瑞星卡卡安全论坛技术交流区可疑文件交流 d80e6d3f1efd20feb23ffb667d0db62c---gofwk.pic

1   1  /  1  页   跳转

d80e6d3f1efd20feb23ffb667d0db62c---gofwk.pic

收藏
endurer
头像
社区嘉宾
  • 帖子:22020
  • 注册: 2003-04-29
  • 来自:pe_xscan Studio
论坛8周年活动礼物
发表于: 2010-06-23 23:11 | 只看楼主 短消息 资料
字号: 1楼

d80e6d3f1efd20feb23ffb667d0db62c---gofwk.pic


 附件: 您所在的用户组无法下载或查看附件

O23 - 服务: Messenger (Messenger) - C:\WINDOWS\system32\svchost.exe-k netsvcs
  -> C:\Program Files\Google\ac.exe%SESSIONNAME%\gofwk.pic(自动)

卡卡安全助手检测不到该项服务!

文件说明符 : C:\Program Files\Google\ac.exe%SESSIONNAME%\gofwk.pic
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2010-6-21 14:33:25
修改时间 : 2010-6-21 14:33:25
大小 : 2407568 字节 2.303 MB
MD5 : d80e6d3f1efd20feb23ffb667d0db62c
SHA1: 8473840841F9DA013E86B2F4FC278770664483C5
CRC32: 916e5484

a-squared5.0.0.11201006231543152010-06-23-
40.099
AntiVir8.2.2.67.10.8.1592010-06-23-
0.257
Arcavir20092010062301582010-06-23-
0.082
Authentium5.1.12010062221272010-06-22-
1.624
AVAST!4.7.4100623-02010-06-23-
0.047
AVG8.5.793271.1.1/29572010-06-23-
0.257
BitDefender7.90123.62715207.323712010-06-23-
4.051
ClamAV0.96.1112492010-06-23-
1.736
Comodo3.13.57951922010-06-23-
40.086
CP Secure1.3.0.52010.06.232010-06-23-
0.454
Dr.Web5.0.2.33002010.06.232010-06-23-
10.906
F-Prot4.4.4.56201006222010-06-22-
1.574
F-Secure7.02.738072010.06.23.032010-06-23Trojan:W32/Bapkri.B [FSE]
4.985
GData21.394/21.141201006222010-06-22-
40.086
IkarusT3.1.01.842010.06.23.761262010-06-23Trojan-PWS.Win32.Bjlog
8.495
Microsoft1.59022010.06.222010-06-22-
40.086
Norman6.05.106.05.002010-06-22-
6.012
nProtect20100622.0187541542010-06-22-
40.085
Quick Heal10.002010.06.232010-06-23-
40.088
Sophos3.07.14.542010-06-23Mal/Zegost-E
4.269
Sunbelt3.9.2426.264902010-06-22-
40.090
The Hacker6.5.2.0v003032010-06-22-
40.086
VBA323.12.12.520100623.09142010-06-23-
3.449
ViRobot201006222010.06.222010-06-22-
40.086
VirusBuster4.5.11.1010.126.98/20219572010-06-23-
2.642
卡巴斯基5.5.102010.06.232010-06-23-
0.085
安博士V32010.06.18.012010.06.182010-06-18-
40.103
安天2.0.1820100620.47744072010-06-20-
0.022
江民杀毒13.0.9002010.06.232010-06-23-
40.087
熊猫卫士9.05.012010.06.222010-06-22-
40.089
瑞星20.022.53.02.042010-06-23-
40.100
赛门铁克1.3.0.2420100615.0052010-06-15-
0.133
趋势科技9.120-10047.262.102010-06-23-
0.000
迈克菲5400.115860212010-06-22-
19.440
金山毒霸2009.2.5.152010.6.23.182010-06-23-
40.088
飞塔4.1.13312.782010-06-22-
40.091

http://www.virscan.org/report/e59d29c562d032e755c187b3cdd2a342.html

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Maxthon)
http://blog.csdn.net/purpleendurer

宠辱不惊,笑看堂前花开花落; 去留无意,漫随天外云卷云舒。
分享到:
gototop
 
endurer
头像
社区嘉宾
  • 帖子:22020
  • 注册: 2003-04-29
  • 来自:pe_xscan Studio
论坛8周年活动礼物
发表于: 2010-06-23 23:52 | 只看楼主 短消息 资料
字号: 2楼

回复: d80e6d3f1efd20feb23ffb667d0db62c---gofwk.pic


 附件: 您所在的用户组无法下载或查看附件

同一个文件夹里的2个文件



  文件说明符 : C:\Program Files\Google\ac.exe%SESSIONNAME%\updA.tmp
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(中国)
文件版本 : 1.00.1895
产品版本 : 1.00.1895
产品名称 : 360安全卫士
公司名称 : 我爱你
内部名称 : 24
源文件名 : 24.exe
创建时间 : 2010-6-23 9:25:32
修改时间 : 2010-6-23 9:25:36
大小 : 121482 字节 118.650 KB
MD5 : f0eb9b69dd787a69282654922318f144
SHA1: 35F132EA024E024B37B702F360C4070EA084C49F
CRC32: 06ee7861

http://www.virscan.org/report/fda6c911fe095f4a548f5b54889b7ee5.html


a-squared5.0.0.11201006231543152010-06-23-
40.099
AntiVir8.2.2.67.10.8.1592010-06-23TR/Crypt.CFI.Gen
0.375
Arcavir20092010062301582010-06-23-
0.064
Authentium5.1.12010062221272010-06-22W32/VisualBasicMalware!Eldorado (Possible)
1.340
AVAST!4.7.4100623-02010-06-23-
0.091
AVG8.5.793271.1.1/29572010-06-23Clicker.AJJQ
1.761
BitDefender7.90123.62715207.323712010-06-23Gen:Trojan.Heur.hmKdrHQBiTobe
4.080
ClamAV0.96.1112492010-06-23PUA.Packed.NPack-3
0.012
Comodo3.13.57951922010-06-23-
40.086
CP Secure1.3.0.52010.06.232010-06-23-
0.064
Dr.Web5.0.2.33002010.06.232010-06-23-
8.676
F-Prot4.4.4.56201006222010-06-22W32/VisualBasicMalware!Eldorado (generic, not disinfectable)
1.281
F-Secure7.02.738072010.06.23.032010-06-23Trojan-Dropper.Win32.VB.aogv [AVP]
13.015
GData21.394/21.141201006222010-06-22-
40.085
IkarusT3.1.01.842010.06.23.761262010-06-23Packed.Win32.Klone
6.930
Microsoft1.59022010.06.222010-06-22-
40.087
Norman6.05.106.05.002010-06-22-
4.007
nProtect20100622.0187541542010-06-22-
40.085
Quick Heal10.002010.06.232010-06-23-
40.089
Sophos3.07.14.542010-06-23Mal/Packer
3.699
Sunbelt3.9.2426.264902010-06-22-
40.086
The Hacker6.5.2.0v003032010-06-22W32/Behav-Heuristic-067
26.854
VBA323.12.12.520100623.09142010-06-23-
3.652
ViRobot201006222010.06.222010-06-22-
32.045
VirusBuster4.5.11.1010.126.98/20219572010-06-23Packed/NSPack
2.857
卡巴斯基5.5.102010.06.232010-06-23Trojan-Dropper.Win32.VB.aogv
0.174
安博士V32010.06.18.012010.06.182010-06-18-
40.086
安天2.0.1820100620.47744072010-06-20-
0.058
江民杀毒13.0.9002010.06.232010-06-23-
27.913
熊猫卫士9.05.012010.06.222010-06-22-
40.086
瑞星20.022.53.02.042010-06-23-
40.086
赛门铁克1.3.0.2420100615.0052010-06-15Suspicious.MH690
5.332
趋势科技9.120-10047.262.102010-06-23-
0.000
迈克菲5400.115860212010-06-22Suspect-10!F0EB9B69DD78
16.521
金山毒霸2009.2.5.152010.6.23.212010-06-23-
40.086
飞塔4.1.13312.782010-06-22-
40.086


文件说明符 : C:\Program Files\Google\ac.exe%SESSIONNAME%\updB.tmp
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(中国)
文件版本 : 1.00.1882
产品版本 : 1.00.1882
产品名称 : 360安全卫士
公司名称 : 我爱你
内部名称 : 11
源文件名 : 11.exe
创建时间 : 2010-6-21 16:33:33
修改时间 : 2010-6-21 16:33:41
大小 : 121521 字节 118.689 KB
MD5 : 2c2483dc09a60f82561e7ea20e3a092e
SHA1: FD9325C1C2F04EEA1FB7D3B40DDB20EEFB6333B4
CRC32: 77b9220a

http://www.virscan.org/report/fda6c911fe095f4a548f5b54889b7ee5.html
a-squared5.0.0.11201006231543152010-06-23-
40.087
AntiVir8.2.2.67.10.8.1592010-06-23TR/Crypt.CFI.Gen
0.295
Arcavir20092010062301582010-06-23-
0.064
Authentium5.1.12010062221272010-06-22W32/VisualBasicMalware!Eldorado (Possible)
1.298
AVAST!4.7.4100623-02010-06-23-
0.089
AVG8.5.793271.1.1/29572010-06-23Clicker.AJJQ
1.688
BitDefender7.90123.62715207.323712010-06-23Gen:Trojan.Heur.hmKdrzo44Cabe
4.041
ClamAV0.96.1112492010-06-23PUA.Packed.NPack-3
0.012
Comodo3.13.57951922010-06-23-
40.085
CP Secure1.3.0.52010.06.232010-06-23-
0.063
Dr.Web5.0.2.33002010.06.232010-06-23-
9.899
F-Prot4.4.4.56201006222010-06-22W32/VisualBasicMalware!Eldorado (generic, not disinfectable)
2.280
F-Secure7.02.738072010.06.23.032010-06-23Trojan-Dropper.Win32.VB.aogv [AVP]
5.138
GData21.394/21.141201006222010-06-22-
40.086
IkarusT3.1.01.842010.06.23.761262010-06-23Packed.Win32.Klone
8.004
Microsoft1.59022010.06.222010-06-22-
40.089
Norman6.05.106.05.002010-06-22W32/Packed_NSPack.B
4.008
nProtect20100622.0187541542010-06-22-
40.129
Quick Heal10.002010.06.232010-06-23-
40.113
Sophos3.07.14.542010-06-23Mal/Packer
3.685
Sunbelt3.9.2426.264902010-06-22-
40.099
The Hacker6.5.2.0v003032010-06-22-
40.087
VBA323.12.12.520100623.09142010-06-23-
3.721
ViRobot201006222010.06.222010-06-22-
4.027
VirusBuster4.5.11.1010.126.98/20219572010-06-23Packed/NSPack
2.873
卡巴斯基5.5.102010.06.232010-06-23Trojan-Dropper.Win32.VB.aogv
0.220
安博士V32010.06.18.012010.06.182010-06-18-
40.086
安天2.0.1820100620.47744072010-06-20-
0.018
江民杀毒13.0.9002010.06.232010-06-23TrojanDropper.VB.qpe
1.384
熊猫卫士9.05.012010.06.222010-06-22-
40.094
瑞星20.022.53.02.042010-06-23-
39.714
赛门铁克1.3.0.2420100615.0052010-06-15Suspicious.MH690
0.946
趋势科技9.120-10047.262.102010-06-23-
0.000
迈克菲5400.115860212010-06-22Suspect-10!2C2483DC09A6
19.916
金山毒霸2009.2.5.152010.6.23.212010-06-23Win32.Troj.IAgent.434176
1.124
飞塔4.1.13312.782010-06-22-
2.676
http://blog.csdn.net/purpleendurer

宠辱不惊,笑看堂前花开花落; 去留无意,漫随天外云卷云舒。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-06-24 10:18 | 短消息 资料
字号: 3楼

回复 1F endurer 的帖子

上报文件成功!
查询编号:RS20100624101129984933
为查询文件分析结果,请记录此编号。谢谢您的参与!
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-06-24 10:19 | 短消息 资料
字号: 4楼

回复 2F endurer 的帖子

上报文件成功!
查询编号:RS20100624101239421579
为查询文件分析结果,请记录此编号。谢谢您的参与!
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-06-25 10:01 | 短消息 资料
字号: 5楼

回复 2F endurer 的帖子


 附件: 您所在的用户组无法下载或查看附件
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT