该文件疑似病毒文件

显示全部楼层 · 发表于 2011-5-2 17:43:25

本帖最后由 lanseshiban 于 2011-5-2 19:31 编辑

该文件疑似病毒文件，但又不像，是不是杀毒软件报的是里面的某些代码文件啊？请各位饭饭们帮忙分析一下该文件谢谢

这个文件希望有沙盘或者虚拟机的人员能够运行一下，是不是报的里面的代码啊？我只知道这是个普通文件里面包含了一些病毒的代码而已把？希望各位饭饭帮我分析一下。偶刚下载用360报6个文件，上传多引起37个杀毒软件有百分之四十报毒！

显示全部楼层 · 发表于 2011-5-2 18:01:21

本帖最后由 dalianjhc1986 于 2011-5-2 18:01 编辑

ess kill
可能trojan downloader

显示全部楼层 · 发表于 2011-5-2 18:07:08

=。= MSE扫描出6个

显示全部楼层 · 发表于 2011-5-2 18:30:57

显示全部楼层 · 发表于 2011-5-2 18:32:19

本帖最后由 xwhmm 于 2011-5-2 18:35 编辑

先占位

秒杀

显示全部楼层 · 发表于 2011-5-2 18:32:29

确实是误报

报了你"VB病毒编程实例.chm"里的示例代码

显示全部楼层 · 发表于 2011-5-2 19:17:50

2011-5-2 19:14:00 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\windows\hh.exe
命令行: "hh.exe" C:\Documents and Settings\xx\桌面\vbbcsl\codefans.net\VB编程实例.chm
规则: [应用程序]c:\windows\explorer.exe

2011-5-2 19:14:00 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\shimeng.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:00 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\apppatch\acgenral.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:00 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\winmm.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:00 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\msacm32.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:00 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\uxtheme.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:00 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\imm32.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:00 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\lpk.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:00 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\usp10.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:00 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:00 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\hhctrl.ocx
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:05 修改文件阻止
进程: c:\windows\hh.exe
目标: \Device\NamedPipe\EVENTLOG
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2011-5-2 19:14:08 修改文件阻止
进程: c:\windows\hh.exe
目标: \Device\NamedPipe\EVENTLOG
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2011-5-2 19:14:09 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\mui\0804\hhctrlui.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:09 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\msctf.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:11 修改注册表值阻止
进程: c:\windows\hh.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2011-5-2 19:14:12 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\ntmarta.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:12 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\samlib.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:12 修改文件夹权限阻止
进程: c:\windows\hh.exe
目标: C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2011-5-2 19:14:13 访问COM接口阻止
进程: c:\windows\hh.exe
目标: {5D02926A-212E-11D0-9DF9-00A0C922E6EC} MSITFS1.0
文件路径: C:\WINDOWS\system32\itss.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:14 访问COM接口阻止
进程: c:\windows\hh.exe
目标: {5D02926A-212E-11D0-9DF9-00A0C922E6EC} MSITFS1.0
文件路径: C:\WINDOWS\system32\itss.dll
规则: [应用程序组]『询问』病毒测试

2011-5-2 19:14:14 加载动态链接库允许
进程: c:\windows\hh.exe
目标: c:\windows\system32\msctfime.ime
规则: [应用程序组]『询问』病毒测试

显示全部楼层 · 发表于 2011-5-2 19:57:18

本帖最后由留侯于 2011-5-2 20:03 编辑

大蜘蛛：vbbcsl\codefans.net\VB编程实例.chm/VB缂栧啓缃戦┈鐢熸垚鍣?txt 已感染： VBS.Psyme.239
vbbcsl\codefans.net\VB编程实例.chm/鍙戦

显示全部楼层 · 发表于 2011-5-2 19:59:11

BitDefender 2011

此网页已被BitDefender反病毒实时防护拦截！

被BitDefender拦截的网页包含（可能）已被病毒感染的对象。您的系统未被感染。
BD虚拟测试可能有病毒行为

显示全部楼层 · 发表于 2011-5-2 21:24:09

IK杀

[病毒样本] 该文件疑似病毒文件

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块