【木馬】Suspicious file - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 防 駭 / 防 毒 版
更新本頁 【木馬】Suspicious file


PCZONE 討論區
聯絡我們

通知

-- 防 駭 / 防 毒 版 不論你是使用固定 IP 或是 DHCP 一定都有機會被無聊的駭客入侵 , 來這裡跟大家作防駭以及防毒的心得與資訊分享。

會員
 【木馬】Suspicious file
請大家掃一下

上傳的附加檔案
檔案類型: rar adad.rar (281.3 KB, 87 次觀看)
回覆
會員
 回覆: 【木馬】Suspicious file
病毒。。。。
=========
Portable Kaspersky Anti-Virus Scanner 3.0 Log File at 06/30/2007 03:41:05 AM
Memory ok.
c:\downlo~7\virus-~1.rar archive: RarSFX
c:\downlo~7\virus-~1.rar/data.rar archive: RAR
c:\downlo~7\virus-~1.rar/data.rar/archive comment ok.
c:\downlo~7\virus-~1.rar/data.rar/2.sfx.exe archive: RarSFX
c:\downlo~7\virus-~1.rar/data.rar/2.sfx.exe/data.rar archive: RAR
c:\downlo~7\virus-~1.rar/data.rar/2.sfx.exe/data.rar/archive comment ok.
c:\downlo~7\virus-~1.rar/data.rar/2.sfx.exe/data.rar/2.exe infected: Trojan-PSW.Win32.OnLineGames.ru
c:\downlo~7\virus-~1.rar/data.rar/¦BÑ~¦í½++q¡++8.txt ok.

Scan process completed.

Scan Details :

Sectors : 0
Files : 8
Folders : 0
Archives: 4
Packed : 0

Found Details :

Known Viruses : 1
Virus Bodies : 1
Disinfected : 0
Deleted : 0
Warnings : 0
Suspicious : 0
Corrupted : 0
Can't Access I/O Error: 0
回覆
會員
 回覆: 【木馬】Suspicious file
antivir

Begin scan in 'C:\Documents and Settings\kk\桌面\adad.rar'
C:\Documents and Settings\kk\桌面\adad.rar
[0] Archive type: RAR SFX (self extracting)
--> 2.sfx.exe
[1] Archive type: RAR SFX (self extracting)
--> 2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[WARNING] The file was ignored!


End of the scan: 2007年6月30日 06:29
Used time: 00:04 min
回覆
會員
 回覆: 【木馬】Suspicious file
NOD32沒反應!
回覆
會員
 回覆: 【木馬】Suspicious file
運行2.exe,發現下列行為,被EQ-Secure RC3攔截!
引用:
2007-07-03 07:38:47 運行應用程序 操作:允許
進程路徑:C:\windows\Explorer.EXE
文件路徑:D:\桌面\virus\adad\2.sfx\2.exe
規則:應用程序規則->系統程序->%windir%\Explorer.EXE


2007-07-03 07:38:47 創建文件 操作:阻止
進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-07-03 07:38:47 創建文件 操作:阻止
進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-07-03 07:38:48 創建文件 操作:阻止
進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-07-03 07:38:50 創建文件 操作:阻止
進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-07-03 07:38:50 創建文件 操作:阻止
進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-07-03 07:38:50 創建文件 操作:阻止
進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
文件路徑:C:\Program Files\Windows Media Player\svchost.exe
規則:所有程序規則->保護安全軟體->C:\Program Files\*


2007-07-03 07:38:50 修改注冊表內容 操作:阻止
進程路徑:D:\桌面\virus\adad\2.sfx\2.exe
注冊表路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注冊表名稱:Userinit
注冊表數據:C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,
規則:所有程序規則->WinLogon->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*
1.他會在C:\Program Files\Windows Media Player\生成
svchost.exe
2.他會修改注冊表內容
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,
回覆
會員
 回覆: 【木馬】Suspicious file
我把2.exe在sandboxie下的生成物上傳,供大家測試

上傳的附加檔案
檔案類型: rar 2.exe及其生成物.rar (377.4 KB, 19 次觀看)
回覆


類似的主題
主題 主題作者 討論版 回覆 最後發表
about YUV file jjll -- 多 媒 體 討 論 版 4 2009-09-07 10:02 AM
有關answer file tmartin -- Windows 討 論 版 5 2003-11-11 03:35 PM
關於ICQ2001的share file Simon129 -- 網 路 軟 體 討 論 二 版 (網路其他軟體) 3 2001-11-21 08:19 PM
無法開啟Excel file taishan01010 -- OFFICE 相 關 軟 體 討 論 版 2 2001-11-13 08:06 PM






 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。