瑞星卡卡安全论坛技术交流区 可疑文件交流冒死下载分析疑似远控木马高手快来分析下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

冒死下载分析疑似远控木马高手快来分析下

本主题由版主轩辕小聪于 2008-8-10 18:35:44 执行 delposts 操作

初生襁褓狮

帖子:12
注册: 2008-07-25
来自:

发表于： 2008-08-08 16:33 | 显示全部 短消息资料

字号：小中大 1楼

冒死下载分析疑似远控木马高手快来分析下

木马名称：Backdoor/Win32.NetSpy.afe
路径：d:\SysRecorder\Recorder.exe
这事用360曾在这个软件查出的木马因为不知道危害我现在冒死又下载了现上传分析如果真的是远控木马大家以后千万别下这个记录软件了
现在我还不能确定快请高手来分析下下面是网上的分析结果有4个报有问题摸凌两可希望高手给看看谢谢了：

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.8.8.0	2008.08.08	-
AntiVir	7.8.1.19	2008.08.08	-
Authentium	5.1.0.4	2008.08.07	-
Avast	4.8.1195.0	2008.08.07	-
AVG	8.0.0.156	2008.08.08	-
BitDefender	7.2	2008.08.08	-
CAT-QuickHeal	9.50	2008.08.08	-
ClamAV	0.93.1	2008.08.08	-
DrWeb	4.44.0.09170	2008.08.08	-
eSafe	7.0.17.0	2008.08.07	-
eTrust-Vet	31.6.6019	2008.08.08	-
Ewido	4.0	2008.08.07	-
F-Prot	4.4.4.56	2008.08.07	-
F-Secure	7.60.13501.0	2008.08.08	-
Fortinet	3.14.0.0	2008.08.08	BDoor.N!tr.bdr
GData	2.0.7306.1023	2008.08.08	-
Ikarus	T3.1.1.34.0	2008.08.08	-
K7AntiVirus	7.10.407	2008.08.07	-
Kaspersky	7.0.0.125	2008.08.08	-
McAfee	5356	2008.08.07	BackDoor-N
Microsoft	1.3807	2008.08.08	-
NOD32v2	3338	2008.08.07	-
Norman	5.80.02	2008.08.06	-
Panda	9.0.0.4	2008.08.07	-
PCTools	4.4.2.0	2008.08.07	-
Prevx1	V2	2008.08.08	Suspicious
Rising	20.56.32.00	2008.08.07	-
Sophos	4.32.0	2008.08.08	-
Sunbelt	3.1.1537.1	2008.08.07	-
Symantec	10	2008.08.08	-
TheHacker	6.2.96.394	2008.08.08	-
TrendMicro	8.700.0.1004	2008.08.08	-
VBA32	3.12.8.3	2008.08.07	suspected of Win32 Shadow AutoStart Install
ViRobot	2008.8.7.1328	2008.08.07	-
VirusBuster	4.5.11.0	2008.08.07	-
Webwasher-Gateway	6.6.2	2008.08.08	-

附加信息

File size: 299533 bytes

MD5...: cea5b6408b231868ee86aaacba022117

SHA1..: 475091912979065994accbd76c35f175fb3c226e

SHA256: d3aa3974fc7efc735713e7e0edded592813b770b7fc04baf0f03c3640f7b9ed7

SHA512: 472e3bdf08fb0d27b27ff06dede65a12db983b658d03d32b786388951a707c13
ce6d38db32d60ea8c58a125bd44d84f499f45ff4758405f4c92dc2685bbbe38b

PEiD..: -

PEInfo: -

Prevx info: http://info.prevx.com/aboutprogr ... 13DF5CE860038F2452C

附件:

您所在的用户组无法下载或查看附件

nstar08 最后编辑于 2008-08-08 16:58:51

分享到：

nstar08 初生襁褓狮帖子:12 注册: 2008-07-25 来自:	发表于： 2008-08-08 17:16 \| 显示全部短消息资料字号：小中大 2楼回复：冒死下载分析疑似远控木马高手快来分析下装了这个毫无问题现象就是一款使用记录软件解压就可用无需安装问题是会在注册表RUN创建启动项recorder 文件里有一个recorder.exe 而这类似一木马名加上它本身有记录操作和截屏功能误杀的可能有但现在不肯定你看上面是世界著名软件查杀的结果基本主流的都没报毒但也显示4个有问题现在不好说但误杀的可能比较大你说的这个有点麻烦没有简单的分析下的办法么我压缩文件都上传了
nstar08 初生襁褓狮帖子:12 注册: 2008-07-25 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

瑞星卡卡安全论坛技术交流区可疑文件交流 冒死下载分析疑似远控木马 高手快来分析下

冒死下载分析疑似远控木马 高手快来分析下

冒死下载分析疑似远控木马 高手快来分析下

附件:

您所在的用户组无法下载或查看附件

回复：冒死下载分析疑似远控木马 高手快来分析下

瑞星卡卡安全论坛技术交流区可疑文件交流冒死下载分析疑似远控木马高手快来分析下

冒死下载分析疑似远控木马高手快来分析下

冒死下载分析疑似远控木马高手快来分析下

回复：冒死下载分析疑似远控木马高手快来分析下