版主帮忙鉴定一下这三个可疑文件，‘反流氓软件区’介绍来的 bbs.ikaka.com

mjb668 - 2009-2-13 20:57:00

我的电脑用卡卡扫描出一个广告软件，无法清除，用srengldr.exe找到三个可疑文件。‘反流氓软件区’版主介绍来这里鉴定一下，请版主帮忙看看。

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; IQ 0.9.2.1033; zh_cn; Windows NT 5.1; SV1))

两个铁球 - 2009-2-13 21:25:00

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件:default6:

超级游戏迷 - 2009-2-13 23:48:00

很棒小秘书？应该是很老的流氓了……:default24:

超级游戏迷 - 2009-2-14 13:30:00

(一)
VirSCAN.org Scanned Report :
Scanned time : 2009/02/14 13:23:00 (CST)
Scanner results: 51%的杀软(19/37)报告发现病毒
File Name : msben.rar
File Size : 8940 byte
File Type : RAR archive data, v1d, os
MD5 : 5e22a007450c9329e6dd8cc377a042b6
SHA1 : 1d1e6064feb1578c90a2f9d9cce36172dafb4881
Online report : http://virscan.org/report/be43da44035c52c16e0e7e7c4a94f5c3.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.29 20090214000148 2009-02-14 2.24 Trojan.Generic!IK
安博士V3 2009.02.13.03 2009.02.13 2009-02-13 1.06 Win-Trojan/Hengbang.32768
AntiVir 7.9.0.79 7.1.2.25 2009-02-13 1.78 ADSPY/Hengbang.AJ.2
安天 2.0.18 20090214.2185009 2009-02-14 0.12 AdWare/Win32.Hengbang.aj[:not_virus]
Authentium 5.1.1 200902140008 2009-02-14 1.09 -
AVAST! 3.0.1 090213-0 2009-02-13 0.82 Win32:Adware-gen [Adw]
AVG 7.5.52.442 270.10.23/1952 2009-02-13 1.91 -
BitDefender 7.81008.2659310 7.23660 2009-02-14 2.49 Trojan.Generic.451422
CA (VET) 9.0.0.143 31.6.6357 2009-02-14 5.34 -
ClamAV 0.94.2 8990 2009-02-14 0.01 -
Comodo 3.0 976 2009-02-13 0.91 ApplicUnwnt.Win32.Adware.Hengbang.aj
CP Secure 1.1.0.715 2009.02.14 2009-02-14 6.88 AdWare.W32.Hengbang.aj
Dr.Web 4.44.0.9170 2009.02.14 2009-02-14 3.99 Trojan.DownLoad.1713
F-Prot 4.4.4.56 20090213 2009-02-13 1.08 -
F-Secure 5.51.6100 2009.02.13.04 2009-02-13 4.63 -
飞塔 2.81-3.117 10.35 2009-02-13 0.14 PossibleThreat
GData 19.3071/19.223 20090214 2009-02-14 3.15 Win32:Adware-gen [Adw] [Engine:B]
ViRobot 20090213 2009.02.13 2009-02-13 0.40 -
Ikarus T3.1.01.45 2009.02.14.72298 2009-02-14 3.69 Trojan.Generic
江民杀毒 11.0.706 2009.02.13 2009-02-13 1.46 -
卡巴斯基 5.5.10 2009.02.14 2009-02-14 0.08 not-a-virus:AdWare.Win32.Hengbang.aj
金山毒霸 2008.9.8.18 2009.2.13.21 2009-02-13 0.62 -
迈克菲 5.3.00 5525 2009-02-13 3.21 -
Microsoft 1.4306 2009.02.14 2009-02-14 4.38 -
mks_vir 2.01 2009.02.14 2009-02-14 2.66 -
Norman 6.00.02 6.00.00 2009-02-13 8.01 W32/Hengbang.GR
熊猫卫士 9.05.01 2009.02.13 2009-02-13 1.55 -
趋势科技 8.700-1004 5.842.10 2009-02-13 0.03 -
Quick Heal 10.00 2009.02.13 2009-02-13 0.90 AdWare.Hengbang.aj (Not a Virus)
瑞星 20.0 21.16.42.00 2009-02-13 0.85 -
Sophos 2.83.3 4.38 2009-02-14 2.39 -
Sunbelt 4809 4809 2009-02-11 0.86 AdWare.Win32.Hengbang.aj
赛门铁克 1.3.0.24 20090213.003 2009-02-13 0.05 -
nProtect 20090214.01 3143843 2009-02-14 3.77 Trojan-Clicker/W32.Hengbang.32768.B
The Hacker 6.3.1.85 v00256 2009-02-13 0.48 Adware/Hengbang.aj (Unwanted)
VBA32 3.12.8.12 20090213.2053 2009-02-13 1.54 AdWare.Win32.Hengbang.aj
VirusBuster 4.5.11.10 10.101.12/904088 2009-02-13 1.12 -

（二）
VirSCAN.org Scanned Report :
Scanned time : 2009/02/14 13:26:07 (CST)
Scanner results: 41%的杀软(15/37)报告发现病毒
File Name : donben.rar
File Size : 14122 byte
File Type : RAR archive data, v1d, os
MD5 : 48dfd39db9814e1f86b2a6f72ccb3191
SHA1 : bfaa3373a4c56837135beffd9e5a0ba874dfbfe9
Online report : http://virscan.org/report/8ec54ad0b62eeb6606f27c04ad894a3b.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.29 20090214000148 2009-02-14 2.25 Trojan.Generic!IK
安博士V3 2009.02.13.03 2009.02.13 2009-02-13 1.15 -
AntiVir 7.9.0.79 7.1.2.25 2009-02-13 1.77 TR/Gendal.45056.5
安天 2.0.18 20090214.2185009 2009-02-14 0.12 Trojan/Win32.Agent.vy[Clicker]
Authentium 5.1.1 200902140008 2009-02-14 1.08 -
AVAST! 3.0.1 090213-0 2009-02-13 0.01 Win32:Trojan-gen {Other}
AVG 7.5.52.442 270.10.23/1952 2009-02-13 1.89 Clicker.KVF
BitDefender 7.81008.2659310 7.23660 2009-02-14 2.46 Trojan.Generic.338183
CA (VET) 9.0.0.143 31.6.6357 2009-02-14 4.12 -
ClamAV 0.94.2 8990 2009-02-14 0.02 -
Comodo 3.0 976 2009-02-13 0.92 -
CP Secure 1.1.0.715 2009.02.14 2009-02-14 6.89 Troj.W32.Delf.bw
Dr.Web 4.44.0.9170 2009.02.14 2009-02-14 4.00 Trojan.DownLoader.36054
F-Prot 4.4.4.56 20090213 2009-02-13 1.08 -
F-Secure 5.51.6100 2009.02.13.04 2009-02-13 0.07 -
飞塔 2.81-3.117 10.35 2009-02-13 0.17 -
GData 19.3071/19.223 20090214 2009-02-14 3.38 Win32:Trojan-gen {Other} [Engine:B]
ViRobot 20090213 2009.02.13 2009-02-13 0.40 -
Ikarus T3.1.01.45 2009.02.14.72298 2009-02-14 3.68 Trojan.Generic
江民杀毒 11.0.706 2009.02.13 2009-02-13 1.45 -
卡巴斯基 5.5.10 2009.02.14 2009-02-14 0.07 -
金山毒霸 2008.9.8.18 2009.2.13.21 2009-02-13 3.70 -
迈克菲 5.3.00 5525 2009-02-13 3.21 AdClicker-ET
Microsoft 1.4306 2009.02.14 2009-02-14 4.40 -
mks_vir 2.01 2009.02.14 2009-02-14 2.69 -
Norman 6.00.02 6.00.00 2009-02-13 8.01 -
熊猫卫士 9.05.01 2009.02.13 2009-02-13 2.92 -
趋势科技 8.700-1004 5.842.10 2009-02-13 0.02 TROJ_CLICKER.BRQ
Quick Heal 10.00 2009.02.13 2009-02-13 1.09 -
瑞星 20.0 21.16.42.00 2009-02-13 1.31 -
Sophos 2.83.3 4.38 2009-02-14 2.38 -
Sunbelt 4809 4809 2009-02-11 0.51 -
赛门铁克 1.3.0.24 20090213.003 2009-02-13 0.06 Trojan Horse
nProtect 20090214.01 3143843 2009-02-14 3.80 Trojan/W32.Small.45056.AG
The Hacker 6.3.1.85 v00256 2009-02-13 0.52 -
VBA32 3.12.8.12 20090213.2053 2009-02-13 1.55 Trojan.DownLoader.36054
VirusBuster 4.5.11.10 10.101.12/904088 2009-02-13 1.12 -

（三）
VirSCAN.org Scanned Report :
Scanned time : 2009/02/14 13:29:25 (CST)
Scanner results: 46%的杀软(17/37)报告发现病毒
File Name : fonst.rar
File Size : 94437 byte
File Type : RAR archive data, v1d, os
MD5 : 01df0d3f9e07d04ff384f5207b80aa58
SHA1 : 3688f34ed3c6391d050edebab18558098ecb4d5e
Online report : http://virscan.org/report/392e17f45abd32d9ad8b3d20560ab182.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.29 20090214000148 2009-02-14 3.10 Generic.Win32.Malware!IK
安博士V3 2009.02.13.03 2009.02.13 2009-02-13 1.06 Win-Trojan/Hengbang.274432.E
AntiVir 7.9.0.79 7.1.2.25 2009-02-13 1.84 ADSPY/Hengbang.AJ.2
安天 2.0.18 20090214.2185009 2009-02-14 0.12 -
Authentium 5.1.1 200902140008 2009-02-14 1.13 -
AVAST! 3.0.1 090213-0 2009-02-13 0.02 -
AVG 7.5.52.442 270.10.23/1952 2009-02-13 1.91 Generic12.AVZB
BitDefender 7.81008.2659310 7.23660 2009-02-14 2.48 Trojan.Generic.1379367
CA (VET) 9.0.0.143 31.6.6357 2009-02-14 3.90 -
ClamAV 0.94.2 8990 2009-02-14 0.14 -
Comodo 3.0 976 2009-02-13 0.92 -
CP Secure 1.1.0.715 2009.02.14 2009-02-14 6.85 AdWare.W32.Hengbang.bc
Dr.Web 4.44.0.9170 2009.02.14 2009-02-14 4.07 Trojan.DownLoader.origin
F-Prot 4.4.4.56 20090213 2009-02-13 1.13 -
F-Secure 5.51.6100 2009.02.13.04 2009-02-13 0.06 -
飞塔 2.81-3.117 10.35 2009-02-13 0.31 -
GData 19.3071/19.223 20090214 2009-02-14 3.27 -
ViRobot 20090213 2009.02.13 2009-02-13 0.41 -
Ikarus T3.1.01.45 2009.02.14.72298 2009-02-14 3.69 Generic.Win32.Malware
江民杀毒 11.0.706 2009.02.13 2009-02-13 1.59 -
卡巴斯基 5.5.10 2009.02.14 2009-02-14 0.04 not-a-virus:AdWare.Win32.Hengbang.bc
金山毒霸 2008.9.8.18 2009.2.13.21 2009-02-13 0.71 -
迈克菲 5.3.00 5525 2009-02-13 3.26 AdClicker-ET
Microsoft 1.4306 2009.02.14 2009-02-14 5.34 Program:Win32/Henbang
mks_vir 2.01 2009.02.14 2009-02-14 2.77 -
Norman 6.00.02 6.00.00 2009-02-13 8.01 W32/Hengbang.GT
熊猫卫士 9.05.01 2009.02.13 2009-02-13 2.85 -
趋势科技 8.700-1004 5.842.10 2009-02-13 0.03 TROJ_CLICKER.BRQ
Quick Heal 10.00 2009.02.13 2009-02-13 2.66 -
瑞星 20.0 21.16.42.00 2009-02-13 2.70 -
Sophos 2.83.3 4.38 2009-02-14 2.42 -
Sunbelt 4809 4809 2009-02-11 0.52 -
赛门铁克 1.3.0.24 20090213.003 2009-02-13 0.05 Trojan Horse
nProtect 20090214.01 3143843 2009-02-14 3.89 Trojan-Clicker/W32.Hengbang.274432.D
The Hacker 6.3.1.85 v00256 2009-02-13 0.90 Adware/Hengbang.bc (Unwanted)
VBA32 3.12.8.12 20090213.2053 2009-02-13 1.54 AdWare.Win32.Hengbang.bc
VirusBuster 4.5.11.10 10.101.12/904088 2009-02-13 1.19 -

安全初级工程师 - 2009-2-20 7:50:00

该用户帖子内容已被屏蔽

RisingCSC - 2009-2-20 9:33:00

您所上报的文件已经收集，有结果会给您回复。

RisingCSC - 2009-2-23 9:21:00

1、文件名：fonst.dll

病毒名：AdWare.Win32.Agent.cwh

2、文件名：msben.dll

病毒名：AdWare.Win32.Agent.cwh

3、文件名：donben.dll
不是病毒

您所上报的病毒文件将在瑞星2009的21.17.50版本中处理解
决，如遇特殊情况可能会推后几个版本。

瑞星卡卡安全论坛