nanpan
2007-01-13, 07:59 AM
今天從國外非英文網頁下載了一個安裝程式,結果和其他網頁上相同版本的安裝程式檔案大小卻大了一點,在安裝時我的ZoneAlarm Security Suite 7.0.279.000在安裝時發現該程式企圖想讓某程式在每次Windows開機時啟動;
後來用HijackThis發現它位置在C:\WINDOWS\system32\sys34.exe,且會在產生一個sys34的檔案在相同位置,
用了卡巴斯基的線上掃毒也掃不出個所以然,ZoneAlarm Security Suite更新至最新也沒反應...........
請問有人知道這是什麼東西嗎?
sys34(maybeVirus).rar (http://nanpan.myweb.hinet.net/sys34(maybeVirus).rar)
贊助商連結
hzh6414
2007-01-13, 11:27 AM
看起來應該是沒有毒...
http://img157.imageshack.us/img157/3092/virustest02gq4.jpg (http://imageshack.us)
yuhsheng
2007-01-14, 12:41 PM
是不是病毒或木馬不重要,重要的是它極可能是不安全的.
可以再看看它是否嘗試往外連線至奇怪的位址..
防毒軟體不是萬能的,它只知道它認識的病毒,但世界之大,不認識的又有多少.
建議先刪掉,不放心可以先改名.
timshan
2007-01-14, 12:47 PM
今天從國外非英文網頁下載了一個安裝程式,結果和其他網頁上相同版本的安裝程式檔案大小卻大了一點,在安裝時我的ZoneAlarm Security Suite 7.0.279.000在安裝時發現該程式企圖想讓某程式在每次Windows開機時啟動;
後來用HijackThis發現它位置在C:\WINDOWS\system32\sys34.exe,且會在產生一個sys34的檔案在相同位置,
用了卡巴斯基的線上掃毒也掃不出個所以然,ZoneAlarm Security Suite更新至最新也沒反應...........
請問有人知道這是什麼東西嗎?
sys34(maybeVirus).rar (http://nanpan.myweb.hinet.net/sys34(maybeVirus).rar)
sys34這個檔案用Notepad打開來看看....你就知道是不是毒了...我認為比較像是Spyware啦....
esjustin
2007-01-14, 02:17 PM
Kaspersky已經確定帶有威脅了,偵測為"Trojan.Win32.Agent.aed".:)
趨勢.....
Greetings!
Thank you for consulting TrendLabs.
The file sys34.exe (8,192 bytes) is verified malicious and will soon be detected as TROJ_AGENT.QGZ.
This creates the file %system%\sys43 where the logged keystokes are saved.
nanpan
2007-01-15, 07:04 AM
我用的ZoneAlarm Security Suite 7.0也在今早能偵測到了
http://nanpan.myweb.hinet.net/sys34.gif
看樣子我也還蠻趕流行的......:|||:
不過ZoneAlarm Security Suite 7.0不能移除在任何中文目錄裡的任何病毒....得手動移除...:(