感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE3

caobihole

浏览: 949031 次

最近访客更多访客>>

u012363178

jerry_shen

fish119

educationAAAA

博主相关

博客

微博

相册

留言

关于我

文章分类

全部博客 (1423)

社区版块

存档分类

2013-09 ( 92)
2013-08 ( 32)
2013-07 ( 23)
更多存档...

感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE3

endurer 原创
2008-01-22 第1版

部分恶意程序文件信息，瑞星的反应比Kaspersky要出色……

文件说明符 : C:/WINDOWS/LotusHlp.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 1999-1-18 11:59:12
修改时间 : 1999-1-18 11:59:10
访问时间 : 1999-1-18 12:29:37
大小 : 17684 字节 17.276 KB
MD5 : d3e9144c5cf5d230328bc5407eced24f
SHA1: 114F4E5DA2B959B636FE42FF8CCA157C0CC1D4C9
CRC32: 3dced208

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oly，瑞星报为 Trojan.PSW.Win32.GameOL.lje

文件说明符 : C:/WINDOWS/SHAProc.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 1999-1-18 11:59:8
修改时间 : 1999-1-18 11:59:6
访问时间 : 1999-1-18 12:29:37
大小 : 18612 字节 18.180 KB
MD5 : 5da05dd628257f12b40af7124dc43680
SHA1: 85041A489A0243AD2A449A97DFB7580D93E3AD3C
CRC32: 111568d9

Kaspersky 报为Trojan-PSW.Win32.OnLineGames.orf，瑞星报为 Trojan.PSW.Win32.GameOL.ljw

文件说明符 : C:/WINDOWS/MsIMMs32.exE
属性 : A---
获取文件版本信息大小失败!
创建时间 : 1999-1-18 11:58:53
修改时间 : 1999-1-18 11:58:51
访问时间 : 1999-1-18 12:29:37
大小 : 19476 字节 19.20 KB
MD5 : a173616c92945b70a9470f653e1ea85e
SHA1: 85F8F24745578357F19AC19646200E6DD840A0B3
CRC32: 60c6d293

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.olh，瑞星报为 Malicious Code

文件说明符 : C:/WINDOWS/SSLDyn.exE
属性 : A---
获取文件版本信息大小失败!
创建时间 : 1999-1-18 11:58:50
修改时间 : 1999-1-18 11:58:48
访问时间 : 1999-1-18 12:29:37
大小 : 15403 字节 15.43 KB
MD5 : e0992d8823387fd93d89c884af315b3a
SHA1: 7CCB22628ABB475D9EED4F95C19A6A4D47DB832C
CRC32: 53aed8dd

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oot，瑞星报为 Trojan.PSW.Win32.GameOL.ljr

文件说明符 : C:/Program Files/Common Files/System/dulevhs.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-3 21:31:24
修改时间 : 2008-1-3 21:31:20
访问时间 : 1999-1-18 12:29:38
大小 : 31232 字节 30.512 KB
MD5 : 6feb9bf1467892bf9047218ecd5b32b3
SHA1: 723E6E7E447EAA3A079FA16D619C335F21BB2CAC
CRC32: 96be7886

Kaspersky 报为 Worm.Win32.AutoRun.bix，瑞星报为 Worm.Win32.AvKiller.cy

文件说明符 : C:/Program Files/Common Files/Microsoft Shared/grhsgih.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-3 21:31:24
修改时间 : 2008-1-3 21:31:20
访问时间 : 1999-1-18 12:29:38
大小 : 31232 字节 30.512 KB
MD5 : 6feb9bf1467892bf9047218ecd5b32b3
SHA1: 723E6E7E447EAA3A079FA16D619C335F21BB2CAC
CRC32: 96be7886

Kaspersky 报为 Worm.Win32.AutoRun.bix，瑞星报为 Worm.Win32.AvKiller.cy

文件说明符 : C:/niu.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 1999-1-18 11:58:37
修改时间 : 2008-1-18 11:58:37
访问时间 : 2008-1-18 14:47:30
大小 : 12000 字节 11.736 KB
MD5 : 265be752422026ed35968cb5f96e6330
SHA1: 0BEEE3FD89940402D7D1BF0BCEF8137EB0E14109
CRC32: 4434eaec

Kaspersky 报为 Worm.Win32.AutoRun.bvw，瑞星报为 Worm.Win32.Agent.zju

文件说明符 : c:/tfakucw.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-3 21:31:35
修改时间 : 2008-1-3 21:31:20
访问时间 : 1999-1-18 12:29:38
大小 : 31232 字节 30.512 KB
MD5 : 6feb9bf1467892bf9047218ecd5b32b3
SHA1: 723E6E7E447EAA3A079FA16D619C335F21BB2CAC
CRC32: 96be7886

Kaspersky 报为 Worm.Win32.AutoRun.bix，瑞星报为 Worm.Win32.AvKiller.cy

文件说明符 : C:/WINDOWS/Fonts/kaqhmzy.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2008-1-17 10:49:32
修改时间 : 2008-1-17 10:49:32
访问时间 : 1999-1-18 12:14:2
大小 : 1810944 字节 1.744 MB
MD5 : f3bf1d9d3484a6705a079e1e2f41f1e5
SHA1: C3CFAF117929C3C960E8AF78FDF31A69F55EFCDC
CRC32: d4417318

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.ogl，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/rsmykpm.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 16:53:11
修改时间 : 2004-8-4 16:53:11
访问时间 : 1999-1-18 12:14:6
大小 : 527448 字节 515.88 KB
MD5 : 810f4d84d45ff0f4dfc9295ce76c14d8
SHA1: A2B9BE3223D5C9558BCE72F17FB77A408F3B45F6
CRC32: 53006524

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.nhv，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/kawdjzy.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 10:50:0
修改时间 : 2004-8-4 10:50:0
访问时间 : 1999-1-18 12:14:6
大小 : 526950 字节 514.614 KB
MD5 : 93a9776be27ed3792d8cb4fd6877bf41
SHA1: D4A0E68024B9523C43D0CD936F2055FF5AFB2251
CRC32: 4fa8d3e0

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.ogo，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/wsmsgzx.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 10:49:26
修改时间 : 2004-8-4 10:49:26
访问时间 : 1999-1-18 12:14:6
大小 : 529530 字节 517.122 KB
MD5 : bf38d2840f1712b8be733ddbafcd7b28
SHA1: 13A694DC6E7F12679C1611D4EC85F3FE39EBB1CE
CRC32: 87551cfb

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oiq，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/swrcgzc.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 9:17:7
修改时间 : 2004-8-4 9:17:7
访问时间 : 1999-1-18 12:14:6
大小 : 524910 字节 512.622 KB
MD5 : d887cad527967d887a6a38c967218a0e
SHA1: 5C3BD8D30D066ACCEAED52293ECD52F09595FFBE
CRC32: 2280ee9d

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.nim，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/okmhfzy.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 16:53:7
修改时间 : 2004-8-4 16:53:7
访问时间 : 1999-1-18 12:14:2
大小 : 525928 字节 513.616 KB
MD5 : c3e01e6861b732c2518f4edb6563d3f3
SHA1: 9E2B91CEC4A3D60FD082292B7DBCBF8AFFA4727B
CRC32: 0c9da601

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.nxu，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/ratbupi.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 16:53:24
修改时间 : 2004-8-4 16:53:24
访问时间 : 1999-1-18 12:14:6
大小 : 524388 字节 512.100 KB
MD5 : 9089e58d9bb558aef698557c332e5b4d
SHA1: 628675931FA2BD9F4A9A4D246182C763D8AEC7AA
CRC32: 0401f0ca

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.nit，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/rarjfpi.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 10:50:4
修改时间 : 2004-8-4 10:50:4
访问时间 : 1999-1-18 12:14:2
大小 : 556876 字节 543.844 KB
MD5 : 306f6b3885be8302c3b8636502e49aae
SHA1: 514CAAF372E25F58ACED08EA3670588762B64877
CRC32: 18faa559

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oql，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/gjcsdyc.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 16:53:58
修改时间 : 2008-1-9 16:53:59
访问时间 : 1999-1-18 12:14:6
大小 : 111064 字节 108.472 KB
MD5 : a7440f5adae0d171fd5bc5e072772f24
SHA1: DBC8B03CBA43AB943CD0959B634545F0B77E7E93
CRC32: 35777ad7

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.nct，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/gjfhbyc.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 16:54:3
修改时间 : 2004-8-4 16:54:3
访问时间 : 1999-1-18 12:14:6
大小 : 524892 字节 512.604 KB
MD5 : e8d3c337841834d4ad3aa74951a4385d
SHA1: C948F53AEE1B457E34E21E57EA899795D04DA949
CRC32: f09871f9

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.nnk，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/rsjzbpm.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 11:24:52
修改时间 : 2004-8-4 11:24:52
访问时间 : 1999-1-18 12:14:2
大小 : 526442 字节 514.106 KB
MD5 : 32f7614489d287cb237a4cc373306291
SHA1: A0AD8214AB469A10066D91F993DA12406C359544
CRC32: c0be1f86

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oef，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/kvdxmma.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 10:49:40
修改时间 : 2004-8-4 10:49:40
访问时间 : 1999-1-18 12:14:2
大小 : 536686 字节 524.110 KB
MD5 : 0d3cc2a3dd0ca9116767426872654d6a
SHA1: 6477C55AF819F612FA33E8F5482D3047976D8FD2
CRC32: 162bb4fc

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.ohf，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/avzxomn.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 10:49:53
修改时间 : 2004-8-4 10:49:53
访问时间 : 1999-1-18 12:14:2
大小 : 527958 字节 515.598 KB
MD5 : 193a42029690cd1289874ab40088e18d
SHA1: 53DFF9AB2D6E73E98822B274CE0927235E246502
CRC32: f18b3909

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oiu，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/kvdxsoma.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 9:16:56
修改时间 : 2004-8-4 9:16:56
访问时间 : 1999-1-18 12:14:1
大小 : 524430 字节 512.142 KB
MD5 : 461a101adb9a3fcbfbea2c7d06e881f1
SHA1: 7CB15CAD089F1DB2D85478879D6908EB16C1F047
CRC32: 558ec995

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.nna，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/avwlkmn.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 10:49:57
修改时间 : 2004-8-4 10:49:57
访问时间 : 1999-1-18 12:14:1
大小 : 528002 字节 515.642 KB
MD5 : bec4b236e6ed61035723407fb58e4106
SHA1: CFF9924309C5CF05685AF6321C3E5E528031B5F1
CRC32: a7dcf656

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.odw，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/hookhelp.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2008-1-9 10:46:9
修改时间 : 2008-1-9 10:46:9
访问时间 : 1999-1-18 12:14:1
大小 : 16644 字节 16.260 KB
MD5 : b025c4566c231fee47231a4b8fc0a24b
SHA1: D84E3C017CE2BEE6B35E34EA8E15F238311ADDD1
CRC32: f376c3a1

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oat，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/Fonts/avwgjmn.dll
属性 :
获取文件版本信息大小失败!
创建时间 : 2004-8-4 9:17:43
修改时间 : 2004-8-4 9:17:43
访问时间 : 1999-1-18 12:14:1
大小 : 527954 字节 515.594 KB
MD5 : 7217163b20119571c1bc80c6e861761c
SHA1: 78C01A368D663447448F658E9BE1442640AAA7C7
CRC32: d89b9452

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.nsu，瑞星报为 Trojan.PSW.Win32.GameOL.GEN

文件说明符 : C:/WINDOWS/system32/vlihzouhgnfe.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:25:24
修改时间 : 2008-1-18 11:58:1
访问时间 : 1999-1-18 12:14:1
大小 : 12646 字节 12.358 KB
MD5 : 87749d4fd10731b831fb425d9fbe3d20
SHA1: 223A82324F14C36380DA32E58C77EC27410201C0
CRC32: 7d9c2685

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oxj，瑞星报为 Trojan.Win32.AvKiller.v

文件说明符 : C:/WINDOWS/system32/uyomielnux.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:26:25
修改时间 : 2008-1-17 11:45:12
访问时间 : 1999-1-18 12:14:1
大小 : 14320 字节 13.1008 KB
MD5 : 58889fa252cf8321812772df03fa402a
SHA1: 16AD6A5C88293F383F9AEEA90DC7D99084EA4EE7
CRC32: 0dbdb3ae

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.osq，瑞星报为 Trojan.Win32.AvKiller.v

文件说明符 : C:/WINDOWS/system32/gnaixnauhuoyizqq.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:26:48
修改时间 : 2008-1-18 11:58:34
访问时间 : 1999-1-18 12:14:1
大小 : 13555 字节 13.243 KB
MD5 : 6c775a88213b02bf0f4a321fdedcfb5b
SHA1: 8AA79869BDDA04C2A9768DB6CAB9B9FE7C5F1FAA
CRC32: cfef01d3

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oaz，瑞星报为 Trojan.Win32.AvKiller.v

文件说明符 : C:/WINDOWS/system32/oadnew.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:25:35
修改时间 : 2008-1-18 11:58:9
访问时间 : 1999-1-18 12:14:1
大小 : 13621 字节 13.309 KB
MD5 : 7292b5b6efc6aec415e2ab4fa3776fd5
SHA1: 6DA5BFAC6D89A335A5D9A26FA83B84072C0B51A5
CRC32: cb2b810c

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.opl，瑞星报为 Trojan.PSW.Win32.GameOL.lev

文件说明符 : C:/WINDOWS/system32/hjxr.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:25:14
修改时间 : 2008-1-18 11:57:55
访问时间 : 1999-1-18 12:14:1
大小 : 18570 字节 18.138 KB
MD5 : 31d769b394ab3aebf732dc81113b519d
SHA1: 235A20900DCF44C146A6FE5E9A2E25872B0A25CA
CRC32: 996e4f62

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oph，瑞星报为 Trojan.PSW.Win32.YBOnline.cx

文件说明符 : C:/WINDOWS/system32/xhqq.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:25:57
修改时间 : 2008-1-18 11:58:16
访问时间 : 1999-1-18 12:14:1
大小 : 13864 字节 13.552 KB
MD5 : e3addc11b4dbd9606a2b9616af49cde6
SHA1: 469FC99986D2903EF8128204FB2A211A16C69523
CRC32: 058b9852

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oan，瑞星报为 Trojan.Win32.AvKiller.v

文件说明符 : C:/WINDOWS/system32/3auhad.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:24:56
修改时间 : 2008-1-18 11:57:46
访问时间 : 1999-1-18 12:14:1
大小 : 17597 字节 17.189 KB
MD5 : f560c5f541b05a14e30579fa2cb8ccbf
SHA1: A10D54253615BF334BAB6C79C76228A2AAD945CA
CRC32: a9ca5d65

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oxp，瑞星报为RootKit.Win32.Small.aa、RootKit.Win32.GameHack.an

文件说明符 : C:/WINDOWS/system32/gsqq.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:25:43
修改时间 : 2008-1-18 11:58:11
访问时间 : 1999-1-18 12:14:1
大小 : 13316 字节 13.4 KB
MD5 : e297beec374a37b17cc72a4b64a34061
SHA1: 047C73CA49C6AF204730DA0585BA59C5F17BB399
CRC32: 6d681c1b

瑞星报为 Trojan.Win32.AvKiller.v

文件说明符 : C:/WINDOWS/system32/iqnauhc.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:25:1
修改时间 : 2008-1-18 11:57:50
访问时间 : 1999-1-18 12:14:1
大小 : 13489 字节 13.177 KB
MD5 : 0f15f6cfc656798784566dcbd6a3962a
SHA1: 8DDC473FDBA96B96FF3C4DDC1C22D2833219193D
CRC32: d7de0d28

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.ojd，瑞星报为 Trojan.Win32.AvKiller.v

文件说明符 : C:/WINDOWS/system32/naixuhz.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:26:5
修改时间 : 2008-1-18 11:58:19
访问时间 : 1999-1-18 12:14:1
大小 : 14211 字节 13.899 KB
MD5 : 77825b2e71dffb65ae3b9e018b61dc24
SHA1: AF94740E897811961DF413717400E0B2C5F07E41
CRC32: 6e89a90e

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oak，瑞星报为 Trojan.Win32.AvKiller.v

文件说明符 : C:/WINDOWS/system32/niluw.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:26:58
修改时间 : 1999-1-18 11:59:0
访问时间 : 1999-1-18 12:14:1
大小 : 14220 字节 13.908 KB
MD5 : bd07cd090ab5409af54a8764316413ae
SHA1: 9B61858E5F0C5EDFDECBC8D99087B6E04E85CEDF
CRC32: 94dd4fe9

瑞星报为 Trojan.Win32.AvKiller.v

文件说明符 : C:/WINDOWS/system32/ijougiemnaw.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:26:33
修改时间 : 1999-1-18 11:59:6
访问时间 : 1999-1-18 12:14:1
大小 : 13916 字节 13.604 KB
MD5 : 1225a4e56b0b63c35ba1f05c41c2f13c
SHA1: 11997978ADB3D243031900AC709C91888A5429A1
CRC32: 0dd5de0b

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.ony，瑞星报为 Trojan.PSW.Win32.ZhuXian.fz

文件说明符 : C:/WINDOWS/system32/ijiq.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:25:18
修改时间 : 2008-1-18 11:57:58
访问时间 : 1999-1-18 12:14:1
大小 : 13733 字节 13.421 KB
MD5 : fb00a00ef9ace2f3d369d718f51cbec0
SHA1: DBC7492D92AB8DC5EF97AE91AA47047071840C1D
CRC32: 3aed84a8

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oen，瑞星报为 Trojan.Win32.AvKiller.v

文件说明符 : C:/WINDOWS/system32/gnolnait.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:26:14
修改时间 : 2008-1-18 11:58:22
访问时间 : 1999-1-18 12:14:1
大小 : 14357 字节 14.21 KB
MD5 : 0973f003f4b6e7a4ab9b04ab5da14ae5
SHA1: E0C812811C940B06052C1FBBD2E425D99C38E53D
CRC32: 1600863b

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.pan，瑞星报为 Trojan.PSW.Win32.GamesOnline.is

文件说明符 : C:/WINDOWS/system32/uyom.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:25:31
修改时间 : 2008-1-18 11:58:6
访问时间 : 1999-1-18 12:14:1
大小 : 13704 字节 13.392 KB
MD5 : 1f53b55dedcae486dfee55ab134d5051
SHA1: DE8027BD091BC80EB468B3C3421CF4A201EEF3B1
CRC32: b33929e0

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.osv，瑞星报为 Trojan.PSW.Win32.GameOL.lev

文件说明符 : C:/WINDOWS/system32/uohsom.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:26:54
修改时间 : 2008-1-18 11:58:37
访问时间 : 1999-1-18 12:14:1
大小 : 16920 字节 16.536 KB
MD5 : 26f0d96d27db06bf2baae4bbf25b1f35
SHA1: E09D8C4D86F11FD418C7954E84F9A86B8615FE6A
CRC32: 7789a3ca

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.oev，瑞星报为 Trojan.Win32.AvKiller.v

文件说明符 : C:/WINDOWS/system32/nuygnef.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:25:50
修改时间 : 2008-1-18 11:58:14
访问时间 : 1999-1-18 12:14:1
大小 : 13482 字节 13.170 KB
MD5 : afd8cdaf6239d4b07a1c6412b297d530
SHA1: 80F7A9C48551C8C11E41B5FEBA9D4FA5DB5BFF9B
CRC32: 8c9752be

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.nzx，瑞星报为 Trojan.PSW.Win32.FYOnline.ea

文件说明符 : C:/WINDOWS/system32/DRIVERS/phy.sys
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-1-17 11:24:45
修改时间 : 2008-1-17 11:24:45
访问时间 : 1999-1-18 12:14:48
大小 : 1536 字节 1.512 KB
MD5 : b0a5782f076f4d5f5b71c0af42ad9c45
SHA1: BD67EA6F205245BF105E240C05719D8017FD5230
CRC32: b686b828

瑞星报为 RootKit.Win32.Mnless.gp

分享到：