【病毒】[08-01-17]可疑樣本

**juijui** · 2008-01-17, 12:58 AM

過卡巴、紅傘、NOD32...........

儘供測試分析使用

14/32 (43.75%)
反病毒引擎版本最後更新掃瞄結果
AhnLab-V3 2008.1.16.11 2008.01.16 -
AntiVir 7.6.0.48 2008.01.16 -
Authentium 4.93.8 2008.01.16 -
Avast 4.7.1098.0 2008.01.16 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.01.16 -
BitDefender 7.2 2008.01.16 -
CAT-QuickHeal 9.00 2008.01.16 (Suspicious) - DNAScan
ClamAV 0.91.2 2008.01.16 PUA.Packed.UPack-3
DrWeb 4.44.0.09170 2008.01.16 -
eSafe 7.0.15.0 2008.01.16 Suspicious File
eTrust-Vet 31.3.5462 2008.01.16 -
Ewido 4.0 2008.01.16 -
FileAdvisor 1 2008.01.16 -
Fortinet 3.14.0.0 2008.01.16 -
F-Prot 4.4.2.54 2008.01.15 W32/Heuristic-CSU!Eldorado
F-Secure 6.70.13260.0 2008.01.16 W32/Banker.ALIR
Ikarus T3.1.1.20 2008.01.16 Virus.Win32.Trojan
Kaspersky 7.0.0.125 2008.01.16 -
McAfee 5209 2008.01.16 New Malware.aj
Microsoft 1.3109 2008.01.16 -
NOD32v2 2798 2008.01.16 -
Norman 5.80.02 2008.01.16 W32/Banker.ALIR
Panda 9.0.0.4 2008.01.15 -
Prevx1 V2 2008.01.16 -
Rising 20.27.22.00 2008.01.16 Trojan.Spy.Banbra.jet
Sophos 4.24.0 2008.01.16 Mal/Packer
Sunbelt 2.2.907.0 2008.01.15 VIPRE.Suspicious
Symantec 10 2008.01.16 -
TheHacker 6.2.9.188 2008.01.16 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.16 Packed/Upack
Webwasher-Gateway 6.6.2 2008.01.16 Win32.Malware.gen#Upack!84 (suspicious)

**kk_pczone** · 2008-01-17, 09:24 AM

avira的回信

Filename Result
messenger-8.0.exe DAMAGED FILE (UNKNOWN)

The file 'messenger-8.0.exe' has been determined to be 'DAMAGED FILE (UNKNOWN)'. In particular this means that this file is damaged and not working properly. We could not find any malicious content. However the heuristic detection module may still detect this particular file even though it is damaged. In that case we will not adjust and remove detection for this damaged file.

**juijui** · 2008-01-17, 11:23 PM

破損文件喔...
昨天跟今天我測的結果是~
執行之後彈出一個視窗...

"Msnssenger發生問題，必須關閉，謹此致歉。"

然後...
2008-01-17 23:08:04 建立遠端執行緒操作:阻止
程序路徑:C:\windows\system32\drwtsn32.exe
目標程序:C:\test\messenger-8[1][1].0\messenger-8.0.exe
觸發規則:所有程序規則->*

进程文件： drwtsn32 或者 drwtsn32.exe
进程名称： Microsoft Dr Watson
描述：drwtsn32.exe是微软Dr Watson错误调试程序。该程序对用户进行技术支持是非常重要的。

**quell** · 2008-01-19, 06:52 AM

這真的是病毒嗎?

**pta30** · 2008-01-19, 12:38 PM

作者：juijui

破損文件喔...
昨天跟今天我測的結果是~
執行之後彈出一個視窗...

"Msnssenger發生問題，必須關閉，謹此致歉。"

然後...
2008-01-17 23:08:04 建立遠端執行緒操作:阻止
程序路徑:C:\windows\system32\drwtsn32.exe
目標程序:C:\test\messenger-8[1][1].0\messenger-8.0.exe
觸發規則:所有程序規則->*

进程文件： drwtsn32 或者 drwtsn32.exe
进程名称： Microsoft Dr Watson
描述：drwtsn32.exe是微软Dr Watson错误调试程序。该程序对用户进行技术支持是非常重要的。

出錯都會調用這個drwtsn32.exe
正常~~