界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
可疑文件交流
20.49.10 没反应的网马 aaa.exe
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
20.49.10 没反应的网马 aaa.exe
收藏
endurer
社区嘉宾
帖子:
22020
注册:
2003-04-29
来自:
pe_xscan Studio
发表于: 2008-06-17 14:17
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
20.49.10 没反应的网马 aaa.exe
附件:
您所在的用户组无法下载或查看附件
文件 aaa.exe 接收于 2008.06.17 08:09:58 (CET)
反病毒引擎
版本
最后更新
扫描结果
AhnLab-V3
2008.6.17.0
2008.06.16
-
AntiVir
7.8.0.55
2008.06.17
TR/Inject.HN.1
Authentium
5.1.0.4
2008.06.17
W32/Heuristic-210!Eldorado
Avast
4.8.1195.0
2008.06.16
-
AVG
7.5.0.516
2008.06.16
-
BitDefender
7.2
2008.06.17
Trojan.Inject.HN
CAT-QuickHeal
9.50
2008.06.16
-
ClamAV
0.93.1
2008.06.17
PUA.Packed.UPack
DrWeb
4.44.0.09170
2008.06.17
-
eSafe
7.0.15.0
2008.06.16
Win32.Looked.gen
eTrust-Vet
31.6.5880
2008.06.17
Win32/Zuten!generic
Ewido
4.0
2008.06.16
-
F-Prot
4.4.4.56
2008.06.12
W32/Heuristic-210!Eldorado
F-Secure
6.70.13260.0
2008.06.17
W32/Suspicious_U.gen
Fortinet
3.14.0.0
2008.06.17
-
GData
2.0.7306.1023
2008.06.17
-
Ikarus
T3.1.1.26.0
2008.06.17
Trojan-Dropper.Win32.Agent.ane
Kaspersky
7.0.0.125
2008.06.17
-
McAfee
5318
2008.06.16
New Malware.n
Microsoft
1.3604
2008.06.17
VirTool:Win32/Obfuscator.C
NOD32v2
3192
2008.06.17
probably a variant of Win32/TrojanDownloader.Small.NZK
Norman
5.80.02
2008.06.16
W32/Suspicious_U.gen
Panda
9.0.0.4
2008.06.16
Suspicious file
Prevx1
V2
2008.06.17
-
Rising
20.49.10.00
2008.06.17
-
Sophos
4.30.0
2008.06.17
Mal/EncPk-BW
Sunbelt
3.0.1153.1
2008.06.15
-
Symantec
10
2008.06.17
Infostealer
TheHacker
6.2.92.352
2008.06.17
W32/Behav-Heuristic-060
TrendMicro
8.700.0.1004
2008.06.17
TSPY_ONLNEG.AN
VBA32
3.12.6.7
2008.06.17
-
VirusBuster
4.3.26:9
2008.06.12
Packed/Upack
Webwasher-Gateway
6.6.2
2008.06.17
Trojan.Inject.HN.1
附加信息
File size: 11907 bytes
MD5...: fe4402d5e3d1579ed56a777bec486506
SHA1..: 52617bf6d9dbb5700558d50535c008604ed4cad9
SHA256: eb22b94ae3796796247d410a423ac50e521081485b00cf33f7284b81c86e728b
SHA512: 4b1227e45a527710d9faa4cf144aad158e73ae751f347f1dacb8908df811eb06<BR>702c435023a67136ec48accc43f72c00364dd0c554e9c2808bc686d8f9f9b5e6
PEiD..: WinUpack v0.39 final (relocated image base) -> By Dwing (c)2005 (h2)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x41088f<BR>timedatestamp.....: 0x1000 (Thu Jan 01 01:08:16 1970)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 2 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.Upack 0x1000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.rsrc 0xe000 0xa000 0x2b6b 7.96 28c842afe98d6752398d248e462eb4f8<BR><BR>( 1 imports ) <BR>> KERNEL32.DLL: LoadLibraryA, GetProcAddress<BR><BR>( 0 exports ) <BR>
packers (Authentium): UPack
packers (F-Prot): UPack
packers (Kaspersky): UPack, PE_Patch, PE_Patch
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
http://blog.csdn.net/purpleendurer
宠辱不惊,笑看堂前花开花落; 去留无意,漫随天外云卷云舒。
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
12
威望:
33553
贡献:
19
金钱:
0
状态:
离线
等级:
轩辕小聪
卡卡技术团队
帖子:
8368
注册:
2006-01-09
来自:
发表于: 2008-06-17 15:42
|
短消息
资料
字号:
小
中
大
2楼
回复:20.49.10 没反应的网马 aaa.exe
PEiD..: WinUpack v0.39 final (relocated image base) -> By Dwing (c)2005 (h2)
这个壳版本报得不对,不是final的,是beta2的。
病毒样本请发到可疑文件交流区
短消息
资料
加为好友
全部帖子
性别:
生日:
1985-09-29
精华:
2
威望:
16713
贡献:
443
金钱:
0
状态:
离线
等级:
艾玛
大版主
帖子:
18894
注册:
2004-01-01
来自:
发表于: 2008-06-17 15:51
|
短消息
资料
字号:
小
中
大
3楼
回复:20.49.10 没反应的网马 aaa.exe
我这里Upack V0.36-V0.37 (DLL)
瑞星查的upack0.34>>66
各家定义不一样?
艾玛 最后编辑于 2008-06-17 15:57:26
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
32373
贡献:
357
金钱:
0.91
状态:
离线
等级:
endurer
社区嘉宾
帖子:
22020
注册:
2003-04-29
来自:
pe_xscan Studio
发表于: 2008-06-17 18:02
|
只看楼主
短消息
资料
字号:
小
中
大
4楼
回复:20.49.10 没反应的网马 aaa.exe
VMUnpacker的检测结果为:
Upack V0.36-V0.37(DLL) -> Dwing [Overlay]
http://blog.csdn.net/purpleendurer
宠辱不惊,笑看堂前花开花落; 去留无意,漫随天外云卷云舒。
短消息
资料
加为好友
全部帖子
性别:
精华:
12
威望:
33553
贡献:
19
金钱:
0
状态:
离线
等级:
轩辕小聪
卡卡技术团队
帖子:
8368
注册:
2006-01-09
来自:
发表于: 2008-06-17 21:04
|
短消息
资料
字号:
小
中
大
5楼
回复:20.49.10 没反应的网马 aaa.exe
分析:
http://bbs.ikaka.com/showtopic-8515537.aspx
这只类机器狗的驱动,直接构造IRP并发送给文件系统的处理例程,这在以前的机器狗中比较少见。
病毒样本请发到可疑文件交流区
短消息
资料
加为好友
全部帖子
性别:
生日:
1985-09-29
精华:
2
威望:
16713
贡献:
443
金钱:
0
状态:
离线
等级:
RisingCSC
在线技术支持工程师
帖子:
4368
注册:
2008-02-26
来自:
发表于: 2008-06-18 14:16
|
短消息
资料
字号:
小
中
大
6楼
回复:20.49.10 没反应的网马 aaa.exe
文件名:aaa.exe
病毒名:Rootkit.Win32.Agent.bcj
分析说明:
您所上报的病毒文件将在瑞星2008的20.49.20版本(瑞星2007的19.80.20版本)中处理解决,如遇到特殊问题可能会推后几个版本。
短消息
资料
加为好友
全部帖子
性别:
精华:
1
威望:
9061
贡献:
4299
金钱:
0
状态:
离线
等级:
ruby_ghost
初生襁褓狮
帖子:
1
注册:
2008-06-19
来自:
发表于: 2008-06-19 16:31
|
短消息
资料
字号:
小
中
大
7楼
回复: 20.49.10 没反应的网马 aaa.exe
测试一下看看
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
4
贡献:
2
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
招贤纳士 网罗人才——瑞星网安欢迎您的加入
还是给SIM卡设个PIN码吧 by baohe
应对Cryptolocker病毒之类敲诈者的办法 by baohe
招贤纳士 网罗人才——瑞星网安欢迎您的加入
年后勒索病毒活跃 瑞星提供全面分析与防范建议
2022网民网络安全感满意度调查活动,诚邀您的参与!
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
我的主题
我的帖子
我的精华
我的好友
文本模式
