瑞星卡卡安全论坛技术交流区 可疑文件交流我下载了一个名为迅雷工具箱.exe的软件瑞星没有报毒~但是我用网站查毒看了下有毒我贴出来~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

我下载了一个名为迅雷工具箱.exe的软件瑞星没有报毒~但是我用网站查毒看了下有毒我贴出来~

本主题由在线技术支持工程师瑞星工程师19 于 2009-3-18 18:05:50 执行移动主题操作

初生襁褓狮

帖子:1
注册: 2009-03-18
来自:

发表于： 2009-03-18 17:52 | 只看楼主 短消息资料

字号：小中大 1楼

我下载了一个名为迅雷工具箱.exe的软件瑞星没有报毒~但是我用网站查毒看了下有毒我贴出来~

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.03.18	Virus.Win32.Agent.COH!IK
AhnLab-V3	5.0.0.2	2009.03.18	Win-Trojan/Xema.variant
AntiVir	7.9.0.116	2009.03.18	TR/Dropper.Gen
Authentium	5.1.2.4	2009.03.18	W32/Nuj.A.gen!Eldorado
Avast	4.8.1335.0	2009.03.17	-
AVG	8.0.0.237	2009.03.17	SHeur.CMDD
BitDefender	7.2	2009.03.18	-
CAT-QuickHeal	10.00	2009.03.18	Trojan.Agent.gen
ClamAV	0.94.1	2009.03.18	Trojan.Agent-64034
Comodo	1062	2009.03.17	TrojWare.Win32.TrojanDropper.VB.~AAAG
DrWeb	4.44.0.09170	2009.03.18	-
eSafe	7.0.17.0	2009.03.17	-
eTrust-Vet	31.6.6388	2009.03.09	Win32/SillyAutorun.ALB
F-Prot	4.4.4.56	2009.03.17	W32/Nuj.A.gen!Eldorado
F-Secure	8.0.14470.0	2009.03.18	-
Fortinet	3.117.0.0	2009.03.18	-
GData	19	2009.03.18	-
Ikarus	T3.1.1.45.0	2009.03.18	Virus.Win32.Agent.COH
K7AntiVirus	7.10.674	2009.03.17	-
Kaspersky	7.0.0.125	2009.03.18	-
McAfee	5556	2009.03.17	-
McAfee+Artemis	5556	2009.03.17	-
McAfee-GW-Edition	6.7.6	2009.03.18	Trojan.Dropper.Gen
Microsoft	1.4502	2009.03.18	Worm:Win32/Autorun.JC
NOD32	3944	2009.03.17	-
Norman	6.00.06	2009.03.17	-
nProtect	2009.1.8.0	2009.03.18	Trojan/W32.Agent.718796
Panda	10.0.0.10	2009.03.18	-
PCTools	4.4.2.0	2009.03.17	-
Prevx1	V2	2009.03.18	-
Rising	21.21.22.00	2009.03.18	-
Sophos	4.39.0	2009.03.18	-
Sunbelt	3.2.1858.2	2009.03.18	-
Symantec	1.4.4.12	2009.03.18	-
TheHacker	6.3.3.0.283	2009.03.16	-
TrendMicro	8.700.0.1004	2009.03.18	-
VBA32	3.12.10.1	2009.03.17	Trojan-Downloader.Win32.FlyStudio.eq
ViRobot	2009.3.18.1654	2009.03.18	-
VirusBuster	4.6.5.0	2009.03.17	-

附加信息

File size: 1094593 bytes

MD5...: 1ebd421f81b60336fefe9d7c0e029b1a

SHA1..: c7f898f06b93f65bec619f6ba14e4f3441805d05

SHA256: 2377301078da33b64bb8593ac1712d5f2d18eb21ccb4b1665f2882929c1e1f5e

SHA512: b8b072336c26d15ae3d54abdddc928077b21469d937b97bfdcf355fbe519c4b0
c0238eec1b9bad10bfb40df0b8f55d70e94209ec7d8c196fbddc1e22ed9b32f3

ssdeep: 24576:lhEpkT+VulrCJFY6HyfzUrr/kX2+7WDzj9CsBpqDeq/MLMz6t+2:lhEqT+
VulO06HYzGF+7WhC+pYeqEWY

PEiD..: Armadillo v1.71

TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Clipper DOS Executable (3.3%)
Generic Win/DOS Executable (3.3%)

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3861
timedatestamp.....: 0x59bffa3 (Mon Dec 25 05:33:23 1972)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4dcc 0x5000 6.52 2e50996cc73c4c2fb7ea8f79cf982b26
.rdata 0x6000 0xa4a 0x1000 3.56 e5615fe4c75b4f7ba6eaedb684bf431c
.data 0x7000 0x1f58 0x2000 2.86 65f79c130923371bceab73bb68dbb967
.data 0x9000 0x2d000 0x2d000 6.12 b9e448c189410662d1be07d80204452e
.rsrc 0x36000 0x1de8 0x2000 3.84 b0dcb1dd513802dd22669e0cecb2cf91

( 2 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA, CloseHandle, WriteFile, CreateDirectoryA, GetTempPathA, ReadFile, SetFilePointer, CreateFileA, GetModuleFileNameA, GetStringTypeA, LCMapStringW, LCMapStringA, HeapAlloc, HeapFree, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, RtlUnwind, GetCPInfo, GetACP, GetOEMCP, MultiByteToWideChar, GetStringTypeW
> USER32.dll: MessageBoxA, wsprintfA

( 0 exports )

我想问问~怎么办？？
如何杀？？

http://hi.baidu.com/xiaofu296/blog/item/91afcc3142167a1eebc4afdc.html
这个是下载地址~各位可以试试~！
用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件:

您所在的用户组无法下载或查看附件

wyyw1232000 最后编辑于 2009-03-18 18:10:56

分享到：

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-19 09:25 \| 短消息资料字号：小中大 2楼回复：我下载了一个名为迅雷工具箱.exe的软件瑞星没有报毒~但是我用网站查毒看了下有毒我贴出来~ 感谢您对瑞星的支持，您所上报的文件已经收集，我们会抓紧分析并跟帖回复。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-20 11:13 \| 短消息资料字号：小中大 3楼回复：我下载了一个名为迅雷工具箱.exe的软件瑞星没有报毒~但是我用网站查毒看了下有毒我贴出来~ 经过分析，您所上报的文件不是病毒。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

瑞星卡卡安全论坛技术交流区可疑文件交流 我下载了一个名为迅雷工具箱.exe的软件瑞星没有报毒~但是我用网站查毒看了下有毒我贴出来~

我下载了一个名为迅雷工具箱.exe的软件瑞星没有报毒~但是我用网站查毒看了下有毒我贴出来~

我下载了一个名为迅雷工具箱.exe的软件瑞星没有报毒~但是我用网站查毒看了下有毒我贴出来~

附件:

您所在的用户组无法下载或查看附件

回复：我下载了一个名为迅雷工具箱.exe的软件瑞星没有报毒~但是我用网站查毒看了下有毒我贴出来~

回复：我下载了一个名为迅雷工具箱.exe的软件瑞星没有报毒~但是我用网站查毒看了下有毒我贴出来~

瑞星卡卡安全论坛技术交流区可疑文件交流我下载了一个名为迅雷工具箱.exe的软件瑞星没有报毒~但是我用网站查毒看了下有毒我贴出来~