sys32.exe, ffate.exe,9ptvs1.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流 sys32.exe, ffate.exe,9ptvs1.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

sys32.exe, ffate.exe,9ptvs1.exe

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2010-02-10 21:01 \| 只看楼主短消息资料字号：小中大 1楼 sys32.exe, ffate.exe,9ptvs1.exe 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 F2 - REG: system．ini: UserInit = ＜C:\WINDOWS\system32\userinit.exe,C:\Program Files\systemfiles\sys32.exe＞文件说明符 : C:\Program Files\systemfiles\sys32．exe 属性 : A--- 数字签名:否 PE文件:是获取文件版本信息大小失败! 创建时间 : 2010-2-8 18:27:10 修改时间 : 2010-2-6 21:11:36 大小 : 193361 字节 188．849 KB MD5 : ce43529db2daf47b586ff489bfa91177 SHA1: 58E7843A1F5768D2D5202723DC939B752034290B CRC32: eed7e6ae 文件 sys32.exe 接收于 2010.02.10 12:39:37 (UTC)反病毒引擎版本最后更新扫描结果 a-squared 4.5.0.50 2010.02.10 - AhnLab-V3 5.0.0.2 2010.02.09 - AntiVir 7.9.1.160 2010.02.10 - Antiy-AVL 2.0.3.7 2010.02.09 - Authentium 5.2.0.5 2010.02.10 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.10 - BitDefender 7.2 2010.02.10 - CAT-QuickHeal 10.00 2010.02.10 - ClamAV 0.96.0.0-git 2010.02.10 - Comodo 3886 2010.02.10 - DrWeb 5.0.1.12222 2010.02.10 - eSafe 7.0.17.0 2010.02.09 - eTrust-Vet 35.2.7294 2010.02.10 - F-Prot 4.5.1.85 2010.02.09 - F-Secure 9.0.15370.0 2010.02.10 - Fortinet 4.0.14.0 2010.02.10 - GData 19 2010.02.10 - Ikarus T3.1.1.80.0 2010.02.10 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.969 2010.02.08 - Kaspersky 7.0.0.125 2010.02.10 - McAfee 5887 2010.02.09 - McAfee+Artemis 5887 2010.02.09 - McAfee-GW-Edition 6.8.5 2010.02.10 - Microsoft 1.5406 2010.02.10 - NOD32 4853 2010.02.10 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.10 - Panda 10.0.2.2 2010.02.09 - PCTools 7.0.3.5 2010.02.10 - Prevx 3.0 2010.02.10 - Rising 22.34.01.02 2010.02.10 - Sophos 4.50.0 2010.02.10 - Sunbelt 3.2.1858.2 2010.02.10 - Symantec 20091.2.0.41 2010.02.10 Suspicious.Insight TheHacker 6.5.1.1.186 2010.02.10 - TrendMicro 9.120.0.1004 2010.02.10 - VBA32 3.12.12.2 2010.02.09 - ViRobot 2010.2.10.2180 2010.02.10 - VirusBuster 5.0.21.0 2010.02.09 - 文件说明符 : C:\Program Files\systemfiles\ffate．exe 属性 : A--- 数字签名:否 PE文件:是获取文件版本信息大小失败! 创建时间 : 2010-2-8 18:27:10 修改时间 : 2010-2-5 20:54:24 大小 : 504832 字节 493．0 KB MD5 : 944246b3426526bae101ae472cc9013e SHA1: A31D5F047B559E82A7D3DFAE1B4AE6689E5D4100 CRC32: 2fa99a25 文件 ffate.exe 接收于 2010.02.10 12:50:47 (UTC)反病毒引擎版本最后更新扫描结果 a-squared 4.5.0.50 2010.02.10 - AhnLab-V3 5.0.0.2 2010.02.09 - AntiVir 7.9.1.160 2010.02.10 - Antiy-AVL 2.0.3.7 2010.02.09 - Authentium 5.2.0.5 2010.02.10 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.10 - BitDefender 7.2 2010.02.10 - CAT-QuickHeal 10.00 2010.02.10 - ClamAV 0.96.0.0-git 2010.02.10 - Comodo 3886 2010.02.10 - DrWeb 5.0.1.12222 2010.02.10 - eSafe 7.0.17.0 2010.02.09 - eTrust-Vet 35.2.7294 2010.02.10 - F-Prot 4.5.1.85 2010.02.09 - F-Secure 9.0.15370.0 2010.02.10 - Fortinet 4.0.14.0 2010.02.10 - GData 19 2010.02.10 - Ikarus T3.1.1.80.0 2010.02.10 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.969 2010.02.08 - Kaspersky 7.0.0.125 2010.02.10 - McAfee 5887 2010.02.09 New Malware.gr McAfee+Artemis 5887 2010.02.09 Artemis!944246B34265 McAfee-GW-Edition 6.8.5 2010.02.10 Heuristic.LooksLike.Win32.Backdoor.I Microsoft 1.5406 2010.02.10 - NOD32 4854 2010.02.10 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.10 - Panda 10.0.2.2 2010.02.09 - PCTools 7.0.3.5 2010.02.10 - Prevx 3.0 2010.02.10 - Rising 22.34.01.02 2010.02.10 - Sophos 4.50.0 2010.02.10 - Sunbelt 3.2.1858.2 2010.02.10 - Symantec 20091.2.0.41 2010.02.10 Suspicious.Insight TheHacker 6.5.1.1.186 2010.02.10 - TrendMicro 9.120.0.1004 2010.02.10 - VBA32 3.12.12.2 2010.02.09 Trojan-Downloader.Win32.Banload.aovl ViRobot 2010.2.10.2180 2010.02.10 - VirusBuster 5.0.21.0 2010.02.10 - 文件说明符 : C:\Program Files\systemfiles\9ptvs1．exe 属性 : A--- 数字签名:否 PE文件:是获取文件版本信息大小失败! 创建时间 : 2010-2-8 18:27:10 修改时间 : 2010-2-6 21:40:48 大小 : 3928071 字节 3．764 MB MD5 : 8cd430104b07827d188f63510fa4d9f5 SHA1: 5900885143489970327A40ABAE6304DDF4B6B4A5 CRC32: 687f1d47 文件 9ptvs1.rar 接收于 2010.02.10 13:08:16 (UTC)反病毒引擎版本最后更新扫描结果 a-squared 4.5.0.50 2010.02.10 - AhnLab-V3 5.0.0.2 2010.02.09 - AntiVir 7.9.1.160 2010.02.10 TR/Drop.Agent.38394 Antiy-AVL 2.0.3.7 2010.02.09 - Authentium 5.2.0.5 2010.02.10 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.10 - BitDefender 7.2 2010.02.10 - CAT-QuickHeal 10.00 2010.02.10 - ClamAV 0.96.0.0-git 2010.02.10 - Comodo 3886 2010.02.10 - DrWeb 5.0.1.12222 2010.02.10 - eSafe 7.0.17.0 2010.02.09 - eTrust-Vet 35.2.7294 2010.02.10 - F-Prot 4.5.1.85 2010.02.09 - F-Secure 9.0.15370.0 2010.02.10 - Fortinet 4.0.14.0 2010.02.10 - GData 19 2010.02.10 - Ikarus T3.1.1.80.0 2010.02.10 Virus.Win32.Delf Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.969 2010.02.08 - Kaspersky 7.0.0.125 2010.02.10 - McAfee 5887 2010.02.09 - McAfee+Artemis 5887 2010.02.09 Artemis!8CD430104B07 McAfee-GW-Edition 6.8.5 2010.02.10 Trojan.Drop.Agent.38394 Microsoft 1.5406 2010.02.10 - NOD32 4854 2010.02.10 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.10 - Panda 10.0.2.2 2010.02.09 - PCTools 7.0.3.5 2010.02.10 - Prevx 3.0 2010.02.10 - Rising 22.34.01.02 2010.02.10 - Sophos 4.50.0 2010.02.10 Mal/Generic-A Sunbelt 3.2.1858.2 2010.02.10 - Symantec 20091.2.0.41 2010.02.10 Suspicious.Insight TheHacker 6.5.1.1.186 2010.02.10 - TrendMicro 9.120.0.1004 2010.02.10 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.10.2180 2010.02.10 - VirusBuster 5.0.21.0 2010.02.10 - 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld) endurer 最后编辑于 2010-02-10 21:46:26 http://blog.csdn.net/purpleendurer 宠辱不惊，笑看堂前花开花落；去留无意，漫随天外云卷云舒。
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	分享到：

五花草甸锋芒艾服狮帖子:1588 注册: 2009-08-04 来自:	发表于： 2010-02-10 21:03 \| 短消息资料字号：小中大 2楼回复：sys32.exe, ffate.exe 建议把病毒样本发给瑞星，地址为：http://mailcenter.rising.com.cn/FileCheck/ 提交后，可自行查询处理进度。一切皆有可能。 2011常见问题请参考： http://www.ikaka.com.cn/csc_faq/index.shtml
五花草甸锋芒艾服狮帖子:1588 注册: 2009-08-04 来自:

孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:	发表于： 2010-02-10 21:13 \| 短消息资料字号：小中大 3楼回复：sys32.exe, ffate.exe 第一个文件是比较重要的文件~ 是用来生成快捷方式的~ 应该还有vbs文件~ 【I Love Virus】【 Fish倩.er 】
孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2010-02-10 21:50 \| 只看楼主短消息资料字号：小中大 4楼回复: sys32.exe, ffate.exe,9ptvs1.exe 引用: 原帖由孟贤于 2010-2-10 21:13:00 发表第一个文件是比较重要的文件~ 是用来生成快捷方式的~ 应该还有vbs文件~ 是的。不过脚本和BAT文件我就不放上来了。附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件详细的信息可参考： www．53ff．com劫持IE，广告网页图标常驻桌面，删了又来 http://blog.csdn.net/Purpleendurer/archive/2010/02/09/5303609.aspx http://blog.csdn.net/purpleendurer 宠辱不惊，笑看堂前花开花落；去留无意，漫随天外云卷云舒。
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:	发表于： 2010-02-10 23:08 \| 短消息资料字号：小中大 5楼回复 4F endurer 的帖子其实本身那个sys32.exe和另一个文件并没有做什么~222.vbs才是重头戏~ 就是一个安装脚本程序~ 我简单的反汇编了下~ 无非是得到系统路径~ 创建文件~ 一切的做法就像一个安装包~ G:\DOCUME~1\mengxian\LOCALS~1\Temp\nsk60.tmp这个是产生的那个临时文件~ 这也就是为什么瑞星不报毒的原因~ 孟贤最后编辑于 2010-02-10 23:26:42 【I Love Virus】【 Fish倩.er 】
孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:

jdragonx 初生襁褓狮帖子:1 注册: 2010-03-10 来自:	发表于： 2010-03-10 23:20 \| 短消息资料字号：小中大 6楼回复：sys32.exe, ffate.exe,9ptvs1.exe 怎么杀掉啊
jdragonx 初生襁褓狮帖子:1 注册: 2010-03-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT