瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个奇怪的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

[求助] 一个奇怪的病毒

初生襁褓狮

帖子:3
注册: 2009-06-06
来自:

发表于： 2009-06-06 09:15 | 只看楼主 短消息资料

字号：小中大 1楼

一个奇怪的病毒

里面有两个文件，杀毒网查杀没有毒，但用打开运行时360报灰鸽子;误报？？？？？？？
我检查了，没有捆绑；
杀毒报告：
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
文件 Demo.exe 接收于 2009.06.06 01:07:55 (UTC)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.06.04	-
AhnLab-V3	5.0.0.2	2009.06.05	-
AntiVir	7.9.0.180	2009.06.05	-
Antiy-AVL	2.0.3.1	2009.06.05	-
Authentium	5.1.2.4	2009.06.05	-
Avast	4.8.1335.0	2009.06.05	-
AVG	8.5.0.339	2009.06.05	-
BitDefender	7.2	2009.06.06	-
CAT-QuickHeal	10.00	2009.06.05	-
ClamAV	0.94.1	2009.06.05	-
Comodo	1267	2009.06.06	-
DrWeb	5.0.0.12182	2009.06.06	-
eSafe	7.0.17.0	2009.06.04	-
eTrust-Vet	31.6.6542	2009.06.05	-
F-Prot	4.4.4.56	2009.06.05	-
F-Secure	8.0.14470.0	2009.06.05	-
Fortinet	3.117.0.0	2009.06.05	-
GData	19	2009.06.06	-
Ikarus	T3.1.1.59.0	2009.06.06	-
K7AntiVirus	7.10.754	2009.06.04	-
Kaspersky	7.0.0.125	2009.06.06	-
McAfee	5637	2009.06.05	-
McAfee+Artemis	5637	2009.06.05	-
McAfee-GW-Edition	6.7.6	2009.06.05	-
Microsoft	1.4701	2009.06.05	-
NOD32	4134	2009.06.05	-
Norman	6.01.09	2009.06.05	-
nProtect	2009.1.8.0	2009.06.05	-
Panda	10.0.0.14	2009.06.05	-
PCTools	4.4.2.0	2009.06.05	-
Prevx	3.0	2009.06.06	-
Rising	21.32.44.00	2009.06.05	-
Sophos	4.42.0	2009.06.06	-
Sunbelt	3.2.1858.2	2009.06.06	-
Symantec	1.4.4.12	2009.06.06	-
TheHacker	6.3.4.3.340	2009.06.05	-
TrendMicro	8.950.0.1092	2009.06.05	-
VBA32	3.12.10.6	2009.06.06	-
ViRobot	2009.6.5.1771	2009.06.05	-
VirusBuster	4.6.5.0	2009.06.05	-

附加信息
File size: 537600 bytes
MD5...: 20e9e21276da0c6c901c5f3aa88a31fe
SHA1..: a7b214926a0ec304b1ec70d2c8a6f0eb7877c2e0
SHA256: 88c882a1497be726c91ab92b5f4b075abf8a4f005306e103c5c4d3e1fb7e5279
ssdeep: -<BR>
PEiD..: ASPack v2.12
TrID..: File type identification<BR>ASPack compressed Win32 Executable (generic) (90.1%)<BR>Win32 Executable Generic (5.7%)<BR>Win16/32 Executable Delphi generic (1.3%)<BR>Generic Win/DOS Executable (1.3%)<BR>DOS Executable Generic (1.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x12d001<BR>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 10 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>CODE 0x1000 0xde000 0x55e00 8.00 1ad7b3ff7fc3176530bbd5c78b7b33b8<BR>DATA 0xdf000 0x3000 0x1000 7.62 8b35566864a42753e24433a33b2c3ded<BR>BSS 0xe2000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.idata 0xe3000 0x3000 0x1000 7.64 661fe8d38eb505eefba53aa4a66e667d<BR>.tls 0xe6000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.rdata 0xe7000 0x1000 0x200 0.20 0b259a509b2e25bead53aee81575aee0<BR>.reloc 0xe8000 0xe000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.rsrc 0xf6000 0x37000 0x28e00 7.97 da087048316772c809de93292160ebf5<BR>.aspack 0x12d000 0x3000 0x2200 5.84 91e9c1e297705ab75831e75886437f0f<BR>.adata 0x130000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR><BR>( 12 imports ) <BR>> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA<BR>> user32.dll: GetKeyboardType<BR>> advapi32.dll: RegQu QQ截图未命名.jpg (68.33 K) 2009-6-6 9:14:37 eryValueExA<BR>> oleaut32.dll: SysFreeString<BR>> advapi32.dll: RegQueryValueExA<BR>> version.dll: VerQueryValueA<BR>> gdi32.dll: UnrealizeObject<BR>> user32.dll: WindowFromPoint<BR>> oleaut32.dll: SafeArrayPtrOfIndex<BR>> comctl32.dll: ImageList_SetIconSize<BR>> winspool.drv: OpenPrinterA<BR>> comdlg32.dll: PrintDlgA<BR><BR>( 0 exports ) <BR>
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
packers (Kaspersky): ASPack
packers (F-Prot): Aspack
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=20e9e21276da0c6c901c5f3aa88a31fe' target='_blank'>http://research.sunbelt-software ... 01c5f3aa88a31fe&;lt;/a>

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; TheWorld)

附件:

文件名:qiguai.rar

下载次数:136

文件类型:application/octet-stream

文件大小:

上传时间:2009-6-6 9:14:37

描述:rar

分享到：

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-06-06 09:28 \| 短消息资料字号：小中大 2楼回复：一个奇怪的病毒该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2009-06-06 09:32:06
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

幽灵楠自信弱冠狮帖子:450 注册: 2008-05-21 来自:	发表于： 2009-06-06 13:51 \| 短消息资料字号：小中大 3楼回复：一个奇怪的病毒查看捆绑的有几个工具.灰鸽子自己也出了个. 你结合起来一起使用.要是同时都报有问题,那文件很有可能是捆绑了的.
幽灵楠自信弱冠狮帖子:450 注册: 2008-05-21 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-06 13:55 \| 短消息资料字号：小中大 4楼回复：一个奇怪的病毒 * The following Registry Keys were created: o HKEY_LOCAL_MACHINE\SOFTWARE\borland o HKEY_LOCAL_MACHINE\SOFTWARE\borland\BDS o HKEY_LOCAL_MACHINE\SOFTWARE\borland\BDS\3.0 o HKEY_LOCAL_MACHINE\SOFTWARE\borland\c++builder o HKEY_LOCAL_MACHINE\SOFTWARE\borland\c++builder\5.0 o HKEY_LOCAL_MACHINE\SOFTWARE\borland\c++builder\6.0 o HKEY_LOCAL_MACHINE\SOFTWARE\borland\delphi o HKEY_LOCAL_MACHINE\SOFTWARE\borland\delphi\5.0 o HKEY_LOCAL_MACHINE\SOFTWARE\borland\delphi\6.0 o HKEY_LOCAL_MACHINE\SOFTWARE\borland\delphi\7.0 汗灰鸽子就这个行为。。。。不是鸽子吧
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-06 13:56 \| 短消息资料字号：小中大 5楼回复 1F DARKSCOPE 的帖子捆绑克星误报较多我领教过
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

DARKSCOPE 初生襁褓狮帖子:3 注册: 2009-06-06 来自:	发表于： 2009-06-06 15:08 \| 只看楼主短消息资料字号：小中大 6楼回复: 一个奇怪的病毒谢谢了，应该不是鸽子，360误报，晕哦。那个文件是VCLSKIN的安装文件
DARKSCOPE 初生襁褓狮帖子:3 注册: 2009-06-06 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个奇怪的病毒

[求助] 一个奇怪的病毒

一个奇怪的病毒

附件:

文件名:qiguai.rar 下载次数:136 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(717556); 上传时间:2009-6-6 9:14:37 描述:rar

回复：一个奇怪的病毒

回复：一个奇怪的病毒

回复：一个奇怪的病毒

回复 1F DARKSCOPE 的帖子

回复: 一个奇怪的病毒

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛一个奇怪的病毒

文件名:qiguai.rar

下载次数:136

文件类型:application/octet-stream

文件大小:

上传时间:2009-6-6 9:14:37

描述:rar