免费刷会员和六钻工具？小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem

caobihole

浏览: 945977 次

最近访客更多访客>>

u012363178

jerry_shen

fish119

educationAAAA

博主相关

博客

微博

相册

留言

关于我

文章分类

全部博客 (1423)

社区版块

存档分类

2013-09 ( 92)
2013-08 ( 32)
2013-07 ( 23)
更多存档...

免费刷会员和六钻工具？小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem

endurer原创
2009-02-18 第1版

某一个成员发了一个消息：

免费刷会员和六钻。。请大家下载工具来刷。。下面是下载工具的网站 hxxp://*59．*32．128．135：2*80/%E5%88%B7%E4%BC%9A%E5%91%98%E5%92%8C%E5%85%AD%E9%92%BB.exe

感觉可疑，用HttpRead下载回来，用FileInfo提取文件信息：

文件说明符 : D:/TEST/%E5%88%B7%E4%BC%9A%E5%91%98%E5%92%8C%E5%85%AD%E9%92%BB.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(中国)
文件版本 : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
说明 : Win32 Cabinet Self-Extractor
版权 : (C) Microsoft Corporation. All rights reserved.
产品版本 : 6.00.2900.2180
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
内部名称 : Wextract
源文件名 : WEXTRACT.EXE
创建时间 : 2009-5-17 22:36:40
修改时间 : 2009-5-17 22:37:6
大小 : 380416 字节 371.512 KB
MD5 : 996f03225b64f61f69dffd298a9deddf
SHA1: 0807B3B71C2F9C8E989C0617EDD4342FDD77A6AB
CRC32: 48cb6b2b

解压出来，得到一个文件：

文件说明符 : D:/TEST/3.exe
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2007-12-5 18:58:18
修改时间 : 2007-12-5 18:58:18
大小 : 795648 字节 777.0 KB
MD5 : 4fc06c2df76fee9af7dc7a3fa7b6ce42
SHA1: 1F44458E406E07C0A6AEAEDCBD37CBFA809EE415
CRC32: 05906505

上传在线扫描：

文件 _E5_88_B7_E4_BC_9A_E5_91_98_E5_92 接收于 2009.05.17 16:55:06 (CET)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.05.17	Trojan-Downloader.Win32.Delf.aup!IK
AhnLab-V3	5.0.0.2	2009.05.16	-
AntiVir	7.9.0.168	2009.05.17	-
Antiy-AVL	2.0.3.1	2009.05.15	-
Authentium	5.1.2.4	2009.05.16	W32/Hupigon.A.gen!Eldorado
Avast	4.8.1335.0	2009.05.16	Win32:Hupigon-MBH
AVG	8.5.0.336	2009.05.16	Win32/PEMask
BitDefender	7.2	2009.05.17	Trojan.Dropper.RYA
CAT-QuickHeal	10.00	2009.05.15	Trojan.Agent.atv
ClamAV	0.94.1	2009.05.16	Trojan.Graybird-16
Comodo	1157	2009.05.08	-
DrWeb	5.0.0.12182	2009.05.17	BackDoor.Pigeon.7889
eSafe	7.0.17.0	2009.05.17	-
eTrust-Vet	31.6.6508	2009.05.16	-
F-Prot	4.4.4.56	2009.05.16	W32/Hupigon.A.gen!Eldorado
F-Secure	8.0.14470.0	2009.05.16	Backdoor.Win32.Hupigon.adma
Fortinet	3.117.0.0	2009.05.17	W32/PEMask.A!tr
GData	19	2009.05.17	Trojan.Dropper.RYA
Ikarus	T3.1.1.49.0	2009.05.17	Trojan-Downloader.Win32.Delf.aup
K7AntiVirus	7.10.737	2009.05.16	-
Kaspersky	7.0.0.125	2009.05.17	Backdoor.Win32.Hupigon.adma
McAfee	5618	2009.05.17	-
McAfee+Artemis	5618	2009.05.17	BackDoor-ALC
McAfee-GW-Edition	6.7.6	2009.05.17	Trojan.Backdoor.Hupigon.Gen
Microsoft	1.4602	2009.05.17	Backdoor:Win32/Hupigon.gen!B
NOD32	4080	2009.05.15	a variant of Win32/Hupigon
Norman	6.01.05	2009.05.16	-
nProtect	2009.1.8.0	2009.05.17	-
Panda	10.0.0.14	2009.05.17	Bck/Hupigon.gen
PCTools	4.4.2.0	2009.05.17	Backdoor.Hupigon.GTB
Prevx	3.0	2009.05.17	Medium Risk Malware
Rising	21.29.62.00	2009.05.17	Backdoor.Win32.Gpigeon.gem
Sophos	4.41.0	2009.05.17	Mal/DSpy-B
Sunbelt	3.2.1858.2	2009.05.16	-
Symantec	1.4.4.12	2009.05.17	-
TheHacker	6.3.4.1.326	2009.05.17	-
TrendMicro	8.950.0.1092	2009.05.15	Mal_Pai-8
VBA32	3.12.10.5	2009.05.17	OScope.Backdoor.Hupigon.axbr
ViRobot	2009.5.15.1737	2009.05.15	-
VirusBuster	4.6.5.0	2009.05.16	-