帮我分析各文件

显示全部楼层 · 发表于 2010-12-17 16:20:10

VirSCAN.org Scanned Report :
Scanned time : 2010/12/17 16:16:43 (CST)
Scanner results: 36%的杀软(13/36)报告发现病毒
File Name    : 艺术照片.rar
File Size    : 134264 byte
File Type    : RAR archive data, v1d, os
MD5          : 679eb52764cb116a013b26a0a4e74268
SHA1          : 5049ae92c8cb439f16cda37f3ccb64cb4a38d7f3
Online report  : http://virscan.org/report/9ea7928435fd555e074908253515ceb2.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.1.0.1       20101217161250 2010-12-17  5.26 -
安博士V3    2010.12.16.04 2010.12.16       2010-12-16  1.58 -
AntiVir       8.2.4.126    7.11.0.73       2010-12-16  0.28 TR/Dropper.Gen
安天          2.0.18       20101207.6186214  2010-12-07  0.02 -
Arcavir       2010          201012171448    2010-12-17  0.23 -
Authentium    5.1.1          201012162231    2010-12-16  1.53 W32/MalwareF.RMPQ (Exact)
AVAST!       4.7.4          101216-1       2010-12-16  0.00 -
AVG          8.5.850       271.1.1/3299    2010-12-06  0.24 PSW.Generic8.AKOM
BitDefender 7.90123.6432078 7.35156          2010-12-17  5.94 Trojan.PWS.Agent.SMI
ClamAV       0.96.3       12403          2010-12-17  2.28 -
Comodo       4.0          7088             2010-12-16  0.90 -
CP Secure    1.3.0.5       2010.12.16       2010-12-16  1.31 -
Dr.Web       5.0.2.3300    2010.12.17       2010-12-17  9.96 Trojan.KeyLogger.5573
F-Prot       4.4.4.56       20101216       2010-12-16  1.71 W32/MalwareF.RMPQ (exact)
F-Secure    7.02.73807    2010.12.17.03    2010-12-17  0.22 Trojan-PSW.Win32.QQPass.zke [AVP]
飞塔          4.2.254       12.679          2010-12-16  0.13 -
GData       21.1314/21.548  20101216       2010-12-16  6.51 -
ViRobot       20101216       2010.12.16       2010-12-16  0.37 -
Ikarus       T3.1.32.15.0 2010.12.17.77369  2010-12-17  5.81 Trojan-PWS.Win32.QQPass
江民杀毒    13.0.900       2010.11.30       2010-11-30  1.36 -
卡巴斯基    5.5.10       2010.12.16       2010-12-16  0.08 Trojan-PSW.Win32.QQPass.zke
金山毒霸    2009.2.5.15    2010.12.16.18    2010-12-16  0.74 -
迈克菲       5400.1158    6199             2010-12-16  18.92  -
Microsoft    1.6402       2010.12.17       2010-12-17  5.27 -
Norman       6.06.11       6.06.00          2010-12-07  4.01 W32/Smalltroj.ZLGF
熊猫卫士    9.05.01       2010.12.16       2010-12-16  9.93 -
趋势科技    9.120-1004    7.706.04       2010-12-16  0.04 -
Quick Heal    11.00          2010.12.17       2010-12-17  1.02 -
瑞星          20.0          22.78.03.07    2010-12-16  0.23 -
Sophos       3.14.1       4.60             2010-12-17  3.07 -
Sunbelt       3.9.2464.2    7685             2010-12-16  0.88 -
赛门铁克    1.3.0.24       20101216.002    2010-12-16  1.96 Trojan.Gen
nProtect    20101216.01    9342613          2010-12-16  15.79  -
The Hacker    6.7.0.1       v00101          2010-12-14  0.40 -
VBA32       3.12.14.2    20101215.1949    2010-12-15  3.17 Trojan-PSW.Win32.QQPass.zmu
VirusBuster 4.5.11.10    10.130.47/2009927 2010-12-16  2.52 Trojan.DR.Agent!

显示全部楼层 · 发表于 2010-12-17 16:42:47

Kaspersky Internet Security 2011，
掃瞄偵測為【Trojan-PSW.Win32.QQPass.zke】，
已進行隔離/刪除動作。

掃瞄偵測到1個可疑檔案，--個 Kaspersky Cloud，--個啟發，1個特徵碼，一隻病毒一條特徵碼，傻眼，囧rz，
剩餘--個文件MISS，無威脅可疑，已提交至 Kaspersky。

显示全部楼层 · 发表于 2010-12-17 17:05:45

回复 7楼 dalianjhc1986 的帖子

我早就提交了，他们不管。

显示全部楼层 · 发表于 2010-12-17 17:53:35

瑞星2011kill

显示全部楼层 · 发表于 2010-12-17 18:29:21

360网盾报毒
红伞

开始在“C:\Users\Administrator\Downloads\艺术照片.rar”中扫描
C:\Users\Administrator\Downloads\艺术照片.rar
[0] 存档类型: RAR
[检测] 是 TR/Dropper.Gen 特洛伊木马
--> ￏ￠ￆﾬ1.scr
[检测] 是 TR/Dropper.Gen 特洛伊木马

显示全部楼层 · 发表于 2010-12-17 18:46:05

本帖最后由萧剑于 2010-12-17 18:46 编辑

CIS
TrojWare.Win32.PSW.QQPass.~BKL@140822652

显示全部楼层 · 发表于 2010-12-17 19:23:44

样本好多类似的样本删除QQ *dll信息就是个性设置的

2010-12-17 19:19:05 创建新进程允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\艺术照片\相片1.scr
命令行: "d:\我的文档\viurs test\艺术照片\相片1.scr" /S
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-12-17 19:19:08 创建文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: C:\WINDOWS\DebugInfoOut.txt
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-12-17 19:19:09 创建文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: C:\WINDOWS\DebugInfoOut.txt
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-12-17 19:19:09 修改文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Bin\QQ.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-17 19:19:12 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\1076127572\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:13 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\1213222521\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:14 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\1372809283\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:15 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\379290115\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:15 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\68189887\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:16 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\785242248\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:18 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\1076127572\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:19 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\1213222521\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:20 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\1372809283\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:21 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\379290115\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:21 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\68189887\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:25 结束其他进程阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2010-12-17 19:19:26 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\785242248\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:26 修改文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Bin\QQ.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-17 19:19:28 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\1076127572\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:19:29 删除文件阻止
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\1213222521\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-12-17 19:20:38 删除文件阻止并结束进程
进程: d:\我的文档\viurs test\艺术照片\相片1.scr
目标: F:\Program Files\Tencent\QQ\Users\1076127572\QQ\Registry.db
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

--------------------------------------------------------------------------

显示全部楼层 · 发表于 2010-12-17 19:24:31

回复 4楼 liulangzhecgr 的帖子

请看18楼...

显示全部楼层 · 发表于 2010-12-17 19:25:40

QQ盗号木马。

[病毒样本] 帮我分析各文件

本帖子中包含更多资源

浏览过的版块