瑞星卡卡安全论坛

解压密码：virus


 附件: 您所在的用户组无法下载或查看附件


文件说明符 : c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\jiuz7hi5\xx1[1].exe
属性 : A---
数字签名:123.cn
PE文件:是
语言 : 中文(中国)
文件版本 : 4.05.0005
产品版本 : 4.05.0005
产品名称 : dfdf
公司名称 : dfdf
内部名称 : Mode8
源文件名 : Mode8.exe
创建时间 : 2009-10-12 15:16:56
修改时间 : 2009-10-12 15:18:12
大小 : 65260 字节 63.748 KB
MD5 : 558df6494d2571f9154b54f01759f0ab
SHA1: D98D336B64C632AB92A371B00BDE9E63FA8846EE
CRC32: 54f36926


文件 xx1_1_.exe 接收于 2009.10.12 12:47:11 (UTC)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.41	2009.10.12	Trojan-PWS.Win32.QQPass!IK
AhnLab-V3	5.0.0.2	2009.10.12	-
AntiVir	7.9.1.35	2009.10.12	TR/Crypt.CFI.Gen
Antiy-AVL	2.0.3.7	2009.10.12	-
Authentium	5.1.2.4	2009.10.12	W32/VBTrojan.4!Maximus
Avast	4.8.1351.0	2009.10.11	-
AVG	8.5.0.420	2009.10.12	-
BitDefender	7.2	2009.10.12	Gen:Trojan.Heur.dmLfrDAVPApbP
CAT-QuickHeal	10.00	2009.10.12	-
ClamAV	0.94.1	2009.10.12	-
Comodo	2584	2009.10.12	-
DrWeb	5.0.0.12182	2009.10.12	-
eSafe	7.0.17.0	2009.10.08	Suspicious File
eTrust-Vet	35.1.7063	2009.10.12	-
F-Prot	4.5.1.85	2009.10.12	W32/VBTrojan.4!Maximus
F-Secure	8.0.14470.0	2009.10.12	Trojan-PSW.Win32.QQFish.cw
Fortinet	3.120.0.0	2009.10.12	-
GData	19	2009.10.12	Gen:Trojan.Heur.dmLfrDAVPApbP
Ikarus	T3.1.1.72.0	2009.10.12	Trojan-PWS.Win32.QQPass
Jiangmin	11.0.800	2009.10.08	Trojan/QQFishing.jn
K7AntiVirus	7.10.867	2009.10.10	-
Kaspersky	7.0.0.125	2009.10.12	Trojan-PSW.Win32.QQFish.cw
McAfee	5768	2009.10.11	New Malware.ac
McAfee+Artemis	5768	2009.10.11	Artemis!558DF6494D25
McAfee-GW-Edition	6.8.5	2009.10.12	Heuristic.LooksLike.Win32.Suspicious.A
Microsoft	1.5101	2009.10.12	Trojan:Win32/VB.OJ
NOD32	4500	2009.10.12	a variant of Win32/TrojanDropper.VB.NJG
Norman	6.01.09	2009.10.11	-
nProtect	2009.1.8.0	2009.10.12	-
Panda	10.0.2.2	2009.10.12	-
PCTools	4.4.2.0	2009.10.11	-
Prevx	3.0	2009.10.12	-
Rising	21.51.03.00	2009.10.12	-
Sophos	4.45.0	2009.10.12	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.10.11	-
Symantec	1.4.4.12	2009.10.12	-
TheHacker	6.5.0.2.039	2009.10.12	-
TrendMicro	8.950.0.1094	2009.10.12	-
VBA32	3.12.10.11	2009.10.11	-
ViRobot	2009.10.12.1980	2009.10.12	-
VirusBuster	4.6.5.0	2009.10.11	-
附加信息
File size: 65260 bytes
MD5...: 558df6494d2571f9154b54f01759f0ab
SHA1..: d98d336b64c632ab92a371b00bde9e63fa8846ee
SHA256: 9f3aa51019c3858db34322a46ef6cb20d789947067222081f770f1f09d0339ba
ssdeep: 1536:UZoJcXVoXqvtOJP5Lgdacn+p11TWZF95Jpo4:iy8Si0P5L/c+pUH5Jp9<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x26130<BR>timedatestamp.....: 0x4acfdfa7 (Sat Oct 10 01:13:11 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0x18000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0x19000 0xe000 0xd400 7.91 7a6d81c7551c88fc41e69512c2b2f0d0<BR>.rsrc 0x27000 0x1000 0x800 3.24 857a39dd33037a38f58b83187a469e2d<BR><BR>( 2 imports ) <BR>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<BR>> MSVBVM60.DLL: -<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)<BR>Win32 EXE Yoda's Crypter (34.3%)<BR>Win32 Executable Generic (11.0%)<BR>Win32 Dynamic Link Library (generic) (9.8%)<BR>Generic Win/DOS Executable (2.5%)
sigcheck:<BR>publisher....: dfdf<BR>copyright....: n/a<BR>product......: dfdf<BR>description..: n/a<BR>original name: Mode8.exe<BR>internal name: Mode8<BR>file version.: 4.05.0005<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
packers (Kaspersky): PE_Patch.UPX, UPX
packers (Authentium): UPX
packers (F-Prot): UPX

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; MAXTHON 2.0)

文件名：xx1[1].exe  病毒名：Trojan.DL.Win32.VBcode.ta

您所上报的病毒文件将在瑞星2009的21.51.21版本中处理解决。