瑞星卡卡安全论坛技术交流区可疑文件交流 HBInject.exe,在线扫描 结果: 4/36 (11.12%)

1   1  /  1  页   跳转

HBInject.exe,在线扫描 结果: 4/36 (11.12%)

收藏
endurer
头像
社区嘉宾
  • 帖子:22020
  • 注册: 2003-04-29
  • 来自:pe_xscan Studio
论坛8周年活动礼物
发表于: 2008-08-07 22:56 | 只看楼主 短消息 资料
字号: 1楼

HBInject.exe,在线扫描 结果: 4/36 (11.12%)


 附件: 您所在的用户组无法下载或查看附件

解压密码:virus

O4 - HKLM\..\Run: [HBService] C:\WINDOWS\system32\HBInject.exe

文件 537eb9dd599a5ebf44e99d4f086797ba- 接收于 2008.08.07 16:49:45 (CET)
反病毒引擎版本最后更新扫描结果
AhnLab-V32008.8.8.02008.08.07-
AntiVir7.8.1.192008.08.07-
Authentium5.1.0.42008.08.07-
Avast4.8.1195.02008.08.07-
AVG8.0.0.1562008.08.07-
BitDefender7.22008.08.07-
CAT-QuickHeal9.502008.08.07-
ClamAV0.93.12008.08.07-
DrWeb4.44.0.091702008.08.07-
eSafe7.0.17.02008.08.07-
eTrust-Vet31.6.60162008.08.06-
Ewido4.02008.08.07-
F-Prot4.4.4.562008.08.06-
F-Secure7.60.13501.02008.08.07-
Fortinet3.14.0.02008.08.07Spy/ONLINEG
GData2.0.7306.10232008.08.07-
IkarusT3.1.1.34.02008.08.07-
K7AntiVirus7.10.4072008.08.07-
Kaspersky7.0.0.1252008.08.07-
McAfee53552008.08.06-
Microsoft1.38072008.08.07-
NOD32v233362008.08.07-
Norman5.80.022008.08.06-
Panda9.0.0.42008.08.06-
PCTools4.4.2.02008.08.07-
Prevx1V22008.08.07Suspicious
Rising20.56.32.002008.08.07-
Sophos4.31.02008.08.07-
Sunbelt3.1.1537.12008.08.07-
Symantec102008.08.07Infostealer.Gampass
TheHacker6.2.96.3932008.08.04-
TrendMicro8.700.0.10042008.08.07TSPY_ONLINEG.CRJ
VBA323.12.8.22008.08.06-
ViRobot2008.8.7.13282008.08.07-
VirusBuster4.5.11.02008.08.07-
Webwasher-Gateway6.6.22008.08.07-

附加信息
File size: 2560 bytes
MD5...: 537eb9dd599a5ebf44e99d4f086797ba
SHA1..: f38a1ee9d9ec4019a4b836832c95dbbb005902aa
SHA256: 6b76f0c74838692509cf495a0cee4f1228b35b82da4bef13695f70260ca06865
SHA512: 39b60ead0c3648ff1ffd8e3b335886f563c0619de2eb8ec2ccc611f05a8f4c19<BR>821c760bf4222948de3c963112510496f5142581a28fecfeffd64bb6bdde6aa2
PEiD..: -

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40107c
timedatestamp.....: 0x4897f352 (Tue Aug 05 06:29:38 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd2 0x200 2.37 ebd9ed049de6326e2678e981307e305e
.rdata 0x2000 0x13a 0x200 2.78 28ea8eb1921796b65ad6c2d62f3ad599
.rsrc 0x3000 0xa8 0x200 0.79 2709d5efd0796263d6d288d90d1fed9e

( 3 imports )
> KERNEL32.dll: GetModuleHandleA, ExitProcess
> USER32.dll: EndDialog, DialogBoxParamA, SetWindowPlacement
> HBmhly.dll: StartService, StopService

( 0 exports )

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
http://blog.csdn.net/purpleendurer

宠辱不惊,笑看堂前花开花落; 去留无意,漫随天外云卷云舒。
分享到:
gototop
 
xjj_2008
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-08-10 10:57 | 短消息 资料
字号: 2楼

回复:HBInject.exe,在线扫描 结果: 4/36 (11.12%)

etsjrdjeyshstr
本帖被评分 1 次
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-10 10:59 | 短消息 资料
字号: 3楼

回复 1F endurer 的帖子


瑞星不报
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-08-12 08:46 | 短消息 资料
字号: 4楼

回复:HBInject.exe,在线扫描 结果: 4/36 (11.12%)

文件名:HBInject.exe
不是病毒
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
huangfu88
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-08-30
  • 来自:
发表于: 2008-08-31 13:34 | 短消息 资料
字号: 5楼

回复:HBInject.exe,在线扫描 结果: 4/36 (11.12%)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT