图片图标的exe，不解释

显示全部楼层 · 发表于 2011-5-13 06:07:08

Cloud018 发表于 2011-5-12 19:45
图片图标的exe，不解释

可疑文件扫描报告┊2011-4-24 8:00┊
┊360杀毒 2.0.0.2033 ┊
扫描选项--指定目录扫描
----------------------
使用QVM启发式引擎（v1.2011.5.4）：是
升级设置：定时升级，每天--16：24 升级本地BitDefender病毒库
多引擎设置：禁用360云查杀引擎
=======================
┊安天防线v7.2.2.3184 ┊
--指定目录扫描
----------------------
升级设置：打开后在线自动升级

Windows XP SP3┊Google Chrome 11┊7-Zip┊7z
----------------------
文件名: D:\mp4\0509星期一\大合照.rar
文件大小: 326927 字节 (319.26 KB)
修改日期: 2011-05-13 05:57
MD5: 82ba61509df5951fee14a5e68d6df88a
SHA1: 1dd6ec99418b8a474f217c4bdc0e945a673702c6
SHA256: 43675116054e4bd2132bc799c2d134ff5312de494b190ac0c815f0a8f8a76e9f
CRC32: fad3e0df
----------------------
360杀毒2：
病毒扫描结果
----------------------
D:\mp4\0509星期一\大合照.rar=>大合照.exe 恶意程序(Malware.QVM07.Gen) 未处理
=======================
安天防线7：上报。。。
----------------------
本地病毒库最后更新时间：2011-5-13 6:03
在线多引擎扫描：
Status: Scan finished. 11 out of 20 scanners reported malware.
ht~tp://virusscan.jotti.org/en/scanresult/c62b6d6573443f782f8d46c48f72f492fa9f70e8

显示全部楼层 · 发表于 2011-5-13 06:35:35

本帖最后由 xwhmm 于 2011-5-13 06:35 编辑

秒杀

显示全部楼层 · 发表于 2011-5-13 07:30:54

IK KILL TO AVG

显示全部楼层 · 发表于 2011-5-13 07:45:08

fscs v9
Trojan.Generic.5916871

显示全部楼层 · 发表于 2011-5-13 07:58:12

大蜘蛛6.0套装杀了

显示全部楼层 · 发表于 2011-5-13 20:07:28

本帖最后由 saga3721 于 2011-5-13 20:09 编辑

人家是“心手相牵”照，不是艳照
File ID  Filename Size (Byte) Result
26133528  大合照.rar 319.26 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename Size (Byte) Result
26133529  ######.exe  712 KB  CLEAN
26134129  ÃàÅ®.jpg  52 KB  CLEAN

Please find a detailed report concerning each individual sample below:

Filename Result
######.exe  CLEAN

The file '######.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Filename Result
ÃàÅ®.jpg  CLEAN

The file 'ÃàÅ®.jpg' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

显示全部楼层 · 发表于 2011-5-13 23:48:58

最近在样本区遇到好几个类似病毒（可能不是），eav不报，运行以后只是调用默认看图软件打开一张图片，然后驻留进程，不知道干什么的

显示全部楼层 · 发表于 2011-5-14 13:30:31

本帖最后由 dm34343667 于 2011-5-14 13:32 编辑

------------------------------------------------------------------------
盗号

2011/5/14 13:27:53 创建文件阻止
进程: d:\下载\大合照\大合照.exe
目标: C:\Users\dxm\AppData\Local\Temp\美女.jpg
规则: [应用程序]* -> [文件组]保护-图形文件

2011/5/14 13:28:08 结束其他进程阻止并结束进程
进程: d:\下载\大合照\大合照.exe
目标: d:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]过滤-隐私过滤 -> [目标应用程序]程序-防盗号 -> [应用程序]?:\program files\tencent\qq\*

显示全部楼层 · 发表于 2011-5-14 19:17:21

2011-5-14 19:12:28 创建新进程允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\virus test\大合照\大合照.exe
命令行: "D:\我的文档\virus test\大合照\大合照.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2011-5-14 19:12:28 修改文件阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-5-14 19:12:28 修改文件阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-5-14 19:12:28 修改文件阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-5-14 19:12:28 修改文件阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-5-14 19:12:34 修改注册表值允许
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: D:\我的文档
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-5-14 19:12:37 修改注册表值允许
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents
值: C:\Documents and Settings\All Users\Documents
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-5-14 19:12:42 修改注册表值阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\9eyes.PPY\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-5-14 19:12:43 修改注册表值阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop
值: C:\Documents and Settings\All Users\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-5-14 19:12:45 创建新进程阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\system32\rundll32.exe
命令行: "rundll32.exe" C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen C:\DOCUME~1\9eyes.PPY\LOCALS~1\Temp\美女.jpg
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]c:\windows\*

2011-5-14 19:13:02 结束其他进程阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:04 结束其他进程阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:05 结束其他进程阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:05 结束其他进程阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:06 结束其他进程阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:07 结束其他进程阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:08 结束其他进程阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:09 结束其他进程阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:09 结束其他进程阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:10 结束其他进程阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:13 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:13 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:14 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:15 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:15 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:16 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:16 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:17 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:17 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:18 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:19 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:19 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:20 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:20 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:21 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:21 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\mozilla firefox\firefox.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\mozilla firefox\firefox.exe

2011-5-14 19:13:22 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:22 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:23 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\mozilla firefox\firefox.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\mozilla firefox\firefox.exe

2011-5-14 19:13:23 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\mozilla firefox\firefox.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\mozilla firefox\firefox.exe

2011-5-14 19:13:24 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:24 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011-5-14 19:13:25 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\mozilla firefox\firefox.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\mozilla firefox\firefox.exe

2011-5-14 19:13:25 向其他进程发送消息阻止
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-5-14 19:13:27 向其他进程发送消息阻止并结束进程
进程: d:\我的文档\virus test\大合照\大合照.exe
目标: f:\program files\tencent\qq\bin\qq.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

显示全部楼层 · 发表于 2011-5-14 20:05:05

红伞怎么这样？？？？

[病毒样本] 图片图标的exe，不解释

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源