收到一个标题为“好东西”的可疑电子邮件/Trojan-PSW.Win32.Magania.dsg
endurer 原创
2008-02-01 补充 Kaspersky 的反应
已检测到: 木马程序 Trojan-PSW.Win32.Magania.dsg文件: D:/test/脚本.zip/脚本.cmd/data.rar/41.sfx.exe/data.rar/41.exe
2008-01-25 第1版
突然收到一位久未联系的网友的电子邮件。
邮件标题为:好东西
邮件正文为:给你看个好东西,要的话速回@@
附件:脚本.zip - ZIP压缩文件,解包大小为317042字节
包含:脚本.cmd -自解压格式RAR压缩文件,解包大小为275241字节
;下列注解包含自解档指令码命令
Setup=41.sfx.exe
TempMode
Silent=1
Overwrite=1
41.sfx.exe -自解压格式RAR压缩文件,解包大小为117025字节
;下列注解包含自解档指令码命令
Setup=41.exe
Presetup=mm
Silent=1
Overwrite=1
这个文件用的壳比较罕见,似乎是北斗壳的变种~
在线扫描的结果
反病毒引擎
版本
最后更新
扫描结果
AhnLab-V3 |
2008.1.26.10 |
2008.01.25 |
- |
AntiVir |
7.6.0.53 |
2008.01.25 |
TR/Crypt.NSPM.Gen |
Authentium |
4.93.8 |
2008.01.26 |
Possibly a new variant of W32/PWStealer3!Generic |
Avast |
4.7.1098.0 |
2008.01.25 |
- |
AVG |
7.5.0.516 |
2008.01.25 |
- |
BitDefender |
7.2 |
2008.01.26 |
- |
CAT-QuickHeal |
9.00 |
2008.01.25 |
Win32.Packed.NSAnti.r |
ClamAV |
0.91.2 |
2008.01.26 |
- |
DrWeb |
4.44.0.09170 |
2008.01.25 |
- |
eSafe |
7.0.15.0 |
2008.01.16 |
suspicious Trojan/Worm |
eTrust-Vet |
31.3.5486 |
2008.01.26 |
- |
Ewido |
4.0 |
2008.01.25 |
- |
FileAdvisor |
1 |
2008.01.26 |
- |
Fortinet |
3.14.0.0 |
2008.01.26 |
- |
F-Prot |
4.4.2.54 |
2008.01.25 |
W32/PWStealer3!Generic |
F-Secure |
6.70.13260.0 |
2008.01.26 |
Suspicious:W32/Malware!Gemini |
Ikarus |
T3.1.1.20 |
2008.01.26 |
- |
Kaspersky |
7.0.0.125 |
2008.01.26 |
- |
McAfee |
5216 |
2008.01.26 |
New Malware.hw |
Microsoft |
1.3109 |
2008.01.26 |
VirTool:Win32/Obfuscator!Mal |
NOD32v2 |
2823 |
2008.01.25 |
- |
Norman |
5.80.02 |
2008.01.24 |
- |
Panda |
9.0.0.4 |
2008.01.25 |
Suspicious file |
Prevx1 |
V2 |
2008.01.26 |
Heuristic: Suspicious Self Modifying EXE |
Rising |
20.28.50.00 |
2008.01.26 |
- |
Sophos |
4.25.0 |
2008.01.26 |
Mal/EncPk-CE |
Sunbelt |
2.2.907.0 |
2008.01.25 |
- |
Symantec |
10 |
2008.01.26 |
- |
TheHacker |
6.2.9.198 |
2008.01.25 |
- |
VBA32 |
3.12.2.5 |
2008.01.21 |
- |
VirusBuster |
4.3.26:9 |
2008.01.25 |
Trojan.Lineage.Gen!Pac.3 |
Webwasher-Gateway |
6.6.2 |
2008.01.25 |
Trojan.Crypt.NSPM.Gen |
<!-- tablaMotoresContenido -->
附加信息
File size: 117025 bytes |
MD5: a97da1d472795f6292dd7d04cb6359fe |
SHA1: 957f638cf7a4e280006bd215a2f3df1c40a62c40 |
PEiD: - |
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=039DC4132194491AC98301583B234E00D83FB8D1 |
分享到:
相关推荐
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
2020年trojan最新windows64客户端
针对Trojan-Dropper.Win32.Dropkit.a病毒,清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
RakhniDecryptor,即卡巴斯基Rakhni勒索病毒解密工具,可以解密Rakhni在内的15种勒索病毒软件,其中还包括一款安卓勒索软件"Trojan-Ransom.AndroidOS.Pletor",如果你的电脑或安卓手机感染了勒索病毒,可以使用该...
trojan
安全相关-网络安全-Anti-Hacker&Trojan Expert(反黑客木马专家) v1.zip
trojan-qt5 for linux
RannohDecryptor是卡巴斯基推出的一个Rannoh勒索病毒解密工具,可以解密Rannoh在内的7款勒索软件加密的文件,包括Polyglot、Rannoh、AutoIt、Fury、Crybola、Cryakl以及CryptXXX,您的电脑感染了勒索病毒,重要文件...
trojan-qt5.app.zip
Trojan Client
今天小编要给大家介绍一款功能强大、简单易用的木马查杀工具软件——Loaris Trojan Remover。软件能帮助用户清除系统中存在的各种病毒,可清除多达56万种特洛伊木马病毒。支持包括标准扫描。定制扫描和ActiveX三种...
RECYCLER.exe变种,GHOST.PIF变种,KPE.exe(EKS.exe) Trojan.DL.VB.nua,services.exe变种,sysauto.exe变种,myserver变种,pegefile.pif(Trojan.PSW.Win32.Agent.mk), autorun.exe (Worm.Win32.Agent.h)等
Trojan-Qt5.dmg
计算机网络安全相关
这是一个只有bug修复的版本: [Bug修复] 修复Safari PAC不工作 [Bug修复] 修复断开连接后privoxy不会释放端口 [Bug修复] 修改PAC立即生效 [Bug修复] 修复不开启http模式还检查http端口是否占用的bug
安铁诺Trojan.VBS.StartPage.dy专杀 V2010.exe。针对1KB病毒
增加5个变种的查杀,分别是Trojan.Win32.Undef.iqd,Trojan.Win32.Undef.pun,Trojan.Win32.Undef.kcq等 文件信息: Size: 148992 bytes File Version: 2.03 Modified: 2008年9月3日, 15:21:22 MD5: 0B85E5AFC3E...
java-trojan-源码.rar