发表于: 2008-08-31 21:15 | 显示全部 短消息 资料
字号: 1楼

Trojan-Spy.BZub.4 (paranoid heuristics) 这是个病毒吧?

因为监控发现了这个,而我没在意,可能放过了,文件名称:ravsetek.exe
文件大小:66,044 bytes
病毒命名:Trojan-PSW.Win32.QQShou.dm
文件MD5:AA3840D8DC3F952DB2E56A07418E8ABE
加壳方式:UPX
病毒类型:QQ大盗
主要行为:
1、释放文件:
C:\\windows\\system32\\ravsetek.exe 66,044 bytes
C:\\windows\\system32\\psapi.lib 20,098 bytes
C:\\windows\\system32\\winsynei.dll 30 bytes (配置文件)
2、添加启动项:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
Rapdateio = \"C:\\windows\\system32\\ravsetek.exe\"
3、尝试关闭一些安全工具,比如QQKAV。
4、尝试盗取感染计算机的QQ号和密码,并发送外部。
解决方法:
1、下载SREng,然后断开网络连接。
2、删除该项:Rapdateio
3、重启计算机,后删除文件:
C:\\windows\\system32\\ravsetek.exe 66,044 bytes
C:\\windows\\system32\\psapi.lib 20,098 bytes
C:\\windows\\system32\\winsynei.dll 30 bytes
4、修改QQ密码

于是我用http://www.virustotal.com/ 扫描了这个文件
文件 SAddr1.rar 接收于 2008.08.29 15:10:39 (CET)
当前状态: 完成
结果: 2/35 (5.71%)
格式化文本 打印结果 
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 -
Authentium 5.1.0.4 2008.08.29 -
Avast 4.8.1195.0 2008.08.28 -
AVG 8.0.0.161 2008.08.29 -
BitDefender 7.2 2008.08.29 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.29 -
DrWeb 4.44.0.09170 2008.08.29 -
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6055 2008.08.29 -
Ewido 4.0 2008.08.29 -
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.29 -
Fortinet 3.14.0.0 2008.08.29 -
GData 19 2008.08.29 -
Ikarus T3.1.1.34.0 2008.08.29 -
K7AntiVirus 7.10.431 2008.08.29 -
Kaspersky 7.0.0.125 2008.08.29 -
McAfee 5372 2008.08.28 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3399 2008.08.29 -
Norman 5.80.02 2008.08.28 -
Panda 9.0.0.4 2008.08.29 Suspicious file
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.29 -
Rising 20.59.41.00 2008.08.29 -
Sophos 4.33.0 2008.08.29 -
Sunbelt 3.1.1592.1 2008.08.29 -
TheHacker 6.3.0.6.064 2008.08.27 -
TrendMicro 8.700.0.1004 2008.08.29 -
VBA32 3.12.8.4 2008.08.29 suspected of Trojan-Spy.BZub.4 (paranoid heuristics)
ViRobot 2008.8.29.1355 2008.08.29 -
VirusBuster 4.5.11.0 2008.08.28 -
Webwasher-Gateway 6.6.2 2008.08.29 -
附加信息
File size: 114373 bytes
MD5...: 15ea1e61206fcbf15f9f8a2f4f646b13
SHA1..: 65400ec156b36a8c1cf045219d1bff6c7c60904d
SHA256: 9fddc9f7172310dbf8c41d413f0a0c30a6c176980ceed9de43101647b166d5af
SHA512: c5c28b7916c4afac6f61f79df907065b0fe65ce5cb5a0a27873000d1db452d33
41c60e32102c69e7d5fa247d19f1dcfcc921722d9ed3cd7bed082760efafb996
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -

我该怎样处理呢?是否中了木马了呢?附件就是这个文件。

附件附件:

文件名:SAddr1.rar
下载次数:121
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-31 21:14:43
描述:rar