PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)
-   -   請教這是病毒或是木馬嗎 (https://www.pcdvd.com.tw/showthread.php?t=800826)

yougenmi 2008-06-22 11:27 PM
請教這是病毒或是木馬嗎
 
今天收到一封郵件
用小紅傘掃毒都沒反應
於是抱著好奇的心態執行了檔案
執行前知道他是個螢幕保護程式
執行後沒反應就知道可能中標了

去查了查執行緒
發現有兩個數字的執行檔 5.exe 和 559087.exe (最後一個有點忘了)
循著線索去查
查到在 C:\Program 裡有 winrar 還是 wirar 的資料夾 (5.exe 和 559087.* 就在裡面)
心想我又沒有安裝 WinRAR
就把他刪除了
然後重新開機

到目前也沒什麼異狀
但心理總覺得毛毛的
於是去下載微軟的惡意軟體移除工具
也沒發現

有興趣的人可以來看看這是什麼東西
我把東西放在我的 FTP

http://yougenmi.myweb.hinet.net/559087.zip

st64052001 2008-06-22 11:56 PM
檔案 559087.zip 接收於 2008.06.22 17:51:26 (CET)
當前狀態: 完成
結果: 13/32 (40.63%)

檔案 559087.zip 接收於 2008.06.22 17:51:26 (CET)
反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.6.22.0 2008.06.22 -
AntiVir 7.8.0.59 2008.06.21 -
Authentium 5.1.0.4 2008.06.21 W32/Onlinegames.gen
Avast 4.8.1195.0 2008.06.21 -
AVG 7.5.0.516 2008.06.22 PSW.OnlineGames.BR
BitDefender 7.2 2008.06.22 Packer.Malware.NSAnti
CAT-QuickHeal 9.50 2008.06.20 -
ClamAV 0.93.1 2008.06.22 -
DrWeb 4.44.0.09170 2008.06.22 modification of Trojan.Nsanti.Packed
eSafe 7.0.15.0 2008.06.22 -
eTrust-Vet 31.6.5892 2008.06.21 -
Ewido 4.0 2008.06.22 -
F-Prot 4.4.4.56 2008.06.21 W32/OnlineGames.AE.gen!Eldorado
Fortinet 3.14.0.0 2008.06.22 W32/OnLineGames.fam!tr.pws
GData 2.0.7306.1023 2008.06.22 -
Ikarus T3.1.1.26.0 2008.06.22 -
Kaspersky 7.0.0.125 2008.06.22 -
McAfee 5322 2008.06.20 PWS-OnlineGames.bd
Microsoft 1.3604 2008.06.22 PWS:Win32/OnLineGames.DL!dll
NOD32v2 3207 2008.06.22 -
Norman 5.80.02 2008.06.20 -
Panda 9.0.0.4 2008.06.22 Suspicious file
Prevx1 V2 2008.06.22 -
Rising 20.49.62.00 2008.06.22 Packer.Win32.Mian007.a
Sophos 4.30.0 2008.06.22 Mal/EncPk-CE
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.22 -
TheHacker 6.2.92.358 2008.06.21 -
TrendMicro 8.700.0.1004 2008.06.20 Mal_Onlineg
VBA32 3.12.6.7 2008.06.21 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.22 Win32.Malware.gen (suspicious)

附加訊息
File size: 282516 bytes
MD5...: ec7605ea4d076c305e059c500b9ae30b
SHA1..: 473d01aac39cbd33d3757de1e760baffad6e6a3c
SHA256: f762c4d6eaebd9d2d4b4831ec89d97d835e784795890cd5877c8a45ed508c192
SHA512: 75c1f3b992aecca8f225b3ab06a15577a340b5e14b88ec64a01b152bfda178de<BR>4db5d2f8bc1a0e95db020362bd2a6b371c1a9012d289db17714f1b5f88be699f
PEiD..: -
PEInfo: -
packers (Kaspersky): PE_Patch
packers (F-Prot): RAR
packers (Authentium): RAR

yougenmi 2008-06-23 12:07 AM
抱歉

看不太懂您貼的訊息
您所指的是

我安裝的小紅傘是沒有掃描到任何結果 (當然不只小紅傘)
而其他防毒軟體是有的嗎

謝謝

mhp1120 2008-06-23 01:31 AM
賣咖啡8.5企業版,檔案的掃描結果如下:

音哈 2008-06-23 01:58 AM
趨勢TIS2008有偵測到有問題,隔離了

yougenmi 2008-06-23 02:16 AM
死定了
我中毒了
那現在怎麼辦
我之前有手動把我首篇內說的資料夾以及裡面的東西刪除
這樣算解毒成功嗎

mhp1120 2008-06-23 09:20 AM
引用:
作者yougenmi
死定了
我中毒了
那現在怎麼辦
我之前有手動把我首篇內說的資料夾以及裡面的東西刪除
這樣算解毒成功嗎

請參考我的這篇文章試試,希望能幫到你的忙。 :shy:

我的日誌

PS:
但若是中毒太深的話,我就建議你直接重灌系統會比較快,因為我也曾經遇到過這種狀況,雖然是掃掉了一大堆病毒,但重開機之後作業系統也跟著掛了。 :stupefy:

野口隆史 2008-06-23 02:57 PM
PANDA 09
引用:
Panda Antivirus Pro 2009 incident report
Filter selected:Virus detected, Suspicious file, Dangerous file, Script execution, Phone connection, Connection attempt, Port scan attack, Denial of service attack, Spoofing, Attacking IP address blocked, Enabled, Disabled, Update, Scan started, Scan complete, Date: All
INCIDENT NOTIFIED BY DATE-TIME RESULT ADDITIONAL INFORMATION
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Suspicious program detected Protection against unknown... 06/23/08 14:45:26 Blocked File: C:\PROGRAM FILES\WINRAR\5.EXE


KIS 09





引用:
婚紗照.SCR (events: 3)
2008/6/23 U 02:52:04 Placed in group High Restricted
2008/6/23 U 02:52:29 Process start c:\program files\winrar\57590662.exe Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
2008/6/23 U 02:52:46 Access to another process memory c:\windows\system32\ctfmon.exe Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLReadProcMem
婚紗照.SCR (events: 3)
2008/6/23 U 02:52:06 Placed in group Low Restricted


引用:
作者yougenmi
死定了
我中毒了
那現在怎麼辦
我之前有手動把我首篇內說的資料夾以及裡面的東西刪除
這樣算解毒成功嗎

跑一份Sreng Log吧
http://www.avpclub.ddns.info/discuz...d-6565-1-1.html


所有的時間均為GMT +8。 現在的時間是06:05 AM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。