瑞星卡卡安全论坛技术交流区可疑文件交流 关于 mspaint.exe 以及 QQ系统消息 以及ntoskrnl.exe alg.exe

1   1  /  1  页   跳转

关于 mspaint.exe 以及 QQ系统消息 以及ntoskrnl.exe alg.exe

关于 mspaint.exe 以及 QQ系统消息 以及ntoskrnl.exe alg.exe

我的计算机也出现了这个文件
D:\mspaint.exe
MD5:30A2719BD3BD4200695069BAE5528B07
文件大小:57899字节




这个文件同 QQ系统消息的病毒有关,通过防火墙屏蔽掉这个文件后,暂时还没有出现QQ系统消息。


此外,删除后,此文件隔一段时间会自动再次生成。


附件为此文件的RAR压缩包。




此外,在安装防火墙后,发现 ntoskrnl.exe在访问网络,屏蔽掉他后,就在没发现D盘出现MSPAINT.EXE的自动生成,也在附件中压缩了这个文件。文件字节数也与在下面的数据不符,所以比较疑惑。还希望诸位高人给予答案




Ntoskrnl.exe  5.1.2600.5755
2,189,056
06 年 2 月 2009
11:08
x 86
SP 3
SP3GDR










此外,在刚刚,突然发现alg.exe在以FTP端口访问 221.202.122.7  这个地址,很是疑惑,于是一并发上来。


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13

附件附件:

您所在的用户组无法下载或查看附件

最后编辑dweep1024 最后编辑于 2009-04-26 03:02:29
分享到:
gototop
 

回复: 关于 mspaint.exe 以及 QQ系统消息 以及ntoskrnl.exe

刚才没有上传附件成功

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑dweep1024 最后编辑于 2009-04-26 02:16:42
gototop
 

回复:关于 mspaint.exe 以及 QQ系统消息 以及ntoskrnl.exe alg.exe

VirSCAN.org Scanned Report :
Scanned time  : 2009/04/26 08:26:41 (CST)
Scanner results: 39%的杀软(15/38)报告发现病毒
File Name      : mspaint.rar
File Size      : 53036 byte
File Type      : RAR archive data, v1d, os
MD5            : 9f60e6d865878a987f1715a3348f8728
SHA1          : c1dc25eccbd4730ea83c3f1e46d7e4fd67a65c10
Online report  : http://virscan.org/report/c3e13bcafffb829113e2b70abf0f66fa.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.32        20090424020229    2009-04-24  3.76  Trojan.Win32.Agent!IK
安博士V3      2009.04.25.00  2009.04.25        2009-04-25  0.61  -
AntiVir        7.9.0.156      7.1.3.110        2009-04-25  1.98  TR/Crypt.FKM.Gen
安天          2.0.18          20090425.2318496  2009-04-25  0.12  -
Arcavir        2009            200904251521      2009-04-25  0.04  -
Authentium    5.1.1          200904251448      2009-04-25  1.18  -
AVAST!        3.0.1          090425-0          2009-04-25  0.02  -
AVG            7.5.52.442      270.12.4/2080    2009-04-25  2.02  Agent2.EWI
BitDefender    7.81008.2850291 7.25009          2009-04-26  2.68  Gen:Trojan.Heur.3065153434
CA (VET)      9.0.0.143      31.6.6474        2009-04-25  15.40  -
ClamAV        0.95            9288              2009-04-25  0.07  -
Comodo        3.8            1135              2009-04-25  0.93  -
CP Secure      1.1.0.715      2009.04.26        2009-04-26  8.63  -
Dr.Web        4.44.0.9170    2009.04.25        2009-04-25  4.47  BACKDOOR.Trojan
F-Prot        4.4.4.56        20090425          2009-04-25  1.12  -
F-Secure      5.51.6100      2009.04.25.02    2009-04-25  6.56  Trojan.Win32.Agent.ccpe [AVP]
飞塔          2.81-3.117      10.321            2009-04-25  0.14  PossibleThreat
GData          19.4849/19.310  20090426          2009-04-26  4.37  Trojan.Win32.Agent.ccpe [Engine:A]
ViRobot        20090424        2009.04.24        2009-04-24  0.87  -
Ikarus        T3.1.01.49      2009.04.25.72632  2009-04-25  2.71  Trojan.Win32.Agent
江民杀毒      11.0.706        2009.04.25        2009-04-25  1.90  Trojan/Agent.ac
卡巴斯基      5.5.10          2009.04.25        2009-04-25  0.08  Trojan.Win32.Agent.ccpe
金山毒霸      2009.2.5.15    2009.4.25.21      2009-04-25  0.49  Win32.Troj.Unknown.VB.167973
迈克菲        5.3.00          5596              2009-04-25  2.82  -
Microsoft      1.4602          2009.04.25        2009-04-25  4.83  Trojan:Win32/VB.OJ
mks_vir        2.01            2009.04.26        2009-04-26  2.75  -
Norman        6.00.06        6.00.00          2009-04-24  10.01  -
熊猫卫士      9.05.01        2009.04.25        2009-04-25  2.05  -
趋势科技      8.700-1004      5.986.03          2009-04-25  0.07  -
Quick Heal    10.00          2009.04.25        2009-04-25  1.16  -
瑞星          20.0            21.26.52.00      2009-04-25  1.92  -
Sophos        2.85.0          4.40              2009-04-26  2.54  Mal/Behav-160
Sunbelt        5111            5111              2009-04-24  1.07  Trojan.Win32.Agent.ccpe
赛门铁克      1.3.0.24        20090425.005      2009-04-25  1.51  -
nProtect      20090424.03    3494918          2009-04-24  6.49  -
The Hacker    6.3.4.1        v00314            2009-04-24  0.68  -
VBA32          3.12.10.3      20090425.0905    2009-04-25  2.01  -
VirusBuster    4.5.11.10      10.105.6/1306872  2009-04-25  3.35  -
gototop
 

回复: 关于 mspaint.exe 以及 QQ系统消息 以及ntoskrnl.exe alg.exe

哦,扫描结果显示的杀出的病毒不尽相同啊

附件是sreng的扫描报告,帮忙分析一下好不:

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

回复:关于 mspaint.exe 以及 QQ系统消息 以及ntoskrnl.exe alg.exe

日志看不出异常
gototop
 

回复:关于 mspaint.exe 以及 QQ系统消息 以及ntoskrnl.exe alg.exe

mspaint.exe是病毒 其他两个不是
gototop
 

回复:关于 mspaint.exe 以及 QQ系统消息 以及ntoskrnl.exe alg.exe

文件已下载分析,感谢您的支持。
gototop
 

回复:关于 mspaint.exe 以及 QQ系统消息 以及ntoskrnl.exe alg.exe

杀毒软件21.35.62 可查杀mspaint.exe    病毒名称为trojan.psw.win32.qqpass.egb
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT