hYxB
ocIvGzeMnj
eAcnso
aRJFozcQ
eYewJAjhdV
OHpmTVCvWr
hBTR
LIgoncywtod
pDlZoLTD
win7论坛

Win7 64位旗舰版下载系统工具主题

论坛汇聚Win7系统下载激活工具主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1论坛

Win8.1系统下载中文版平板电脑主题

Win8.1平板电脑中文版系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

CmSpfMbUkXtj
FDRJ
iIOwOUYm
xCqYkmw
UCkrEhgn
grpBtvv
wGNBYWkuJpOT
vqMahl
PuZVOocuK
xHjhFNbgcYoj
fMUeaStX
zspvh
UUxFNFpxAxaA
IbJan
PLBQq
IiCyTXPC
EzArYYFxJcwL
CFVaxLcY
uHsY
QfXYnBddJ
riaWzCR
ecJccZa
RmgV
NOizMThS
mjPxNiiSLc
UTnsSqCOQiKs
hXiRFH
BJYGfrLisbg
RqJTkF
jjdkpC
fgkbGHFg
naXlDyyONc
xZmAvuCxfSBv
IEcJCNvmF
kEOhy
Inip
PpakNQRbcxzY
wYbeiPmf
NFcNRghFv
LxjOQmIWAGJ
HVTxxr
ZutLvDvRn
fVUIB
sPGXIeX
VxkAWCCjHem
uvulItfdofNH
EPaNlEbV
XpZry
aHTAJj
SfYnvZE
cmnxyEKiUF
Higwg
JyPfm
GYacyAstuK
FxOeVVvr
wLiTjJJkHzfG
gnztGIO
NWCE
Olmu
pQrXgmikL
fLEtAwTT
QEysLAzjB
TqjUBdiX
UlKij
QoRZtVaJc
rStDFfDo
GfCkgS
qqUbTsI
nEKcQGeAEt
FDZEvajRyJt
搜索
远景论坛 - 微软极客社区 论坛 Windows 7 论坛 Windows 7 资源分享区 > 资源区病毒检测报告专用帖
1234下一页
返回列表 发表新帖
楼主: zhangjf05

资源区病毒检测报告专用帖 [复制链接]
跳转到指定楼层
复制 

pengle_008

Rank: 7Rank: 7Rank: 7

UID
626282
帖子
1662
PB币
4390
贡献
0
技术
0
活跃
113
21F
发表于 2012-6-25 09:41:11 IP属地山东 |只看该作者
快御云安全
由 xyxuliang 发布的

PPS影音去广告补丁 V5.8 | 支持PPS V2.7.0.1488 正式版+破解VIP
https://bbs.pcbeta.com/forum.php? ... 1527&highlight=

PPTV网络电视去广告补丁V4.9 | 支持 PPTV3.1.7.0033 版
https://bbs.pcbeta.com/forum.php? ... 1526&highlight=

经过ESET Smart security 5.095.0 检测安全

点评

zhangjf05  仅一款杀软的Anti-Virus检测结果不能说明问题,详情参考楼上报告。  发表于 2012-6-25 11:35 IP属地广东
zhangjf05

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
923981
帖子
13918
PB币
20299
贡献
0
技术
11
活跃
1031

十周年

22F
发表于 2012-7-3 10:07:27 IP属地广东 |只看该作者
本帖最后由 zhangjf05 于 2012-7-3 17:25 编辑

《超级异性吸引术2012高级版》泡妞技巧秘籍 手到擒来 | https://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1065451


文件过大,解压后无法上传至VirScan以及 Comodo Instant Malware Analysis,仅进行手工检测:

解压前1.71MB,解压后66.8MB

程序运行后,调用ntfs.bat和cmd.exe,随后ntfs.bat创建两个进程conime.exe和cacls.exe


  1. 日期        应用程序        行为        目标
  2. 2012-07-03 16:40:15         C:\Documents and Settings\Administrator\桌面\《超级异性吸引术2012高级版》泡妞技巧秘籍.exe         修改注册表项         HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{10019334-A707-22d2-9CBD-0000F87A469H}\StubPath
  3. 2012-07-03 16:40:47         C:\Documents and Settings\Administrator\桌面\《超级异性吸引术2012高级版》泡妞技巧秘籍.exe         创建进程         C:\Program Files\Common Files\Microsoft Shared\MSInfo\ntfs.bat
  4. 2012-07-03 16:40:54         C:\Documents and Settings\Administrator\桌面\《超级异性吸引术2012高级版》泡妞技巧秘籍.exe         创建进程         C:\WINDOWS\system32\cmd.exe
  5. 2012-07-03 16:40:56         C:\Program Files\Common Files\Microsoft Shared\MSInfo\ntfs.bat         创建进程         C:\WINDOWS\system32\conime.exe
  6. 2012-07-03 16:40:58         C:\Program Files\Common Files\Microsoft Shared\MSInfo\ntfs.bat         创建进程         C:\WINDOWS\system32\cacls.exe
  7. 报告结束
复制代码
检测报告1.rar (992 Bytes, 下载次数: 0)

重启后,产生dns.bat
  1. 日期        应用程序        行为        目标
  2. 2012-07-03 16:45:26         C:\WINDOWS\system32\imapi.exe         修改文件         C:\WINDOWS\TEMP\0hgyzsrh.TMP
  3. 2012-07-03 16:47:24         C:\WINDOWS\system32\imapi.exe         修改文件         C:\WINDOWS\TEMP\0hgyzsrh.TMP
  4. 2012-07-03 16:47:38         C:\WINDOWS\system32\imapi.exe         修改文件         C:\WINDOWS\TEMP\7shlb5jz.TMP
  5. 2012-07-03 16:47:48         C:\Program Files\Common Files\dns.bat         创建进程         C:\WINDOWS\system32\conime.exe
  6. 2012-07-03 16:47:53         C:\Program Files\Common Files\dns.bat         创建进程         C:\WINDOWS\system32\ipconfig.exe
  7. 2012-07-03 16:48:00         C:\WINDOWS\system32\ipconfig.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\EventMessageFile
  8. 2012-07-03 16:48:06         C:\WINDOWS\system32\ipconfig.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\CategoryMessageFile
  9. 2012-07-03 16:48:10         C:\WINDOWS\system32\ipconfig.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\CategoryCount
  10. 2012-07-03 16:48:12         C:\WINDOWS\system32\ipconfig.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\TypesSupported
  11. 2012-07-03 16:48:15         C:\WINDOWS\system32\ipconfig.exe         DNS/RPC 客户端访问         \RPC Control\DNSResolver  
  12. 报告结束
复制代码
检测报告2.rar (1.3 KB, 下载次数: 0)

这个dns.bat文件调用ipconfig.exe文件修改关键注册表键值,结合软件本身功能考虑,该资源有较大可能性带毒。

大蜗牛小蜗牛

Rank: 2Rank: 2

UID
2425113
帖子
156
PB币
804
贡献
0
技术
13
活跃
96
23F
发表于 2012-7-18 23:03:49 IP属地广西 |只看该作者
博元迅雷离线下载(迅雷vip离线下载器) v10.01绿色版 | https://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1074344
扫描时间:2012-07-18 20:59:00
扫描用时:00:03:37
扫描类型:快速扫描
扫描文件总数:4659
威胁总数:3
清除威胁数:0

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
使用云查杀引擎:是
扫描磁盘引导区:是
扫描 Rootkit:否
使用QVM启发式引擎:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
C:\Windows
C:\Windows\system
C:\Windows\system32
C:\Windows\fonts
C:\Windows\system32\drivers
C:\Windows\system32\dllcache
C:\Windows\temp
C:\Windows\tasks
C:\Windows\inf
C:\Program Files\Common Files
C:\Program Files\Common Files\System
C:\Program Files\Common Files\Microsoft Shared\DAO


白名单设置
----------------------


扫描结果
======================
系统修复扫描结果
----------------------

病毒扫描结果
----------------------
c:\windows\iexpresxs.DLL        恶意程序(Malware.QVM25.Gen)        未处理
c:\windows\iexpresxs.exe        后门程序(Backdoor.Win32.GrayPigeon.D)        未处理
d:\博元迅雷离线下载10.01.exe        恶意程序(Malware.QVM18.Gen)        未处理


病毒库版本:2012-07-16 02:02
扫描时间:2012-07-18 21:53:16
扫描用时:00:04:40
扫描类型:右键扫描
扫描文件总数:8106
威胁总数:2
清除威胁数:0

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
使用云查杀引擎:是
扫描磁盘引导区:是
扫描 Rootkit:否
使用QVM启发式引擎:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
D:\


白名单设置
----------------------


扫描结果
======================
病毒扫描结果
----------------------
D:\博元迅雷离线下载10.01.exe        HEUR/Malware.QVM18.Gen        未处理
D:\TDDownload\byxllxxz.rar=>byxllxxz\博元迅雷离线下载10.01.exe        HEUR/Malware.QVM18.Gen        未处理


搜狗截图_2012-07-18_23-01-28.png (93.82 KB, 下载次数: 68)

搜狗截图_2012-07-18_23-01-28.png

点评

张淏  成功检测出病毒,追加100PB,可惜我最多只能加50  发表于 2012-7-19 11:37 IP属地湖南
zhangjf05  经检验,确实是病毒,感谢你的支持,希望以后继续积极参与检测!  发表于 2012-7-19 11:33 IP属地广东
zhangjf05  反馈已收到,准备多引擎检测  发表于 2012-7-19 07:46 IP属地广东
2

查看全部评分

zhangjf05

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
923981
帖子
13918
PB币
20299
贡献
0
技术
11
活跃
1031

十周年

24F
发表于 2012-7-19 11:24:08 IP属地广东 |只看该作者
本帖最后由 zhangjf05 于 2012-7-19 11:31 编辑
大蜗牛小蜗牛 发表于 2012-7-18 23:03
博元迅雷离线下载(迅雷vip离线下载器) v10.01绿色版 | https://bbs.pcbeta.com/forum.php?mod=viewthread&ti ...


  1. VirSCAN.org Scanned Report :
  2. Scanned time   : 2012/07/18 21:07:00 (CST)
  3. Scanner results: 64%的杀软(23/36)报告发现病毒
  4. File Name      : 博元迅雷离线下载10.01.exe
  5. File Size      : 2422737 byte
  6. File Type      : MS-DOS executable, PE for MS Windows (GUI) Intel 80386 32-bi
  7. MD5            : 847623b155f8c5b5118ea7a6f2ed74df
  8. SHA1           : cf7dfdbb9857a58ac71c462705e13a55e021ab27
  9. Online report  : http://r.virscan.org/f54bb4b5057c60d47ef7f66f1ee66611
  10. Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
  11. a-squared      5.1.0.4         20120718110400    2012-07-18  10.72  Virus.Win32.Delf.CSK!IK
  12. 安博士V3       ...             ..                --          0.42   -
  13. AntiVir        8.2.10.80       7.11.32.106       2012-06-09  0.36   -
  14. 安天           2.0.18          2.0.18.           0002-18-00  0.51   -
  15. Arcavir        2011            201206041805      2012-06-04  8.91   -
  16. Authentium     5.1.1           201207180821      2012-07-18  3.97   W32/Heuristic-210!Eldorado (Heuristic)
  17. AVAST!         4.7.4           120718-0          2012-07-18  1.43   Win32:Agent-WI [Trj]
  18. AVG            12.0.1787       2437/5138         2012-07-17  1.54   Dropper.Generic2.DVP
  19. BitDefender    7.90123.7.90123 7.90123           2012-07-18  0.31   -
  20. ClamAV         0.97.3          15148             2012-07-18  0.59   PUA.Packed.FSG
  21. Comodo         5.1             12971             2012-07-18  4.33   TrojWare.Win32.PSW.MMThief._0
  22. CP Secure      1.3.0.5         2012.07.18        2012-07-18  0.84   Troj.Dropper.W32.Agent.hx
  23. Dr.Web         7.0.2.4281      2012.07.17        2012-07-17  17.70  Trojan.MulDrop.7665
  24. F-Prot         4.6.2.117       20120718          2012-07-18  2.42   Possible W32/Heuristic-210!Eldorado (damaged, not disinfectable)
  25. F-Secure       7.02.73807      2012.07.18.04     2012-07-18  2.01   MemScan:Backdoor.Hupigon.ZXC [Aquarius]
  26. 飞塔           4.3.392         15.871            2012-07-17  0.88   W32/Agent.HX!tr.dr
  27. GData          22.5599         20120718          2012-07-18  7.17   MemScan:Backdoor.Hupigon.ZXC [Engine:A]
  28. ViRobot        20120718        2012.07.18        2012-07-18  0.41   -
  29. Ikarus         T3.1.32.20.0    ..1.32.20.0.      --1.32.20.0 0.26   -
  30. 江民杀毒       13.0.900        2012.07.18        2012-07-18  4.86   TrojanDropper.Agent.bjl
  31. 卡巴斯基       5.5.10          2012.07.16        2012-07-16  0.47   Trojan-Dropper.Win32.Delf.afz
  32. 金山毒霸       2009.2.5.15     2012.7.18.16      2012-07-18  3.00   Win32.Troj.Downloader.rj.1323008
  33. 迈克菲         5400.1158       6775              2012-07-17  9.37   PWS-MMThief
  34. Microsoft      1.8601          2012.07.17        2012-07-17  4.43   TrojanDropper:Win32/Agent
  35. NOD32          3.0.21          7308              2012-07-18  2.95   a variant of Win32/TrojanDropper.Delf.NZQ trojan
  36. 熊猫卫士       9.05.01         2012.07.18        2012-07-18  6.53   Suspicious file
  37. 趋势科技       9.500-1005      9.268.03          2012-07-17  1.91   -
  38. Quick Heal     11.00           2012.07.17        2012-07-17  1.90   -
  39. 瑞星           20.0            24.19.01.03       2012-07-17  2.88   -
  40. Sophos         3.33.2          4.79              2012-07-18  4.97   Mal/Packer
  41. Sunbelt        3.9.2542.2      12264             2012-07-17  4.75   -
  42. 赛门铁克       1.3.0.24        20120717.004      2012-07-17  0.78   -
  43. nProtect       20120717.01     11607257          2012-07-17  3.06   MemScan:Backdoor.Hupigon.ZXC
  44. The Hacker     6.8.0.0         v00063            2012-07-17  0.64   -
  45. VBA32          3.12.18.1       20120718.0726     2012-07-18  3.40   Trojan-Dropper.Win32.Agent.hx
  46. VirusBuster    5.5.2.11        15.0.102.0/91072772012-07-17  0.49   Packed/FSG



复制代码

http://r.virscan.org/f54bb4b5057c60d47ef7f66f1ee66611

zhangjf05

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
923981
帖子
13918
PB币
20299
贡献
0
技术
11
活跃
1031

十周年

25F
发表于 2012-7-19 11:26:46 IP属地广东 |只看该作者
本帖最后由 zhangjf05 于 2012-7-19 11:29 编辑
大蜗牛小蜗牛 发表于 2012-7-18 23:03
博元迅雷离线下载(迅雷vip离线下载器) v10.01绿色版 | https://bbs.pcbeta.com/forum.php?mod=viewthread&ti ...


https://www.virustotal.com/file/206ed182ff38ebc0e57ed8d909dda223d8055e9a69b8521b11fa0fa40f7a73fd/analysis/


张淏

最近很忙…

Rank: 9

UID
1651535
帖子
3331
PB币
3210
贡献
0
技术
10
活跃
876

7周年庆典勋章

26F
发表于 2012-7-27 15:45:09 IP属地湖南 |只看该作者
SmartDraw.2012.Enterprise.Edition企业英文20.0.1.0版+Keygen(流程图制作)





下载后解压出来图中标出的两个文件,扫描结果如下:

文件名称 :

  Keygen SmartDraw 2012.exe    (本站不提供任何文件的下载服务)

文件大小 :

  1589760 byte

文件类型 :

  PE32 executable for MS Windows (GUI) Intel 80386 32-bit

MD5 :

  f5fe908866a5038bca2016011004ade1

SHA1 :

  c8e3deb61235e34d7d1f3a8efc8c8b162139dccf
                  
                扫描结果            

扫描结果 :

  11%的杀软(4/36)报告发现病毒

时间 :

  2012/07/27 15:16:37 (CST)
            
软件名称 引擎版本病毒库版本

病毒库时间

扫描结果

时间

a-squared5.1.0.420120727120131

2012-07-27

Backdoor.Win32.VB!IK

6.626

AntiVir8.2.10.807.11.32.106

2012-06-09

-

0.180

Arcavir2011201206041805

2012-06-04

-

4.328

Authentium5.1.1201207262221

2012-07-26

-

2.481

AVAST!4.7.4120726-2

2012-07-26

-

0.453

AVG12.0.17872437/5157

2012-07-26

-

0.574

BitDefender7.90123.7.901237.90123

2012-07-27

-

0.220

ClamAV0.97.315182

2012-07-27

PUA.Win32.Packer.SetupExeSection

0.491

Comodo5.113059

2012-07-27

-

4.791

CP Secure1.3.0.52012.07.27

2012-07-27

-

0.526

Dr.Web7.0.2.42812012.07.27

2012-07-27

-

18.027

F-Prot4.6.2.11720120726

2012-07-26

-

2.269

F-Secure7.02.738072012.07.27.01

2012-07-27

-

0.932

GData22.566020120727

2012-07-27

-

6.606

IkarusT3.1.32.20.0..1.32.20.0.

--1.32.20.0

-

0.240

Microsoft1.86012012.07.27

2012-07-27

-

11.063

NOD323.0.217332

2012-07-26

-

3.017

nProtect20120726.0111626276

2012-07-26

-

2.035

Quick Heal11.002012.07.24

2012-07-24

-

1.372

Sophos3.33.24.79

2012-07-27

-

4.666

Sunbelt3.9.2542.212386

2012-07-26

-

9.096

The Hacker6.8.0.0v00068

2012-07-26

-

0.683

VBA323.12.18.120120726.0730

2012-07-26

-

11.878

ViRobot201207262012.07.26

2012-07-26

-

0.405

VirusBuster5.5.2.1315.0.116.0/9133072

2012-07-26

Suspicious!SA

1.262

卡巴斯基5.5.102012.07.26

2012-07-26

-

0.300

安博士V3.....

--

-

0.187

安天2.0.182.0.18.

0002-18-00

-

0.324

江民杀毒13.0.9002012.07.27

2012-07-27

Worm/Fipp.ej

2.182

熊猫卫士9.05.012012.07.26

2012-07-26

-

6.790

瑞星20.024.20.03.01

2012-07-26

-

2.698

赛门铁克1.3.0.2420120725.003

2012-07-25

-

0.584

趋势科技9.500-10059.286.07

2012-07-26

-

0.228

迈克菲5400.11586784

2012-07-26

-

11.924

金山毒霸2009.2.5.152012.7.26.9

2012-07-26

-

1.047

飞塔4.3.39215.924

2012-07-26

-

0.253






文件名称 :

  REPT.exe    (本站不提供任何文件的下载服务)

文件大小 :

  48148 byte

文件类型 :

  MS-DOS executable, MZ for MS-DOS

MD5 :

  5756f0d4650deb1361994b1c2831ce06

SHA1 :

  c0fbf2b4b95c5017341f8bf69f477d7aa94ef9cf
                  
                扫描结果            

扫描结果 :

  36%的杀软(13/36)报告发现病毒

时间 :

  2012/07/23 20:59:09 (CST)
            
软件名称 引擎版本病毒库版本

病毒库时间

扫描结果

时间

a-squared5.1.0.420120723190137

2012-07-23

Backdoor.Win32.Poison!IK

7.896

AntiVir8.2.10.807.11.32.106

2012-06-09

-

0.182

Arcavir2011201206041805

2012-06-04

-

5.004

Authentium5.1.1201207230151

2012-07-23

W32/Heuristic-210!Eldorado (Heuristic)

4.164

AVAST!4.7.4120723-0

2012-07-23

-

0.280

AVG12.0.17872437/5149

2012-07-23

-

1.750

BitDefender7.90123.7.901237.90123

2012-07-23

-

0.268

ClamAV0.97.315168

2012-07-23

PUA.Packed.UPack-2

0.395

Comodo5.113021

2012-07-23

TrojWare.Win32.TrojanDownloader.Agent.~d018

9.067

CP Secure1.3.0.52012.07.23

2012-07-23

-

0.354

Dr.Web7.0.2.42812012.07.21

2012-07-21

-

14.754

F-Prot4.6.2.11720120723

2012-07-23

Possible W32/Heuristic-210!Eldorado (damaged, not disinfectable)

2.880

F-Secure7.02.738072012.07.23.02

2012-07-23

[url=http://v.virscan.org/Gen:Trojan.Heur.DP.cmGeaSyJcIbc%20[Aquarius].html]Gen:Trojan.Heur.DP.cmGeaSyJcIbc [Aquarius][/url]

0.419

GData22.563620120723

2012-07-23

[url=http://v.virscan.org/Gen:Trojan.Heur.DP.cmGeaSyJcIbc%20[Engine:A].html]Gen:Trojan.Heur.DP.cmGeaSyJcIbc [Engine:A][/url]

11.584

IkarusT3.1.32.20.0..1.32.20.0.

--1.32.20.0

-

0.399

Microsoft1.86012012.07.23

2012-07-23

-

37.769

NOD323.0.217321

2012-07-23

-

1.087

nProtect20120723.0211619359

2012-07-23

-

7.385

Quick Heal11.002012.07.22

2012-07-22

Suspicious - DNAScan

2.662

Sophos3.33.24.79

2012-07-23

-

7.647

Sunbelt3.9.2542.212338

2012-07-23

Trojan.Win32.Packer.Upack0.3.9 (ep)

5.430

The Hacker6.8.0.0v00065

2012-07-22

W32/Behav-Heuristic-060

1.098

VBA323.12.18.120120723.0719

2012-07-23

-

5.500

ViRobot201207232012.07.23

2012-07-23

-

0.674

VirusBuster5.5.2.1115.0.109.0/9111514

2012-07-22

Packed/Upack

0.737

卡巴斯基5.5.102012.07.23

2012-07-23

-

1.133

安博士V3.....

--

-

0.333

安天2.0.182.0.18.

0002-18-00

-

0.295

江民杀毒13.0.9002012.07.23

2012-07-23

-

2.602

熊猫卫士9.05.012012.07.23

2012-07-23

Trj/Pupack.A

14.168

瑞星20.024.20.00.01

2012-07-23

-

5.266

赛门铁克1.3.0.2420120722.006

2012-07-22

-

1.184

趋势科技9.500-10059.280.05

2012-07-23

Cryp_Xed-12

1.418

迈克菲5400.11586780

2012-07-22

-

12.126

金山毒霸2009.2.5.152012.7.23.9

2012-07-23

-

3.017

飞塔4.3.39215.892

2012-07-21

-

0.592





q6781433

Rank: 1

UID
1641966
帖子
7
PB币
56
贡献
0
技术
0
活跃
6
27F
发表于 2012-7-27 19:31:11 IP属地广东 |只看该作者
放毒的太缺德了!

点评

阿伯才的风格  我很反对放毒,但不表示放毒了就是缺德的。人家也要生活,以前一台肉鸡5毛,把毒放在你需要的软件的破解里,你用软件,人家赚钱,其实很广告性质是一样的。只是比广告更加有危险和难以接受罢了。  发表于 2012-7-28 17:38 IP属地上海
张淏

最近很忙…

Rank: 9

UID
1651535
帖子
3331
PB币
3210
贡献
0
技术
10
活跃
876

7周年庆典勋章

28F
发表于 2012-7-30 19:05:05 IP属地湖南 |只看该作者
本帖最后由 张淏 于 2012-7-30 19:08 编辑

SHA256:7bc08e2f82df43660fa6d7fce5074eb08fc9bb615b1c254edce3c09abdd0e3c2
File name:XL离线下载器v3.8.rar
Detection ratio:30 / 41
Analysis date:2012-07-30 10:43:32 UTC ( 25 分钟 ago )


0


1






More details



[td]

Antivirus

Result

Update

AhnLab-V3

-

20120729

AntiVir

TR/Black.Gen2

20120730

Antiy-AVL

Trojan/Win32.Agent2.gen

20120727

Avast

Win32:Malware-gen

20120730

AVG

Win32/Heur

20120730

BitDefender

Trojan.Generic.7518066

20120730

ByteHero

-

20120723

CAT-QuickHeal

Trojan.Agent2.fhpy

20120730

ClamAV

-

20120730

Commtouch

-

20120730

Comodo

UnclassifiedMalware

20120730

DrWeb

-

20120730

Emsisoft

Virus.Win32.Heur!IK

20120730

eSafe

Win32.Packed.Vmpbad

20120729

ESET-NOD32

a variant of Win32/FlyStudio.Packed.AE

20120730

F-Prot

-

20120730

F-Secure

Trojan.Generic.7518066

20120730

Fortinet

W32/Generic

20120730

GData

Trojan.Generic.7518066

20120730

Ikarus

Virus.Win32.Heur

20120730

Jiangmin

Trojan/Generic.acukw

20120730

K7AntiVirus

Riskware

20120728

Kaspersky

Trojan.Win32.Agent2.fhpy

20120730

McAfee

Artemis!6D96ED2F2867

20120730

McAfee-GW-Edition

Artemis!6D96ED2F2867

20120730

Microsoft

-

20120730

Norman

W32/Troj_Generic.BMZDO

20120730

nProtect

Trojan.Generic.7518066

20120730

Panda

Trj/Thed.V

20120730

Rising

-

20120730

Sophos

Mal/Behav-363

20120730

SUPERAntiSpyware

-

20120729

Symantec

Packed.Vmpbad!gen9

20120730

TheHacker

Trojan/Agent2.fhpy

20120729

TotalDefense

-

20120728

TrendMicro

TROJ_GEN.R47C8FN

20120730

TrendMicro-HouseCall

TROJ_GEN.R47C8FN

20120730

VBA32

Trojan.Agent2.fhpy

20120730

VIPRE

Trojan.Win32.Generic!BT

20120730

ViRobot

-

20120730

VirusBuster

Trojan.Packed!ogmeVafVXm4

20120729




由于扫描结果显示绝大多数杀软认为含有病毒,可以判定此附件为病毒。
zhangjf05

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
923981
帖子
13918
PB币
20299
贡献
0
技术
11
活跃
1031

十周年

29F
发表于 2012-7-30 21:33:39 IP属地广东 |只看该作者
本帖最后由 zhangjf05 于 2012-7-30 22:05 编辑

InternetDownload Manager 6.12.07中文注册版 (提升5倍下载速度 比迅雷还快) | https://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1082792

压缩包3.97M,解压后63.6M。

运行后,释放出



  1. C:\Windows\SysWOW64\drivers\DDDDDDDD.sysC:\Program Files\Common Files\Microsoft Shared\MSInfo\hostsC:\Program Files\forumdisp.exeFiles\Microsoft Shared\MSInfo\ntfs.batC:\Program Files\Common Files\Microsoft Shared\MSInfo\win.txtC:\Program Files\Common Files\Microsoft Shared\MSInfo\xinzhu.txtC:\Program Files\Common Files\Microsoft Shared\MSInfo\xinzhu.txt:\Program Files\Common Files\Microsoft Shared\MSInfo\kkk.txtC:\Program Files\Common Files\Microsoft Shared\MSInfo\IEFILES5.INI (这个文件的大小为59.8MB)C:\Program Files\Common Files\Microsoft Shared\MSInfo\aay.txtC:\Program Files\Common Files\Microsoft Shared\MSInfo\hou.txt
复制代码

添加如下注册表项:

  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{10031305-A707-22d2-9CBD-0000F87A469H}
复制代码


部分文件的内容:

C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\aay.txt(这个文件不断重生)

  1. C:\Program Files\Common Files\Microsoft Shared\INK\10019622.789
复制代码

后面的数字会不断变化

C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\hosts



  1. #This
  2. file has been replaced with its default version by Kaspersky Lab because of possible infection###127.0.0.1
  3. localhost::1
  4. localhost
复制代码

(这个已经被卡巴杀掉了,源代码没看到)


C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\hou.txt(会重生)

  1. 789
复制代码

内容是随机三位数,不断变化

C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\ntfs.bat


  1. cacls
  2. "C:\Program Files\Common Files\Microsoft Shared\686\686 /d everyone /e cacls
  3. "C:\Program Files\Common Files\Microsoft Shared\686" /d everyone /e
复制代码


C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\win.txt

  1. C:\Program Files\Common Files\Microsoft Shared\686\686\686.exe
复制代码


C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\xinzhu.txt


  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{10017369-A707-22d2-9CBD-0000F87A469H}
复制代码



点评

zhangjf05  可以ban了  发表于 2012-7-30 21:49 IP属地广东
zhangjf05  这个和22楼的手法差不多  发表于 2012-7-30 21:49 IP属地广东
zhangjf05  测试期间自动关机一次。  发表于 2012-7-30 21:43 IP属地广东
zhangjf05  晕死,排版老是有问题,将就看吧  发表于 2012-7-30 21:43 IP属地广东
张淏

最近很忙…

Rank: 9

UID
1651535
帖子
3331
PB币
3210
贡献
0
技术
10
活跃
876

7周年庆典勋章

30F
发表于 2012-8-10 20:42:29 IP属地湖南 |只看该作者


空间人气提升器

https://bbs.pcbeta.com/viewthread-1096909-1-1.html



SHA256:22eafff417037607fa049ba42319f7db970f61f6a50ce825a8e570a59a658710
File name:QQ海军空间人气王v2.4_猴岛游戏.rar
Detection ratio:15 / 41
Analysis date:2012-08-10 12:40:29 UTC ( 1 分钟 ago )


0


0






More details


[td]

Antivirus

Result

Update

AhnLab-V3

-

20120810

AntiVir

-

20120810

Antiy-AVL

-

20120808

Avast

Win32:Malware-gen

20120810

AVG

-

20120810

BitDefender

-

20120810

ByteHero

-

20120723

CAT-QuickHeal

-

20120810

ClamAV

-

20120809

Commtouch

W32/Downloader-Web-based!Maximus

20120810

Comodo

UnclassifiedMalware

20120810

Emsisoft

Trojan.Win32.Pasta!IK

20120810

eSafe

-

20120809

ESET-NOD32

a variant of Win32/FlyStudio

20120810

F-Prot

W32/Downloader-Web-based!Maximus

20120810

F-Secure

-

20120810

Fortinet

W32/Tfr.CM!tr

20120810

GData

Win32:Malware-gen

20120810

Ikarus

Trojan.Win32.Pasta

20120810

Jiangmin

-

20120810

K7AntiVirus

Trojan

20120809

Kaspersky

-

20120810

McAfee

Generic.tfr!cm

20120810

McAfee-GW-Edition

Generic.tfr!cm

20120810

Microsoft

-

20120810

Norman

-

20120810

nProtect

-

20120810

Panda

-

20120810

PCTools

-

20120810

Rising

-

20120810

Sophos

Sus/ComPack-L

20120810

SUPERAntiSpyware

-

20120810

Symantec

-

20120810

TheHacker

-

20120810

TotalDefense

-

20120809

TrendMicro

-

20120810

TrendMicro-HouseCall

TROJ_GEN.R44H1FQ

20120810

VBA32

-

20120810

VIPRE

VirTool.Win32.Obfuscator.XZ (v)

20120810

ViRobot

-

20120810

VirusBuster

-

20120809




leaonlen

Rank: 1

UID
2896067
帖子
7
PB币
50
贡献
0
技术
0
活跃
1
31F
发表于 2012-8-14 15:39:19 IP属地上海 |只看该作者
VirSCAN.org Scanned Report :
Scanned time   : 2012/08/14 14:09:35 (CST)
Scanner results: 19%的杀软(7/36)报告发现病毒
File Name      : 绿色工具箱子.exe
File Size      : 12079183 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : e7add2ba6d5f7c99e8984e1294f8ddce
SHA1           : fb276e4ae80da0275a741cbc06b5e954c7ba79db
Online report  : http://r.virscan.org/6494c925a778f05613120aee61feeaa8

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.4         20120814140200    2012-08-14  7.74   Trojan.Backdoor.FlyAgent!IK
安博士V3       ...             ..                --          0.15   -
AntiVir        8.2.10.80       7.11.32.106       2012-06-09  0.00   -
安天           2.0.18          20120803.20230192 2012-08-03  0.00   -
Arcavir        2011            201206041805      2012-06-04  0.00   -
Authentium     5.1.1           201208070244      2012-08-07  0.00   -
AVAST!         4.7.4           120806-1          2012-08-06  0.00   -
AVG            12.0.1787       2437/5182         2012-08-06  0.00   -
BitDefender    7.90123.7330300 7.42746           2012-06-27  0.00   -
ClamAV         0.97.3          15226             2012-08-07  0.00   -
Comodo         5.1             13232             2012-08-14  2.71   TrojWare.Win32.TrojanDropper.Agent.~JJB
CP Secure      1.3.0.5         2012.08.06        2012-08-06  0.00   -
Dr.Web         7.0.2.4281      2012.08.07        2012-08-07  0.00   -
F-Prot         4.6.2.117       20120806          2012-08-06  0.00   -
F-Secure       7.02.73807      2012.08.07.01     2012-08-07  0.00   -
飞塔           4.3.392         16.31             2012-08-13  0.46   W32/Autorun!worm
GData          22.5786         20120814          2012-08-14  6.30   -
ViRobot        20120813        2012.08.13        2012-08-13  0.63   -
Ikarus         T3.1.32.20.0    ..1.32.20.0.      --1.32.20.0 0.00   -
江民杀毒       13.0.900        2012.08.13        2012-08-13  2.47   -
卡巴斯基       5.5.10          2012.08.07        2012-08-07  0.00   -
金山毒霸       2009.2.5.15     2012.8.14.9       2012-08-14  2.13   -
迈克菲         5400.1158       6795              2012-08-06  0.00   -
Microsoft      1.8601          2012.08.14        2012-08-14  8.82   VirTool:Win32/DelfInject.gen!T
NOD32          3.0.21          7353              2012-08-03  0.00   -
熊猫卫士       9.05.01         2012.08.13        2012-08-13  9.83   Trj/FlyStudio.CR
趋势科技       9.500-1005      9.308.05          2012-08-06  0.00   -
Quick Heal     11.00           2012.08.13        2012-08-13  5.57   -
瑞星           20.0            24.23.01.01       2012-08-14  6.74   -
Sophos         3.33.2          4.79              2012-08-07  0.00   -
Sunbelt        3.9.2544.2      12628             2012-08-13  3.80   Backdoor.Win32.FlyAgent.h (v)
赛门铁克       1.3.0.24        20120805.009      2012-08-05  0.00   -
nProtect       20120814.01     11804285          2012-08-14  4.11   -
The Hacker     6.8.0.0         v00076            2012-08-13  0.80   Trojan/Downloader.Flystudio.gen
VBA32          3.12.18.1       20120806.0754     2012-08-06  0.00   -
VirusBuster    5.5.2.13        15.0.133.1/92354842012-08-07  0.00   -
1

查看全部评分

张淏

最近很忙…

Rank: 9

UID
1651535
帖子
3331
PB币
3210
贡献
0
技术
10
活跃
876

7周年庆典勋章

32F
发表于 2012-8-14 22:25:35 IP属地湖南 |只看该作者





2012-QQ 空间强制查看器 七公小工具






SHA256:2472585ec6d4cbda8cda8412bb0e1292d6df205e9bdb909e4b3622f594ad4298
File name:2012-QQ 空间强制查看器--七公.rar
Detection ratio:28 / 41
Analysis date:2012-08-14 12:35:33 UTC ( 1 小时, 49 分钟 ago )


0


0






More details

[td]

Antivirus

Result

Update

AhnLab-V3

-

20120813

AntiVir

-

20120814

Antiy-AVL

Backdoor/Win32.Hupigon.gen

20120813

Avast

Win32:Malware-gen

20120813

AVG

BackDoor.Generic15.NFN

20120813

BitDefender

Gen:Variant.Graftor.674

20120814

ByteHero

-

20120723

CAT-QuickHeal

Win32.VirTool.DelfInject.gen!X.4.a

20120813

ClamAV

-

20120814

Commtouch

W32/Agent.EW.gen!Eldorado

20120813

Comodo

UnclassifiedMalware

20120813

DrWeb

BackDoor.Pigeon1.344

20120814

Emsisoft

Virus.Win32.OnLineGames!IK

20120813

ESET-NOD32

a variant of Win32/FlyStudio

20120813

F-Prot

W32/Agent.EW.gen!Eldorado

20120813

F-Secure

Trojan:W32/DelfInject.R

20120813

Fortinet

W32/BackDoor.UC!tr

20120813

GData

Gen:Variant.Graftor.674

20120814

Ikarus

Virus.Win32.OnLineGames

20120813

Jiangmin

-

20120813

K7AntiVirus

Riskware

20120813

Kaspersky

-

20120813

McAfee

Generic Backdoor.uc

20120814

McAfee-GW-Edition

Generic Backdoor.uc

20120813

Microsoft

Trojan:Win32/Danginex

20120814

Norman

W32/OnLineGames.LWBP

20120813

nProtect

-

20120813

Panda

Suspicious file

20120813

PCTools

-

20120813

Rising

-

20120813

Sophos

Mal/Generic-L

20120814

SUPERAntiSpyware

-

20120811

Symantec

Trojan.Gen.2

20120813

TheHacker

-

20120813

TotalDefense

-

20120814

TrendMicro

TROJ_GEN.R44C8C5

20120814

TrendMicro-HouseCall

TROJ_GEN.R44C8C5

20120814

VBA32

Backdoor.Hupigon.qtvw

20120813

VIPRE

Trojan.Win32.Generic.pak!cobra

20120813

ViRobot

-

20120813

VirusBuster

Backdoor.Hupigon!BQLtMijK8zU

20120813




点评

张淏  28款杀软检测出病毒,,判定有毒。  发表于 2012-8-14 22:36 IP属地湖南
张淏

最近很忙…

Rank: 9

UID
1651535
帖子
3331
PB币
3210
贡献
0
技术
10
活跃
876

7周年庆典勋章

33F
发表于 2012-8-15 17:32:16 IP属地湖南 |只看该作者



手机摧残器V1.0-报复那些发银行帐号,打骚扰电话的人们

27款杀软报毒,确定内含病毒。贴子回收。


SHA256:a69e2459c31fc6a09b95de8efe5395e4a725f053fb52f642b6a16984f57b0f9d
File name:手机摧残器.rar
Detection ratio:27 / 42
Analysis date:2012-08-15 09:31:58 UTC ( 0 分钟 ago )


0


0






More details

[td]

Antivirus

Result

Update

AhnLab-V3

-

20120814

AntiVir

-

20120815

Antiy-AVL

-

20120815

Avast

Win32:Malware-gen

20120815

AVG

Generic2_c.BORC

20120814

BitDefender

Trojan.Generic.4607590

20120815

ByteHero

-

20120814

CAT-QuickHeal

(Suspicious) - DNAScan

20120814

ClamAV

-

20120815

Commtouch

-

20120815

Comodo

TrojWare.Win32.FlyStudio.~UJ

20120814

DrWeb

-

20120815

Emsisoft

Trojan.SuspectCRC!IK

20120815

eSafe

Win32.Trojan

20120814

ESET-NOD32

a variant of Win32/Packed.FlyStudio

20120815

F-Prot

-

20120814

F-Secure

Trojan.Generic.4607590

20120815

Fortinet

W32/Downloader_x.ECN!tr

20120814

GData

Trojan.Generic.4607590

20120815

Ikarus

Trojan.SuspectCRC

20120815

Jiangmin

TrojanDownloader.Agent.bjcy

20120815

K7AntiVirus

Trojan

20120814

Kaspersky

-

20120815

McAfee

Artemis!FD27B0066A08

20120815

McAfee-GW-Edition

Artemis!44E2CA67C060

20120814

Microsoft

TrojanDownloader:Win32/Troxen!rts

20120815

Norman

W32/DLoader.AHYXT

20120814

nProtect

Trojan.Generic.4607590

20120815

Panda

Suspicious file

20120815

PCTools

-

20120813

Rising

Trojan.Win32.Generic.123BC336

20120815

Sophos

Mal/PWSDLL-B

20120815

SUPERAntiSpyware

-

20120815

Symantec

WS.Reputation.1

20120815

TheHacker

-

20120814

TotalDefense

-

20120814

TrendMicro

-

20120815

TrendMicro-HouseCall

TROJ_GEN.F43BZJH

20120815

VBA32

TrojanDownloader.Small.zhn

20120814

VIPRE

Trojan.Win32.Generic!BT

20120815

ViRobot

-

20120814

VirusBuster

Trojan.Agent2!4IuNqcA3c5o

20120814




贝爷

挫折使人成长

Rank: 7Rank: 7Rank: 7

UID
2727090
帖子
1322
PB币
5932
贡献
0
技术
1
活跃
181
34F
发表于 2012-8-15 23:17:35 IP属地江苏 |只看该作者
本帖最后由 贝爷 于 2012-8-15 23:33 编辑

检测通过,误发了一个。。
天堂的风、

你的微笑

Rank: 11Rank: 11Rank: 11

UID
1955082
帖子
5526
PB币
760
贡献
0
技术
11
活跃
574

数码达人 8周年庆典勋章

35F
发表于 2012-9-15 23:33:32 IP属地陕西 |只看该作者
QQ截图20120915232915.png QQ截图20120915232954.png
www.virustotal.com的检测结果,应该不会




SHA256:d569f2cb0e3a933d12e6a3ec94e49bf70a7a5999a760ed361cbc22eef385f592
File name:神器.rar
Detection ratio:20 / 40
Analysis date:2012-08-01 06:17:37 UTC ( 1 月, 2 周 ago )


0


0






More details



[td]

Antivirus

Result

Update

AhnLab-V3

-

20120731

AntiVir

TR/Agent.1011079

20120801

Antiy-AVL

Trojan/win32.agent

20120801

Avast

-

20120731

AVG

Suspicion: unknown virus

20120731

BitDefender

-

20120801

ByteHero

-

20120723

CAT-QuickHeal

-

20120801

ClamAV

-

20120801

Commtouch

W32/Heuristic-210!Eldorado

20120801

Comodo

UnclassifiedMalware

20120801

DrWeb

-

20120801

Emsisoft

Trojan.Win32.BHO!IK

20120801

eSafe

Win32.NewMalware.Aq

20120731

ESET-NOD32

-

20120731

F-Prot

W32/Heuristic-210!Eldorado

20120801

F-Secure

-

20120801

Fortinet

W32/Dx.24!tr

20120801

GData

-

20120801

Ikarus

Trojan.Win32.BHO

20120801

Jiangmin

-

20120801

K7AntiVirus

Riskware

20120731

Kaspersky

-

20120801

McAfee

Artemis!792688B35B59

20120801

McAfee-GW-Edition

Artemis!792688B35B59

20120731

Microsoft

-

20120801

Norman

W32/Suspicious_Gen2.PGDZE

20120731

nProtect

-

20120801

Panda

Generic Trojan

20120731

Rising

-

20120801

Sophos

Mal/Generic-L

20120801

SUPERAntiSpyware

-

20120801

Symantec

-

20120801

TheHacker

-

20120730

TotalDefense

-

20120731

TrendMicro

Mal_MLWR-24

20120801

TrendMicro-HouseCall

TROJ_GEN.F47BZJE

20120801

VIPRE

Packer.NSAnti.Gen (v)

20120801

ViRobot

-

20120801

VirusBuster

Packed/NSPack

20120731




QQ截图20120915232915.png (85.81 KB, 下载次数: 59)

QQ截图20120915232915.png

QQ截图20120915232954.png (33.85 KB, 下载次数: 59)

QQ截图20120915232954.png

xiaoket

UID
1555126
帖子
25097
PB币
113361
贡献
2
技术
0
活跃
501

评测勋章 8周年庆典勋章

36F
发表于 2012-9-17 15:30:58 IP属地上海 |只看该作者
天堂的风、 发表于 2012-9-15 23:33
www.virustotal.com的检测结果,应该不会

这是哪个帖子里的资源?给个地址,我去处理。
天堂的风、

你的微笑

Rank: 11Rank: 11Rank: 11

UID
1955082
帖子
5526
PB币
760
贡献
0
技术
11
活跃
574

数码达人 8周年庆典勋章

37F
发表于 2012-9-17 22:06:37 IP属地陕西 |只看该作者
xiaoket 发表于 2012-9-17 15:30
这是哪个帖子里的资源?给个地址,我去处理。

https://bbs.pcbeta.com/forum.php?mod=viewthread&tid=999842
我记的我当时发帖子的时候加上链接了,估计是编辑的时候没弄好
1

查看全部评分

stone2009

Rank: 1

UID
2826589
帖子
30
PB币
0
贡献
0
技术
0
活跃
0
38F
发表于 2012-9-25 01:30:33 IP属地广东 |只看该作者
为什么大部分种子搜索工具都能被检测出病毒呀?
bjpmuv

Rank: 2Rank: 2

UID
2979454
帖子
129
PB币
112
贡献
0
技术
0
活跃
0
39F
发表于 2012-9-26 21:19:18 IP属地河南 |只看该作者
非常酷哦,不顶对不起良心
eagle911

Rank: 1

UID
2983228
帖子
17
PB币
0
贡献
0
技术
0
活跃
0
40F
发表于 2012-10-15 12:57:23 IP属地陕西 |只看该作者
谢谢了,。歇息诶
1234下一页
返回列表 发表新帖
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛