Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

搜索
楼主: zhangjf05

[本版公告] 资源区病毒检测报告专用帖 [复制链接]

Rank: 7Rank: 7Rank: 7

UID
626282
帖子
1656
PB币
4386
贡献
0
技术
0
活跃
104
发表于 2012-6-25 09:41:11 |显示全部楼层
由 xyxuliang 发布的

PPS影音去广告补丁 V5.8 | 支持PPS V2.7.0.1488 正式版+破解VIP
http://bbs.pcbeta.com/forum.php? ... 1527&highlight=

PPTV网络电视去广告补丁V4.9 | 支持 PPTV3.1.7.0033 版
http://bbs.pcbeta.com/forum.php? ... 1526&highlight=

经过ESET Smart security 5.095.0 检测安全

点评

zhangjf05  仅一款杀软的Anti-Virus检测结果不能说明问题,详情参考楼上报告。  发表于 2012-6-25 11:35

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
923981
帖子
13916
PB币
20290
贡献
0
技术
10
活跃
993

十周年

发表于 2012-7-3 10:07:27 |显示全部楼层
本帖最后由 zhangjf05 于 2012-7-3 17:25 编辑

《超级异性吸引术2012高级版》泡妞技巧秘籍 手到擒来 | http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1065451


文件过大,解压后无法上传至VirScan以及 Comodo Instant Malware Analysis,仅进行手工检测:

解压前1.71MB,解压后66.8MB

程序运行后,调用ntfs.bat和cmd.exe,随后ntfs.bat创建两个进程conime.exe和cacls.exe


  1. 日期        应用程序        行为        目标
  2. 2012-07-03 16:40:15         C:\Documents and Settings\Administrator\桌面\《超级异性吸引术2012高级版》泡妞技巧秘籍.exe         修改注册表项         HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{10019334-A707-22d2-9CBD-0000F87A469H}\StubPath
  3. 2012-07-03 16:40:47         C:\Documents and Settings\Administrator\桌面\《超级异性吸引术2012高级版》泡妞技巧秘籍.exe         创建进程         C:\Program Files\Common Files\Microsoft Shared\MSInfo\ntfs.bat
  4. 2012-07-03 16:40:54         C:\Documents and Settings\Administrator\桌面\《超级异性吸引术2012高级版》泡妞技巧秘籍.exe         创建进程         C:\WINDOWS\system32\cmd.exe
  5. 2012-07-03 16:40:56         C:\Program Files\Common Files\Microsoft Shared\MSInfo\ntfs.bat         创建进程         C:\WINDOWS\system32\conime.exe
  6. 2012-07-03 16:40:58         C:\Program Files\Common Files\Microsoft Shared\MSInfo\ntfs.bat         创建进程         C:\WINDOWS\system32\cacls.exe
  7. 报告结束
复制代码
检测报告1.rar (992 Bytes, 下载次数: 0)

重启后,产生dns.bat
  1. 日期        应用程序        行为        目标
  2. 2012-07-03 16:45:26         C:\WINDOWS\system32\imapi.exe         修改文件         C:\WINDOWS\TEMP\0hgyzsrh.TMP
  3. 2012-07-03 16:47:24         C:\WINDOWS\system32\imapi.exe         修改文件         C:\WINDOWS\TEMP\0hgyzsrh.TMP
  4. 2012-07-03 16:47:38         C:\WINDOWS\system32\imapi.exe         修改文件         C:\WINDOWS\TEMP\7shlb5jz.TMP
  5. 2012-07-03 16:47:48         C:\Program Files\Common Files\dns.bat         创建进程         C:\WINDOWS\system32\conime.exe
  6. 2012-07-03 16:47:53         C:\Program Files\Common Files\dns.bat         创建进程         C:\WINDOWS\system32\ipconfig.exe
  7. 2012-07-03 16:48:00         C:\WINDOWS\system32\ipconfig.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\EventMessageFile
  8. 2012-07-03 16:48:06         C:\WINDOWS\system32\ipconfig.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\CategoryMessageFile
  9. 2012-07-03 16:48:10         C:\WINDOWS\system32\ipconfig.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\CategoryCount
  10. 2012-07-03 16:48:12         C:\WINDOWS\system32\ipconfig.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\TypesSupported
  11. 2012-07-03 16:48:15         C:\WINDOWS\system32\ipconfig.exe         DNS/RPC 客户端访问         \RPC Control\DNSResolver  
  12. 报告结束
复制代码
检测报告2.rar (1.3 KB, 下载次数: 0)

这个dns.bat文件调用ipconfig.exe文件修改关键注册表键值,结合软件本身功能考虑,该资源有较大可能性带毒。

Rank: 2Rank: 2

UID
2425113
帖子
156
PB币
808
贡献
0
技术
11
活跃
75
发表于 2012-7-18 23:03:49 |显示全部楼层
博元迅雷离线下载(迅雷vip离线下载器) v10.01绿色版 | http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1074344
扫描时间:2012-07-18 20:59:00
扫描用时:00:03:37
扫描类型:快速扫描
扫描文件总数:4659
威胁总数:3
清除威胁数:0

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
使用云查杀引擎:是
扫描磁盘引导区:是
扫描 Rootkit:否
使用QVM启发式引擎:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
C:\Windows
C:\Windows\system
C:\Windows\system32
C:\Windows\fonts
C:\Windows\system32\drivers
C:\Windows\system32\dllcache
C:\Windows\temp
C:\Windows\tasks
C:\Windows\inf
C:\Program Files\Common Files
C:\Program Files\Common Files\System
C:\Program Files\Common Files\Microsoft Shared\DAO


白名单设置
----------------------


扫描结果
======================
系统修复扫描结果
----------------------

病毒扫描结果
----------------------
c:\windows\iexpresxs.DLL        恶意程序(Malware.QVM25.Gen)        未处理
c:\windows\iexpresxs.exe        后门程序(Backdoor.Win32.GrayPigeon.D)        未处理
d:\博元迅雷离线下载10.01.exe        恶意程序(Malware.QVM18.Gen)        未处理


病毒库版本:2012-07-16 02:02
扫描时间:2012-07-18 21:53:16
扫描用时:00:04:40
扫描类型:右键扫描
扫描文件总数:8106
威胁总数:2
清除威胁数:0

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
使用云查杀引擎:是
扫描磁盘引导区:是
扫描 Rootkit:否
使用QVM启发式引擎:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
D:\


白名单设置
----------------------


扫描结果
======================
病毒扫描结果
----------------------
D:\博元迅雷离线下载10.01.exe        HEUR/Malware.QVM18.Gen        未处理
D:\TDDownload\byxllxxz.rar=>byxllxxz\博元迅雷离线下载10.01.exe        HEUR/Malware.QVM18.Gen        未处理


搜狗截图_2012-07-18_23-01-28.png

点评

张淏  成功检测出病毒,追加100PB,可惜我最多只能加50  发表于 2012-7-19 11:37
zhangjf05  经检验,确实是病毒,感谢你的支持,希望以后继续积极参与检测!  发表于 2012-7-19 11:33
zhangjf05  反馈已收到,准备多引擎检测  发表于 2012-7-19 07:46
2

查看全部评分

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
923981
帖子
13916
PB币
20290
贡献
0
技术
10
活跃
993

十周年

发表于 2012-7-19 11:24:08 |显示全部楼层
本帖最后由 zhangjf05 于 2012-7-19 11:31 编辑
大蜗牛小蜗牛 发表于 2012-7-18 23:03
博元迅雷离线下载(迅雷vip离线下载器) v10.01绿色版 | http://bbs.pcbeta.com/forum.php?mod=viewthread&ti ...


  1. VirSCAN.org Scanned Report :
  2. Scanned time   : 2012/07/18 21:07:00 (CST)
  3. Scanner results: 64%的杀软(23/36)报告发现病毒
  4. File Name      : 博元迅雷离线下载10.01.exe
  5. File Size      : 2422737 byte
  6. File Type      : MS-DOS executable, PE for MS Windows (GUI) Intel 80386 32-bi
  7. MD5            : 847623b155f8c5b5118ea7a6f2ed74df
  8. SHA1           : cf7dfdbb9857a58ac71c462705e13a55e021ab27
  9. Online report  : http://r.virscan.org/f54bb4b5057c60d47ef7f66f1ee66611
  10. Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
  11. a-squared      5.1.0.4         20120718110400    2012-07-18  10.72  Virus.Win32.Delf.CSK!IK
  12. 安博士V3       ...             ..                --          0.42   -
  13. AntiVir        8.2.10.80       7.11.32.106       2012-06-09  0.36   -
  14. 安天           2.0.18          2.0.18.           0002-18-00  0.51   -
  15. Arcavir        2011            201206041805      2012-06-04  8.91   -
  16. Authentium     5.1.1           201207180821      2012-07-18  3.97   W32/Heuristic-210!Eldorado (Heuristic)
  17. AVAST!         4.7.4           120718-0          2012-07-18  1.43   Win32:Agent-WI [Trj]
  18. AVG            12.0.1787       2437/5138         2012-07-17  1.54   Dropper.Generic2.DVP
  19. BitDefender    7.90123.7.90123 7.90123           2012-07-18  0.31   -
  20. ClamAV         0.97.3          15148             2012-07-18  0.59   PUA.Packed.FSG
  21. Comodo         5.1             12971             2012-07-18  4.33   TrojWare.Win32.PSW.MMThief._0
  22. CP Secure      1.3.0.5         2012.07.18        2012-07-18  0.84   Troj.Dropper.W32.Agent.hx
  23. Dr.Web         7.0.2.4281      2012.07.17        2012-07-17  17.70  Trojan.MulDrop.7665
  24. F-Prot         4.6.2.117       20120718          2012-07-18  2.42   Possible W32/Heuristic-210!Eldorado (damaged, not disinfectable)
  25. F-Secure       7.02.73807      2012.07.18.04     2012-07-18  2.01   MemScan:Backdoor.Hupigon.ZXC [Aquarius]
  26. 飞塔           4.3.392         15.871            2012-07-17  0.88   W32/Agent.HX!tr.dr
  27. GData          22.5599         20120718          2012-07-18  7.17   MemScan:Backdoor.Hupigon.ZXC [Engine:A]
  28. ViRobot        20120718        2012.07.18        2012-07-18  0.41   -
  29. Ikarus         T3.1.32.20.0    ..1.32.20.0.      --1.32.20.0 0.26   -
  30. 江民杀毒       13.0.900        2012.07.18        2012-07-18  4.86   TrojanDropper.Agent.bjl
  31. 卡巴斯基       5.5.10          2012.07.16        2012-07-16  0.47   Trojan-Dropper.Win32.Delf.afz
  32. 金山毒霸       2009.2.5.15     2012.7.18.16      2012-07-18  3.00   Win32.Troj.Downloader.rj.1323008
  33. 迈克菲         5400.1158       6775              2012-07-17  9.37   PWS-MMThief
  34. Microsoft      1.8601          2012.07.17        2012-07-17  4.43   TrojanDropper:Win32/Agent
  35. NOD32          3.0.21          7308              2012-07-18  2.95   a variant of Win32/TrojanDropper.Delf.NZQ trojan
  36. 熊猫卫士       9.05.01         2012.07.18        2012-07-18  6.53   Suspicious file
  37. 趋势科技       9.500-1005      9.268.03          2012-07-17  1.91   -
  38. Quick Heal     11.00           2012.07.17        2012-07-17  1.90   -
  39. 瑞星           20.0            24.19.01.03       2012-07-17  2.88   -
  40. Sophos         3.33.2          4.79              2012-07-18  4.97   Mal/Packer
  41. Sunbelt        3.9.2542.2      12264             2012-07-17  4.75   -
  42. 赛门铁克       1.3.0.24        20120717.004      2012-07-17  0.78   -
  43. nProtect       20120717.01     11607257          2012-07-17  3.06   MemScan:Backdoor.Hupigon.ZXC
  44. The Hacker     6.8.0.0         v00063            2012-07-17  0.64   -
  45. VBA32          3.12.18.1       20120718.0726     2012-07-18  3.40   Trojan-Dropper.Win32.Agent.hx
  46. VirusBuster    5.5.2.11        15.0.102.0/91072772012-07-17  0.49   Packed/FSG



复制代码

http://r.virscan.org/f54bb4b5057c60d47ef7f66f1ee66611

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
923981
帖子
13916
PB币
20290
贡献
0
技术
10
活跃
993

十周年

发表于 2012-7-19 11:26:46 |显示全部楼层
本帖最后由 zhangjf05 于 2012-7-19 11:29 编辑
大蜗牛小蜗牛 发表于 2012-7-18 23:03
博元迅雷离线下载(迅雷vip离线下载器) v10.01绿色版 | http://bbs.pcbeta.com/forum.php?mod=viewthread&ti ...


https://www.virustotal.com/file/206ed182ff38ebc0e57ed8d909dda223d8055e9a69b8521b11fa0fa40f7a73fd/analysis/


最近很忙…

Rank: 9

UID
1651535
帖子
3213
PB币
3231
贡献
0
技术
10
活跃
426

7周年庆典勋章

发表于 2012-7-27 15:45:09 |显示全部楼层
SmartDraw.2012.Enterprise.Edition企业英文20.0.1.0版+Keygen(流程图制作)





下载后解压出来图中标出的两个文件,扫描结果如下:

文件名称 :

  Keygen SmartDraw 2012.exe    (本站不提供任何文件的下载服务)

文件大小 :

  1589760 byte

文件类型 :

  PE32 executable for MS Windows (GUI) Intel 80386 32-bit

MD5 :

  f5fe908866a5038bca2016011004ade1

SHA1 :

  c8e3deb61235e34d7d1f3a8efc8c8b162139dccf
                  
                扫描结果            

扫描结果 :

  11%的杀软(4/36)报告发现病毒

时间 :

  2012/07/27 15:16:37 (CST)
            
软件名称 引擎版本病毒库版本

病毒库时间

扫描结果

时间

a-squared5.1.0.420120727120131

2012-07-27

Backdoor.Win32.VB!IK

6.626

AntiVir8.2.10.807.11.32.106

2012-06-09

-

0.180

Arcavir2011201206041805

2012-06-04

-

4.328

Authentium5.1.1201207262221

2012-07-26

-

2.481

AVAST!4.7.4120726-2

2012-07-26

-

0.453

AVG12.0.17872437/5157

2012-07-26

-

0.574

BitDefender7.90123.7.901237.90123

2012-07-27

-

0.220

ClamAV0.97.315182

2012-07-27

PUA.Win32.Packer.SetupExeSection

0.491

Comodo5.113059

2012-07-27

-

4.791

CP Secure1.3.0.52012.07.27

2012-07-27

-

0.526

Dr.Web7.0.2.42812012.07.27

2012-07-27

-

18.027

F-Prot4.6.2.11720120726

2012-07-26

-

2.269

F-Secure7.02.738072012.07.27.01

2012-07-27

-

0.932

GData22.566020120727

2012-07-27

-

6.606

IkarusT3.1.32.20.0..1.32.20.0.

--1.32.20.0

-

0.240

Microsoft1.86012012.07.27

2012-07-27

-

11.063

NOD323.0.217332

2012-07-26

-

3.017

nProtect20120726.0111626276

2012-07-26

-

2.035

Quick Heal11.002012.07.24

2012-07-24

-

1.372

Sophos3.33.24.79

2012-07-27

-

4.666

Sunbelt3.9.2542.212386

2012-07-26

-

9.096

The Hacker6.8.0.0v00068

2012-07-26

-

0.683

VBA323.12.18.120120726.0730

2012-07-26

-

11.878

ViRobot201207262012.07.26

2012-07-26

-

0.405

VirusBuster5.5.2.1315.0.116.0/9133072

2012-07-26

Suspicious!SA

1.262

卡巴斯基5.5.102012.07.26

2012-07-26

-

0.300

安博士V3.....

--

-

0.187

安天2.0.182.0.18.

0002-18-00

-

0.324

江民杀毒13.0.9002012.07.27

2012-07-27

Worm/Fipp.ej

2.182

熊猫卫士9.05.012012.07.26

2012-07-26

-

6.790

瑞星20.024.20.03.01

2012-07-26

-

2.698

赛门铁克1.3.0.2420120725.003

2012-07-25

-

0.584

趋势科技9.500-10059.286.07

2012-07-26

-

0.228

迈克菲5400.11586784

2012-07-26

-

11.924

金山毒霸2009.2.5.152012.7.26.9

2012-07-26

-

1.047

飞塔4.3.39215.924

2012-07-26

-

0.253






文件名称 :

  REPT.exe    (本站不提供任何文件的下载服务)

文件大小 :

  48148 byte

文件类型 :

  MS-DOS executable, MZ for MS-DOS

MD5 :

  5756f0d4650deb1361994b1c2831ce06

SHA1 :

  c0fbf2b4b95c5017341f8bf69f477d7aa94ef9cf
                  
                扫描结果            

扫描结果 :

  36%的杀软(13/36)报告发现病毒

时间 :

  2012/07/23 20:59:09 (CST)
            
软件名称 引擎版本病毒库版本

病毒库时间

扫描结果

时间

a-squared5.1.0.420120723190137

2012-07-23

Backdoor.Win32.Poison!IK

7.896

AntiVir8.2.10.807.11.32.106

2012-06-09

-

0.182

Arcavir2011201206041805

2012-06-04

-

5.004

Authentium5.1.1201207230151

2012-07-23

W32/Heuristic-210!Eldorado (Heuristic)

4.164

AVAST!4.7.4120723-0

2012-07-23

-

0.280

AVG12.0.17872437/5149

2012-07-23

-

1.750

BitDefender7.90123.7.901237.90123

2012-07-23

-

0.268

ClamAV0.97.315168

2012-07-23

PUA.Packed.UPack-2

0.395

Comodo5.113021

2012-07-23

TrojWare.Win32.TrojanDownloader.Agent.~d018

9.067

CP Secure1.3.0.52012.07.23

2012-07-23

-

0.354

Dr.Web7.0.2.42812012.07.21

2012-07-21

-

14.754

F-Prot4.6.2.11720120723

2012-07-23

Possible W32/Heuristic-210!Eldorado (damaged, not disinfectable)

2.880

F-Secure7.02.738072012.07.23.02

2012-07-23

[url=http://v.virscan.org/Gen:Trojan.Heur.DP.cmGeaSyJcIbc%20[Aquarius].html]Gen:Trojan.Heur.DP.cmGeaSyJcIbc [Aquarius][/url]

0.419

GData22.563620120723

2012-07-23

[url=http://v.virscan.org/Gen:Trojan.Heur.DP.cmGeaSyJcIbc%20[Engine:A].html]Gen:Trojan.Heur.DP.cmGeaSyJcIbc [Engine:A][/url]

11.584

IkarusT3.1.32.20.0..1.32.20.0.

--1.32.20.0

-

0.399

Microsoft1.86012012.07.23

2012-07-23

-

37.769

NOD323.0.217321

2012-07-23

-

1.087

nProtect20120723.0211619359

2012-07-23

-

7.385

Quick Heal11.002012.07.22

2012-07-22

Suspicious - DNAScan

2.662

Sophos3.33.24.79

2012-07-23

-

7.647

Sunbelt3.9.2542.212338

2012-07-23

Trojan.Win32.Packer.Upack0.3.9 (ep)

5.430

The Hacker6.8.0.0v00065

2012-07-22

W32/Behav-Heuristic-060

1.098

VBA323.12.18.120120723.0719

2012-07-23

-

5.500

ViRobot201207232012.07.23

2012-07-23

-

0.674

VirusBuster5.5.2.1115.0.109.0/9111514

2012-07-22

Packed/Upack

0.737

卡巴斯基5.5.102012.07.23

2012-07-23

-

1.133

安博士V3.....

--

-

0.333

安天2.0.182.0.18.

0002-18-00

-

0.295

江民杀毒13.0.9002012.07.23

2012-07-23

-

2.602

熊猫卫士9.05.012012.07.23

2012-07-23

Trj/Pupack.A

14.168

瑞星20.024.20.00.01

2012-07-23

-

5.266

赛门铁克1.3.0.2420120722.006

2012-07-22

-

1.184

趋势科技9.500-10059.280.05

2012-07-23

Cryp_Xed-12

1.418

迈克菲5400.11586780

2012-07-22

-

12.126

金山毒霸2009.2.5.152012.7.23.9

2012-07-23

-

3.017

飞塔4.3.39215.892

2012-07-21

-

0.592





Rank: 1

UID
1641966
帖子
7
PB币
56
贡献
0
技术
0
活跃
5
发表于 2012-7-27 19:31:11 |显示全部楼层
放毒的太缺德了!

点评

阿伯才的风格  我很反对放毒,但不表示放毒了就是缺德的。人家也要生活,以前一台肉鸡5毛,把毒放在你需要的软件的破解里,你用软件,人家赚钱,其实很广告性质是一样的。只是比广告更加有危险和难以接受罢了。  发表于 2012-7-28 17:38

最近很忙…

Rank: 9

UID
1651535
帖子
3213
PB币
3231
贡献
0
技术
10
活跃
426

7周年庆典勋章

发表于 2012-7-30 19:05:05 |显示全部楼层
本帖最后由 张淏 于 2012-7-30 19:08 编辑

SHA256:7bc08e2f82df43660fa6d7fce5074eb08fc9bb615b1c254edce3c09abdd0e3c2
File name:XL离线下载器v3.8.rar
Detection ratio:30 / 41
Analysis date:2012-07-30 10:43:32 UTC ( 25 分钟 ago )


0


1






More details



[td]

Antivirus

Result

Update

AhnLab-V3

-

20120729

AntiVir

TR/Black.Gen2

20120730

Antiy-AVL

Trojan/Win32.Agent2.gen

20120727

Avast

Win32:Malware-gen

20120730

AVG

Win32/Heur

20120730

BitDefender

Trojan.Generic.7518066

20120730

ByteHero

-

20120723

CAT-QuickHeal

Trojan.Agent2.fhpy

20120730

ClamAV

-

20120730

Commtouch

-

20120730

Comodo

UnclassifiedMalware

20120730

DrWeb

-

20120730

Emsisoft

Virus.Win32.Heur!IK

20120730

eSafe

Win32.Packed.Vmpbad

20120729

ESET-NOD32

a variant of Win32/FlyStudio.Packed.AE

20120730

F-Prot

-

20120730

F-Secure

Trojan.Generic.7518066

20120730

Fortinet

W32/Generic

20120730

GData

Trojan.Generic.7518066

20120730

Ikarus

Virus.Win32.Heur

20120730

Jiangmin

Trojan/Generic.acukw

20120730

K7AntiVirus

Riskware

20120728

Kaspersky

Trojan.Win32.Agent2.fhpy

20120730

McAfee

Artemis!6D96ED2F2867

20120730

McAfee-GW-Edition

Artemis!6D96ED2F2867

20120730

Microsoft

-

20120730

Norman

W32/Troj_Generic.BMZDO

20120730

nProtect

Trojan.Generic.7518066

20120730

Panda

Trj/Thed.V

20120730

Rising

-

20120730

Sophos

Mal/Behav-363

20120730

SUPERAntiSpyware

-

20120729

Symantec

Packed.Vmpbad!gen9

20120730

TheHacker

Trojan/Agent2.fhpy

20120729

TotalDefense

-

20120728

TrendMicro

TROJ_GEN.R47C8FN

20120730

TrendMicro-HouseCall

TROJ_GEN.R47C8FN

20120730

VBA32

Trojan.Agent2.fhpy

20120730

VIPRE

Trojan.Win32.Generic!BT

20120730

ViRobot

-

20120730

VirusBuster

Trojan.Packed!ogmeVafVXm4

20120729




由于扫描结果显示绝大多数杀软认为含有病毒,可以判定此附件为病毒。

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
923981
帖子
13916
PB币
20290
贡献
0
技术
10
活跃
993

十周年

发表于 2012-7-30 21:33:39 |显示全部楼层
本帖最后由 zhangjf05 于 2012-7-30 22:05 编辑

InternetDownload Manager 6.12.07中文注册版 (提升5倍下载速度 比迅雷还快) | http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1082792

压缩包3.97M,解压后63.6M。

运行后,释放出



  1. C:\Windows\SysWOW64\drivers\DDDDDDDD.sysC:\Program Files\Common Files\Microsoft Shared\MSInfo\hostsC:\Program Files\forumdisp.exeFiles\Microsoft Shared\MSInfo\ntfs.batC:\Program Files\Common Files\Microsoft Shared\MSInfo\win.txtC:\Program Files\Common Files\Microsoft Shared\MSInfo\xinzhu.txtC:\Program Files\Common Files\Microsoft Shared\MSInfo\xinzhu.txt:\Program Files\Common Files\Microsoft Shared\MSInfo\kkk.txtC:\Program Files\Common Files\Microsoft Shared\MSInfo\IEFILES5.INI (这个文件的大小为59.8MB)C:\Program Files\Common Files\Microsoft Shared\MSInfo\aay.txtC:\Program Files\Common Files\Microsoft Shared\MSInfo\hou.txt
复制代码

添加如下注册表项:

  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{10031305-A707-22d2-9CBD-0000F87A469H}
复制代码


部分文件的内容:

C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\aay.txt(这个文件不断重生)

  1. C:\Program Files\Common Files\Microsoft Shared\INK\10019622.789
复制代码

后面的数字会不断变化

C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\hosts



  1. #This
  2. file has been replaced with its default version by Kaspersky Lab because of possible infection###127.0.0.1
  3. localhost::1
  4. localhost
复制代码

(这个已经被卡巴杀掉了,源代码没看到)


C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\hou.txt(会重生)

  1. 789
复制代码

内容是随机三位数,不断变化

C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\ntfs.bat


  1. cacls
  2. "C:\Program Files\Common Files\Microsoft Shared\686\686 /d everyone /e cacls
  3. "C:\Program Files\Common Files\Microsoft Shared\686" /d everyone /e
复制代码


C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\win.txt

  1. C:\Program Files\Common Files\Microsoft Shared\686\686\686.exe
复制代码


C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\xinzhu.txt


  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{10017369-A707-22d2-9CBD-0000F87A469H}
复制代码



点评

zhangjf05  可以ban了  发表于 2012-7-30 21:49
zhangjf05  这个和22楼的手法差不多  发表于 2012-7-30 21:49
zhangjf05  测试期间自动关机一次。  发表于 2012-7-30 21:43
zhangjf05  晕死,排版老是有问题,将就看吧  发表于 2012-7-30 21:43

最近很忙…

Rank: 9

UID
1651535
帖子
3213
PB币
3231
贡献
0
技术
10
活跃
426

7周年庆典勋章

发表于 2012-8-10 20:42:29 |显示全部楼层


空间人气提升器

http://bbs.pcbeta.com/viewthread-1096909-1-1.html



SHA256:22eafff417037607fa049ba42319f7db970f61f6a50ce825a8e570a59a658710
File name:QQ海军空间人气王v2.4_猴岛游戏.rar
Detection ratio:15 / 41
Analysis date:2012-08-10 12:40:29 UTC ( 1 分钟 ago )


0


0






More details


[td]

Antivirus

Result

Update

AhnLab-V3

-

20120810

AntiVir

-

20120810

Antiy-AVL

-

20120808

Avast

Win32:Malware-gen

20120810

AVG

-

20120810

BitDefender

-

20120810

ByteHero

-

20120723

CAT-QuickHeal

-

20120810

ClamAV

-

20120809

Commtouch

W32/Downloader-Web-based!Maximus

20120810

Comodo

UnclassifiedMalware

20120810

Emsisoft

Trojan.Win32.Pasta!IK

20120810

eSafe

-

20120809

ESET-NOD32

a variant of Win32/FlyStudio

20120810

F-Prot

W32/Downloader-Web-based!Maximus

20120810

F-Secure

-

20120810

Fortinet

W32/Tfr.CM!tr

20120810

GData

Win32:Malware-gen

20120810

Ikarus

Trojan.Win32.Pasta

20120810

Jiangmin

-

20120810

K7AntiVirus

Trojan

20120809

Kaspersky

-

20120810

McAfee

Generic.tfr!cm

20120810

McAfee-GW-Edition

Generic.tfr!cm

20120810

Microsoft

-

20120810

Norman

-

20120810

nProtect

-

20120810

Panda

-

20120810

PCTools

-

20120810

Rising

-

20120810

Sophos

Sus/ComPack-L

20120810

SUPERAntiSpyware

-

20120810

Symantec

-

20120810

TheHacker

-

20120810

TotalDefense

-

20120809

TrendMicro

-

20120810

TrendMicro-HouseCall

TROJ_GEN.R44H1FQ

20120810

VBA32

-

20120810

VIPRE

VirTool.Win32.Obfuscator.XZ (v)

20120810

ViRobot

-

20120810

VirusBuster

-

20120809




Rank: 1

UID
2896067
帖子
7
PB币
50
贡献
0
技术
0
活跃
1
发表于 2012-8-14 15:39:19 |显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2012/08/14 14:09:35 (CST)
Scanner results: 19%的杀软(7/36)报告发现病毒
File Name      : 绿色工具箱子.exe
File Size      : 12079183 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : e7add2ba6d5f7c99e8984e1294f8ddce
SHA1           : fb276e4ae80da0275a741cbc06b5e954c7ba79db
Online report  : http://r.virscan.org/6494c925a778f05613120aee61feeaa8

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.4         20120814140200    2012-08-14  7.74   Trojan.Backdoor.FlyAgent!IK
安博士V3       ...             ..                --          0.15   -
AntiVir        8.2.10.80       7.11.32.106       2012-06-09  0.00   -
安天           2.0.18          20120803.20230192 2012-08-03  0.00   -
Arcavir        2011            201206041805      2012-06-04  0.00   -
Authentium     5.1.1           201208070244      2012-08-07  0.00   -
AVAST!         4.7.4           120806-1          2012-08-06  0.00   -
AVG            12.0.1787       2437/5182         2012-08-06  0.00   -
BitDefender    7.90123.7330300 7.42746           2012-06-27  0.00   -
ClamAV         0.97.3          15226             2012-08-07  0.00   -
Comodo         5.1             13232             2012-08-14  2.71   TrojWare.Win32.TrojanDropper.Agent.~JJB
CP Secure      1.3.0.5         2012.08.06        2012-08-06  0.00   -
Dr.Web         7.0.2.4281      2012.08.07        2012-08-07  0.00   -
F-Prot         4.6.2.117       20120806          2012-08-06  0.00   -
F-Secure       7.02.73807      2012.08.07.01     2012-08-07  0.00   -
飞塔           4.3.392         16.31             2012-08-13  0.46   W32/Autorun!worm
GData          22.5786         20120814          2012-08-14  6.30   -
ViRobot        20120813        2012.08.13        2012-08-13  0.63   -
Ikarus         T3.1.32.20.0    ..1.32.20.0.      --1.32.20.0 0.00   -
江民杀毒       13.0.900        2012.08.13        2012-08-13  2.47   -
卡巴斯基       5.5.10          2012.08.07        2012-08-07  0.00   -
金山毒霸       2009.2.5.15     2012.8.14.9       2012-08-14  2.13   -
迈克菲         5400.1158       6795              2012-08-06  0.00   -
Microsoft      1.8601          2012.08.14        2012-08-14  8.82   VirTool:Win32/DelfInject.gen!T
NOD32          3.0.21          7353              2012-08-03  0.00   -
熊猫卫士       9.05.01         2012.08.13        2012-08-13  9.83   Trj/FlyStudio.CR
趋势科技       9.500-1005      9.308.05          2012-08-06  0.00   -
Quick Heal     11.00           2012.08.13        2012-08-13  5.57   -
瑞星           20.0            24.23.01.01       2012-08-14  6.74   -
Sophos         3.33.2          4.79              2012-08-07  0.00   -
Sunbelt        3.9.2544.2      12628             2012-08-13  3.80   Backdoor.Win32.FlyAgent.h (v)
赛门铁克       1.3.0.24        20120805.009      2012-08-05  0.00   -
nProtect       20120814.01     11804285          2012-08-14  4.11   -
The Hacker     6.8.0.0         v00076            2012-08-13  0.80   Trojan/Downloader.Flystudio.gen
VBA32          3.12.18.1       20120806.0754     2012-08-06  0.00   -
VirusBuster    5.5.2.13        15.0.133.1/92354842012-08-07  0.00   -
1

查看全部评分

最近很忙…

Rank: 9

UID
1651535
帖子
3213
PB币
3231
贡献
0
技术
10
活跃
426

7周年庆典勋章

发表于 2012-8-14 22:25:35 |显示全部楼层





2012-QQ 空间强制查看器 七公小工具






SHA256:2472585ec6d4cbda8cda8412bb0e1292d6df205e9bdb909e4b3622f594ad4298
File name:2012-QQ 空间强制查看器--七公.rar
Detection ratio:28 / 41
Analysis date:2012-08-14 12:35:33 UTC ( 1 小时, 49 分钟 ago )


0


0






More details

[td]

Antivirus

Result

Update

AhnLab-V3

-

20120813

AntiVir

-

20120814

Antiy-AVL

Backdoor/Win32.Hupigon.gen

20120813

Avast

Win32:Malware-gen

20120813

AVG

BackDoor.Generic15.NFN

20120813

BitDefender

Gen:Variant.Graftor.674

20120814

ByteHero

-

20120723

CAT-QuickHeal

Win32.VirTool.DelfInject.gen!X.4.a

20120813

ClamAV

-

20120814

Commtouch

W32/Agent.EW.gen!Eldorado

20120813

Comodo

UnclassifiedMalware

20120813

DrWeb

BackDoor.Pigeon1.344

20120814

Emsisoft

Virus.Win32.OnLineGames!IK

20120813

ESET-NOD32

a variant of Win32/FlyStudio

20120813

F-Prot

W32/Agent.EW.gen!Eldorado

20120813

F-Secure

Trojan:W32/DelfInject.R

20120813

Fortinet

W32/BackDoor.UC!tr

20120813

GData

Gen:Variant.Graftor.674

20120814

Ikarus

Virus.Win32.OnLineGames

20120813

Jiangmin

-

20120813

K7AntiVirus

Riskware

20120813

Kaspersky

-

20120813

McAfee

Generic Backdoor.uc

20120814

McAfee-GW-Edition

Generic Backdoor.uc

20120813

Microsoft

Trojan:Win32/Danginex

20120814

Norman

W32/OnLineGames.LWBP

20120813

nProtect

-

20120813

Panda

Suspicious file

20120813

PCTools

-

20120813

Rising

-

20120813

Sophos

Mal/Generic-L

20120814

SUPERAntiSpyware

-

20120811

Symantec

Trojan.Gen.2

20120813

TheHacker

-

20120813

TotalDefense

-

20120814

TrendMicro

TROJ_GEN.R44C8C5

20120814

TrendMicro-HouseCall

TROJ_GEN.R44C8C5

20120814

VBA32

Backdoor.Hupigon.qtvw

20120813

VIPRE

Trojan.Win32.Generic.pak!cobra

20120813

ViRobot

-

20120813

VirusBuster

Backdoor.Hupigon!BQLtMijK8zU

20120813




点评

张淏  28款杀软检测出病毒,,判定有毒。  发表于 2012-8-14 22:36

最近很忙…

Rank: 9

UID
1651535
帖子
3213
PB币
3231
贡献
0
技术
10
活跃
426

7周年庆典勋章

发表于 2012-8-15 17:32:16 |显示全部楼层



手机摧残器V1.0-报复那些发银行帐号,打骚扰电话的人们

27款杀软报毒,确定内含病毒。贴子回收。


SHA256:a69e2459c31fc6a09b95de8efe5395e4a725f053fb52f642b6a16984f57b0f9d
File name:手机摧残器.rar
Detection ratio:27 / 42
Analysis date:2012-08-15 09:31:58 UTC ( 0 分钟 ago )


0


0






More details

[td]

Antivirus

Result

Update

AhnLab-V3

-

20120814

AntiVir

-

20120815

Antiy-AVL

-

20120815

Avast

Win32:Malware-gen

20120815

AVG

Generic2_c.BORC

20120814

BitDefender

Trojan.Generic.4607590

20120815

ByteHero

-

20120814

CAT-QuickHeal

(Suspicious) - DNAScan

20120814

ClamAV

-

20120815

Commtouch

-

20120815

Comodo

TrojWare.Win32.FlyStudio.~UJ

20120814

DrWeb

-

20120815

Emsisoft

Trojan.SuspectCRC!IK

20120815

eSafe

Win32.Trojan

20120814

ESET-NOD32

a variant of Win32/Packed.FlyStudio

20120815

F-Prot

-

20120814

F-Secure

Trojan.Generic.4607590

20120815

Fortinet

W32/Downloader_x.ECN!tr

20120814

GData

Trojan.Generic.4607590

20120815

Ikarus

Trojan.SuspectCRC

20120815

Jiangmin

TrojanDownloader.Agent.bjcy

20120815

K7AntiVirus

Trojan

20120814

Kaspersky

-

20120815

McAfee

Artemis!FD27B0066A08

20120815

McAfee-GW-Edition

Artemis!44E2CA67C060

20120814

Microsoft

TrojanDownloader:Win32/Troxen!rts

20120815

Norman

W32/DLoader.AHYXT

20120814

nProtect

Trojan.Generic.4607590

20120815

Panda

Suspicious file

20120815

PCTools

-

20120813

Rising

Trojan.Win32.Generic.123BC336

20120815

Sophos

Mal/PWSDLL-B

20120815

SUPERAntiSpyware

-

20120815

Symantec

WS.Reputation.1

20120815

TheHacker

-

20120814

TotalDefense

-

20120814

TrendMicro

-

20120815

TrendMicro-HouseCall

TROJ_GEN.F43BZJH

20120815

VBA32

TrojanDownloader.Small.zhn

20120814

VIPRE

Trojan.Win32.Generic!BT

20120815

ViRobot

-

20120814

VirusBuster

Trojan.Agent2!4IuNqcA3c5o

20120814




挫折使人成长

Rank: 7Rank: 7Rank: 7

UID
2727090
帖子
1318
PB币
5943
贡献
0
技术
1
活跃
155
发表于 2012-8-15 23:17:35 |显示全部楼层
本帖最后由 贝爷 于 2012-8-15 23:33 编辑

检测通过,误发了一个。。

你的微笑

Rank: 11Rank: 11Rank: 11

UID
1955082
帖子
5525
PB币
765
贡献
0
技术
11
活跃
557

数码达人 8周年庆典勋章

发表于 2012-9-15 23:33:32 |显示全部楼层
QQ截图20120915232915.png
QQ截图20120915232954.png

www.virustotal.com的检测结果,应该不会




SHA256:d569f2cb0e3a933d12e6a3ec94e49bf70a7a5999a760ed361cbc22eef385f592
File name:神器.rar
Detection ratio:20 / 40
Analysis date:2012-08-01 06:17:37 UTC ( 1 月, 2 周 ago )


0


0






More details



[td]

Antivirus

Result

Update

AhnLab-V3

-

20120731

AntiVir

TR/Agent.1011079

20120801

Antiy-AVL

Trojan/win32.agent

20120801

Avast

-

20120731

AVG

Suspicion: unknown virus

20120731

BitDefender

-

20120801

ByteHero

-

20120723

CAT-QuickHeal

-

20120801

ClamAV

-

20120801

Commtouch

W32/Heuristic-210!Eldorado

20120801

Comodo

UnclassifiedMalware

20120801

DrWeb

-

20120801

Emsisoft

Trojan.Win32.BHO!IK

20120801

eSafe

Win32.NewMalware.Aq

20120731

ESET-NOD32

-

20120731

F-Prot

W32/Heuristic-210!Eldorado

20120801

F-Secure

-

20120801

Fortinet

W32/Dx.24!tr

20120801

GData

-

20120801

Ikarus

Trojan.Win32.BHO

20120801

Jiangmin

-

20120801

K7AntiVirus

Riskware

20120731

Kaspersky

-

20120801

McAfee

Artemis!792688B35B59

20120801

McAfee-GW-Edition

Artemis!792688B35B59

20120731

Microsoft

-

20120801

Norman

W32/Suspicious_Gen2.PGDZE

20120731

nProtect

-

20120801

Panda

Generic Trojan

20120731

Rising

-

20120801

Sophos

Mal/Generic-L

20120801

SUPERAntiSpyware

-

20120801

Symantec

-

20120801

TheHacker

-

20120730

TotalDefense

-

20120731

TrendMicro

Mal_MLWR-24

20120801

TrendMicro-HouseCall

TROJ_GEN.F47BZJE

20120801

VIPRE

Packer.NSAnti.Gen (v)

20120801

ViRobot

-

20120801

VirusBuster

Packed/NSPack

20120731




QQ截图20120915232954.png
QQ截图20120915232915.png

UID
1555126
帖子
25096
PB币
113169
贡献
2
技术
0
活跃
486

评测勋章 8周年庆典勋章

发表于 2012-9-17 15:30:58 |显示全部楼层
天堂的风、 发表于 2012-9-15 23:33
www.virustotal.com的检测结果,应该不会

这是哪个帖子里的资源?给个地址,我去处理。

你的微笑

Rank: 11Rank: 11Rank: 11

UID
1955082
帖子
5525
PB币
765
贡献
0
技术
11
活跃
557

数码达人 8周年庆典勋章

发表于 2012-9-17 22:06:37 |显示全部楼层
xiaoket 发表于 2012-9-17 15:30
这是哪个帖子里的资源?给个地址,我去处理。

http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=999842
我记的我当时发帖子的时候加上链接了,估计是编辑的时候没弄好
1

查看全部评分

Rank: 1

UID
2826589
帖子
30
PB币
0
贡献
0
技术
0
活跃
0
发表于 2012-9-25 01:30:33 |显示全部楼层
为什么大部分种子搜索工具都能被检测出病毒呀?

Rank: 2Rank: 2

UID
2979454
帖子
129
PB币
112
贡献
0
技术
0
活跃
0
发表于 2012-9-26 21:19:18 |显示全部楼层
非常酷哦,不顶对不起良心

Rank: 1

UID
2983228
帖子
17
PB币
0
贡献
0
技术
0
活跃
0
发表于 2012-10-15 12:57:23 |显示全部楼层
谢谢了,。歇息诶
关闭

站长推荐

回顶部
Copyright (C) 2005-2017 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件