PDA

【問題】請問sys34.exe這檔案算是病毒或是木馬嗎?



贊助商連結

頁 : [1] 2
nanpan
2007-01-13, 07:59 AM
今天從國外非英文網頁下載了一個安裝程式,結果和其他網頁上相同版本的安裝程式檔案大小卻大了一點,在安裝時我的ZoneAlarm Security Suite 7.0.279.000在安裝時發現該程式企圖想讓某程式在每次Windows開機時啟動;

後來用HijackThis發現它位置在C:\WINDOWS\system32\sys34.exe,且會在產生一個sys34的檔案在相同位置,

用了卡巴斯基的線上掃毒也掃不出個所以然,ZoneAlarm Security Suite更新至最新也沒反應...........

請問有人知道這是什麼東西嗎?

sys34(maybeVirus).rar (http://nanpan.myweb.hinet.net/sys34(maybeVirus).rar)

贊助商連結

iorittn
2007-01-13, 08:12 AM
我也只能幫你餵panda吃看看有沒有毒XD
hzh6414
2007-01-13, 11:27 AM
看起來應該是沒有毒...

http://img157.imageshack.us/img157/3092/virustest02gq4.jpg (http://imageshack.us)
angel_ghost
2007-01-14, 08:52 AM
nod 1977 沒發現!
yuhsheng
2007-01-14, 12:41 PM
是不是病毒或木馬不重要,重要的是它極可能是不安全的.
可以再看看它是否嘗試往外連線至奇怪的位址..
防毒軟體不是萬能的,它只知道它認識的病毒,但世界之大,不認識的又有多少.
建議先刪掉,不放心可以先改名.
esjustin
2007-01-14, 12:45 PM
已傳送至Kaspersky進行分析.:)
timshan
2007-01-14, 12:47 PM
今天從國外非英文網頁下載了一個安裝程式,結果和其他網頁上相同版本的安裝程式檔案大小卻大了一點,在安裝時我的ZoneAlarm Security Suite 7.0.279.000在安裝時發現該程式企圖想讓某程式在每次Windows開機時啟動;

後來用HijackThis發現它位置在C:\WINDOWS\system32\sys34.exe,且會在產生一個sys34的檔案在相同位置,

用了卡巴斯基的線上掃毒也掃不出個所以然,ZoneAlarm Security Suite更新至最新也沒反應...........

請問有人知道這是什麼東西嗎?

sys34(maybeVirus).rar (http://nanpan.myweb.hinet.net/sys34(maybeVirus).rar)


sys34這個檔案用Notepad打開來看看....你就知道是不是毒了...我認為比較像是Spyware啦....
esjustin
2007-01-14, 02:17 PM
Kaspersky已經確定帶有威脅了,偵測為"Trojan.Win32.Agent.aed".:)
haol
2007-01-14, 10:05 PM
趨勢.....

Greetings!

Thank you for consulting TrendLabs.

The file sys34.exe (8,192 bytes) is verified malicious and will soon be detected as TROJ_AGENT.QGZ.

This creates the file %system%\sys43 where the logged keystokes are saved.
nanpan
2007-01-15, 07:04 AM
我用的ZoneAlarm Security Suite 7.0也在今早能偵測到了
http://nanpan.myweb.hinet.net/sys34.gif

看樣子我也還蠻趕流行的......:|||:

不過ZoneAlarm Security Suite 7.0不能移除在任何中文目錄裡的任何病毒....得手動移除...:(