高手請進!能否幫我看看這個是否為木馬程式?
我今天開了奇摩的信箱,看到個取消得標的回覆信,因為小弟有在網拍賣些東西,信件回函內容是退件說明,一時防備心減小了,用卡巴掃描也沒發現問題.很賤的是這檔案的圖示用資料夾偽裝.exe,打開後驚覺有可能是木馬,馬上關機準備重灌.,並用另一台電腦改了密碼,.可否請程式高手幫我看看這東西.
檔案如附件.警告大家小心,如果沒有能力的朋友不要下載檔案開啟研究.因為我不知道後果會如何,裡面是zip包一個 rar,須把點rar改成.rar才能解開,有個疑似木馬的執行檔.
附加壓縮檔: 200803/mobile01-396b3a5c0736f9a42fd30dd979f40fad.zip
檔案 yahoo_____________.exe 接收於 2008.03.12 09:15:05 (CET)反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.3.12.0 2008.03.12 -
AntiVir 7.6.0.73 2008.03.12 TR/Crypt.CFI.Gen
Authentium 4.93.8 2008.03.11 -
Avast 4.7.1098.0 2008.03.11 -
AVG 7.5.0.516 2008.03.11 -
BitDefender 7.2 2008.03.12 -
CAT-QuickHeal 9.50 2008.03.10 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.11 PUA.Packed.TeLock
DrWeb 4.44.0.09170 2008.03.11 -
eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5607 2008.03.11 -
Ewido 4.0 2008.03.11 -
FileAdvisor 1 2008.03.12 -
Fortinet 3.14.0.0 2008.03.12 -
F-Prot 4.4.2.54 2008.03.11 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.03.12 -
Ikarus T3.1.1.20 2008.03.12 -
Kaspersky 7.0.0.125 2008.03.12 -
McAfee 5249 2008.03.11 -
Microsoft 1.3301 2008.03.12 -
NOD32v2 2939 2008.03.12 probably a variant of Win32/Genetik
Norman 5.80.02 2008.03.11 -
Panda 9.0.0.4 2008.03.12 Suspicious file
Prevx1 V2 2008.03.12 Heuristic: Suspicious Self Modifying EXE
Rising 20.35.20.00 2008.03.12 -
Sophos 4.27.0 2008.03.12 Sus/Behav-1021
Sunbelt 3.0.930.0 2008.03.05 VIPRE.Suspicious
Symantec 10 2008.03.12 -
TheHacker 6.2.92.243 2008.03.12 W32/Behav-Heuristic-066
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.11 -
Webwasher-Gateway 6.6.2 2008.03.11 Trojan.Crypt.CFI.Gen
附加訊息
File size: 251285 bytes
MD5: 6c1da95649f676d3b1949a3b5d060c6b
SHA1: f68bb37d2794b9ce871530dcb2f57465e144c372
PEiD: tElock 0.98 -> tE!
packers: PE_Patch, TeLock
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E9A4A7C59560A260D5BE03EB1B1A6B009B3B535D
)
內文搜尋
從 APP 打開
X