免费刷会员和六钻工具?小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem
endurer原创
2009-02-18 第1版
某一个成员发了一个消息:
免费刷会员和六钻。。请大家下载工具来刷。。下面是下载工具的网站 hxxp://*59.*32.128.135:2*80/%E5%88%B7%E4%BC%9A%E5%91%98%E5%92%8C%E5%85%AD%E9%92%BB.exe
感觉可疑,用HttpRead下载回来,用FileInfo提取文件信息:
文件说明符 : D:/TEST/%E5%88%B7%E4%BC%9A%E5%91%98%E5%92%8C%E5%85%AD%E9%92%BB.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(中国)
文件版本 : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
说明 : Win32 Cabinet Self-Extractor
版权 : (C) Microsoft Corporation. All rights reserved.
产品版本 : 6.00.2900.2180
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
内部名称 : Wextract
源文件名 : WEXTRACT.EXE
创建时间 : 2009-5-17 22:36:40
修改时间 : 2009-5-17 22:37:6
大小 : 380416 字节 371.512 KB
MD5 : 996f03225b64f61f69dffd298a9deddf
SHA1: 0807B3B71C2F9C8E989C0617EDD4342FDD77A6AB
CRC32: 48cb6b2b
解压出来,得到一个文件:
文件说明符 : D:/TEST/3.exe
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2007-12-5 18:58:18
修改时间 : 2007-12-5 18:58:18
大小 : 795648 字节 777.0 KB
MD5 : 4fc06c2df76fee9af7dc7a3fa7b6ce42
SHA1: 1F44458E406E07C0A6AEAEDCBD37CBFA809EE415
CRC32: 05906505
上传在线扫描:
文件 _E5_88_B7_E4_BC_9A_E5_91_98_E5_92 接收于 2009.05.17 16:55:06 (CET)
反病毒引擎 |
版本 |
最后更新 |
扫描结果 |
a-squared |
4.0.0.101 |
2009.05.17 |
Trojan-Downloader.Win32.Delf.aup!IK |
AhnLab-V3 |
5.0.0.2 |
2009.05.16 |
- |
AntiVir |
7.9.0.168 |
2009.05.17 |
- |
Antiy-AVL |
2.0.3.1 |
2009.05.15 |
- |
Authentium |
5.1.2.4 |
2009.05.16 |
W32/Hupigon.A.gen!Eldorado |
Avast |
4.8.1335.0 |
2009.05.16 |
Win32:Hupigon-MBH |
AVG |
8.5.0.336 |
2009.05.16 |
Win32/PEMask |
BitDefender |
7.2 |
2009.05.17 |
Trojan.Dropper.RYA |
CAT-QuickHeal |
10.00 |
2009.05.15 |
Trojan.Agent.atv |
ClamAV |
0.94.1 |
2009.05.16 |
Trojan.Graybird-16 |
Comodo |
1157 |
2009.05.08 |
- |
DrWeb |
5.0.0.12182 |
2009.05.17 |
BackDoor.Pigeon.7889 |
eSafe |
7.0.17.0 |
2009.05.17 |
- |
eTrust-Vet |
31.6.6508 |
2009.05.16 |
- |
F-Prot |
4.4.4.56 |
2009.05.16 |
W32/Hupigon.A.gen!Eldorado |
F-Secure |
8.0.14470.0 |
2009.05.16 |
Backdoor.Win32.Hupigon.adma |
Fortinet |
3.117.0.0 |
2009.05.17 |
W32/PEMask.A!tr |
GData |
19 |
2009.05.17 |
Trojan.Dropper.RYA |
Ikarus |
T3.1.1.49.0 |
2009.05.17 |
Trojan-Downloader.Win32.Delf.aup |
K7AntiVirus |
7.10.737 |
2009.05.16 |
- |
Kaspersky |
7.0.0.125 |
2009.05.17 |
Backdoor.Win32.Hupigon.adma |
McAfee |
5618 |
2009.05.17 |
- |
McAfee+Artemis |
5618 |
2009.05.17 |
BackDoor-ALC |
McAfee-GW-Edition |
6.7.6 |
2009.05.17 |
Trojan.Backdoor.Hupigon.Gen |
Microsoft |
1.4602 |
2009.05.17 |
Backdoor:Win32/Hupigon.gen!B |
NOD32 |
4080 |
2009.05.15 |
a variant of Win32/Hupigon |
Norman |
6.01.05 |
2009.05.16 |
- |
nProtect |
2009.1.8.0 |
2009.05.17 |
- |
Panda |
10.0.0.14 |
2009.05.17 |
Bck/Hupigon.gen |
PCTools |
4.4.2.0 |
2009.05.17 |
Backdoor.Hupigon.GTB |
Prevx |
3.0 |
2009.05.17 |
Medium Risk Malware |
Rising |
21.29.62.00 |
2009.05.17 |
Backdoor.Win32.Gpigeon.gem |
Sophos |
4.41.0 |
2009.05.17 |
Mal/DSpy-B |
Sunbelt |
3.2.1858.2 |
2009.05.16 |
- |
Symantec |
1.4.4.12 |
2009.05.17 |
- |
TheHacker |
6.3.4.1.326 |
2009.05.17 |
- |
TrendMicro |
8.950.0.1092 |
2009.05.15 |
Mal_Pai-8 |
VBA32 |
3.12.10.5 |
2009.05.17 |
OScope.Backdoor.Hupigon.axbr |
ViRobot |
2009.5.15.1737 |
2009.05.15 |
- |
VirusBuster |
4.6.5.0 |
2009.05.16 |
- |
分享到:
相关推荐
Backdoor.Win32.Delf.aws 病毒样本。
【病毒名称】:Backdoor.Win32.Hupigon.dsx 【病毒类型】:后门 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 病毒运行后,首先修改该系统时间,致使一些杀软安软因系统时间不符...
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
生产使用的Linux.BackDoor.Gates.5木马处理文档!
delphi Backdoor.Metarage
大马文件
我们因掌握删除计算机病毒的方法,以减少我们的损失,通过对威金病毒、恶邮差病毒、MSN圣诞照片变种B(Backdoor.Win32.PBot.b)的手工删除来学习掌握手工删除计算机病毒的方法。并了解病毒的本质、构成以及运行原理...
ASP.NET源码——ASP.NET Web BackDoor.zip
文件夹图标病毒专杀工具FolderCure更新到:V4.7Bulid20091001-1 Foldcure增加AI_Boy所破坏的文件夹与注册表的修复模块 更改FolderCure主界面一处文字说明 ...svrhost.exe Backdoor.Win32.Gpigeon.dks等等
ident_backdoor
account_backdoor
mod_rootme_backdoor
backdoor-pyc, 带代码的修补程序文件 相当 lame 后门沉淀物用恶意代码文件替换pmbus文件。更改日志#### 11/10/2015不再向tmp写入,直接编辑pyc文件Bug 修复以前的工作https://www.virusbtn.com/virusbulletin
lpkKiller是巨盾出品的...RavRbot是一款针对Backdoor.Win32.Rbot后门病毒的专用清除工具,而该病毒可以在有可执行文件的目录下生成LPK.DLL文件,当运行改文件的时间便会激活,导致不能彻底清除,而本工具便能很好的解决
阅读工具,也同样被感染了一个名为Backdoor.XiaoNiao的木马,这个木马对现在的杀软来说,轻松搞定,也没什么影响。 如果对病毒和木马有所顾及,请勿使用该工具。再补充一点,此工具来源于学术不端行为检测工具的原...
工具介绍-the-backdoor-factory(第九课).docx
mysql backdoor. see it yourself
仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。... 美化工具(在线和离线) 测试人员(运行代码-在安全的环境中执行此操作!) 直接从访问这些工具的链接。 其他回购 这是一个
[工具查询]Php backdoor---PHP文本站长工具箱_ppb.zip(含项目文件资料)