瑞星卡卡安全论坛技术交流区可疑文件交流 4.exe,采用文件夹图标,在线扫描结果: 12/36 (33.34%)

1   1  /  1  页   跳转

4.exe,采用文件夹图标,在线扫描结果: 12/36 (33.34%)

收藏
endurer
头像
社区嘉宾
  • 帖子:22020
  • 注册: 2003-04-29
  • 来自:pe_xscan Studio
论坛8周年活动礼物
发表于: 2008-09-04 17:28 | 只看楼主 短消息 资料
字号: 1楼

4.exe,采用文件夹图标,在线扫描结果: 12/36 (33.34%)


 附件: 您所在的用户组无法下载或查看附件

解密密码:virus

采用文件夹图标


文件说明符 : D:\test\4.exe
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2008-9-4 16:43:49
修改时间 : 2008-9-4 16:46:30
大小 : 2222080 字节 2.122 MB
MD5 : 94ac223a30d22e18c24881e7e95728bc
SHA1: 5731768C4240D9912F02DF6AA8352B8F3F803866
CRC32: 7ec6399b

采用文件夹图标

文件 4.rar 接收于 2008.09.04 11:01:42 (CET)

反病毒引擎版本最后更新扫描结果
AhnLab-V32008.9.3.02008.09.04-
AntiVir7.8.1.282008.09.04TR/Hijacker.Gen
Authentium5.1.0.42008.09.03-
Avast4.8.1195.02008.09.03Win32:Trojan-gen {Other}
AVG8.0.0.1612008.09.03PSW.Generic6.SCG
BitDefender7.22008.09.04Dropped:Trojan.PWS.QQPass.NEG
CAT-QuickHeal9.502008.09.02-
ClamAV0.93.12008.09.04-
DrWeb4.44.0.091702008.09.04MULDROP.Trojan
eSafe7.0.17.02008.09.03-
eTrust-Vet31.6.60692008.09.04-
Ewido4.02008.09.03-
F-Prot4.4.4.562008.09.03W32/Agent.S.gen!Eldorado
F-Secure8.0.14332.02008.09.04-
Fortinet3.14.0.02008.09.03-
GData192008.09.04-
IkarusT3.1.1.34.02008.09.04Trojan-PWS.Win32.QQPass.pb
K7AntiVirus7.10.4392008.09.03-
Kaspersky7.0.0.1252008.09.04-
McAfee53762008.09.03-
Microsoft1.39032008.09.04TrojanDropper:Win32/Delfdru.gen!A
NOD32v234132008.09.04-
Norman5.80.022008.09.03-
Panda9.0.0.42008.09.03Suspicious file
PCTools4.4.2.02008.09.03-
Prevx1V22008.09.04-
Rising20.60.30.002008.09.04-
Sophos4.33.02008.09.04Mal/Behav-043
Sunbelt3.1.1592.12008.08.30-
Symantec102008.09.04-
TheHacker6.3.0.8.0722008.09.04-
TrendMicro8.700.0.10042008.09.04-
VBA323.12.8.42008.09.02MalwareScope.Trojan-PSW.Game.16
ViRobot2008.9.2.13612008.09.03-
VirusBuster4.5.11.02008.09.03-
Webwasher-Gateway6.6.22008.09.04Trojan.Hijacker.Gen

附加信息
File size: 1836884 bytes
MD5...: f90b42115323b398c54001a94623b3de
SHA1..: 81d454d14047adc008d36954c2385d1e0388d7bc
SHA256: a3edb0fa4d5996ee2d9275c72de6bf980b1fbb223a5d779007f54d8f66cb67b3
SHA512: 4096d3f11e30f747f90a7e7027bc50cdfc3b97a892daa24c0c1bbff151c500bb
5a92632320e01aeaf869babb8b48af17eb0c8c595ccfabd940d7f95b1ca2741e
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
packers (Kaspersky): UPack


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; MAXTHON 2.0)
http://blog.csdn.net/purpleendurer

宠辱不惊,笑看堂前花开花落; 去留无意,漫随天外云卷云舒。
分享到:
gototop
 
Stronger1234
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-08-08
  • 来自:
发表于: 2008-09-04 19:20 | 短消息 资料
字号: 2楼

回复:4.exe,采用文件夹图标,在线扫描结果: 12/36 (33.34%)

统计的信息很全面。
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-09-05 15:14 | 短消息 资料
字号: 3楼

回复:4.exe,采用文件夹图标,在线扫描结果: 12/36 (33.34%)

文件名:4.exe
病毒名:Dropper.Win32.Agent.zpe


您所上报的病毒文件将在瑞星2008的20.60.41版本中处理解决,如遇特殊问题可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT