遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等3
endurer 原创
2007-08-13 第1版
文件说明符 : C:/WINDOWS/netdde32.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-8-10 8:4:22
修改时间 : 2005-10-19 9:19:16
访问时间 : 2007-8-10 0:0:0
大小 : 46080 字节 45.0 KB
MD5 : a51350e65839a16ab5f5de5de6c525e8
主 题: | RE:netdde32.exe [KLAB-2608379] | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.10 16:04 |
Hello,
netdde32.exed - Trojan-Downloader.Win32.QQHelper.wk
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
主 题: | 病毒上报邮件分析结果-流水单号:20070810220249050458 | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.11 17:29 |
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:netdde32.exe
病毒名:Trojan.DL.Win32.Agent.xpe
您所上报的病毒文件将在19.35.61版本中处理解决。
C:/WINDOWS/system32/netdde32.exe 与 C:/WINDOWS/netdde32.exe 相同。
文件说明符 : C:/WINDOWS/svrsvc.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2007-8-10 0:0:0
大小 : 46080 字节 45.0 KB
MD5 : f13eba00e68a7752cbe56e14d9b4a43c
Kaspersky 报为Trojan.Win32.Agent.avl(PE_Patch.UPX/UPX)
文件说明符 : C:/Program Files/Common Files/Microsoft Shared/xibgptd.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2005-10-19 8:7:51
修改时间 : 2005-10-19 8:7:52
访问时间 : 2007-8-10 0:0:0
大小 : 30545 字节 29.849 KB
MD5 : 7429c648773795716ef3aaf620966c7e
Kaspersky 报为Trojan-Downloader.Win32.Agent.bpp
d:/pnxxupm.exe、e:/pnxxupm.exe、f:/pnxxupm.exe、C:/Program Files/Common Files/System/xmjisnw.exe 与 xibgptd.exe 相同。
文件说明符 : C:/WINDOWS/system32/dhcins.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2005-10-19 8:8:0
修改时间 : 2005-10-19 11:34:50
访问时间 : 2005-10-19 0:0:0
大小 : 11090 字节 10.850 KB
MD5 : ce21c15571fe339a7a683e4572a6b188
主 题: | RE:dhcins.exe [KLAB-2608177] | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.10 15:46 |
Hello,
dhcins.exed -
Trojan-Spy.Win32.Delf.uv
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
主 题: | 病毒上报邮件分析结果-流水单号:20070810221050220667 | ||
发件人: | "" <[email protected]> | 发送时间:2007-08-13 11:40:01 |
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:dhcins.exe
病毒名:Trojan.PSW.Win32.XYOnline.eg
您所上报的病毒文件将在19.35.50版本中处理解决。
文件说明符 : C:/WINDOWS/system32/mydpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 9:14:10
修改时间 : 2004-8-4 9:14:12
访问时间 : 2005-10-19 0:0:0
大小 : 19580 字节 19.124 KB
MD5 : bdb5ea719fa38f956dfba3d4e0659dbf
主 题: | RE:mydpri.dll [KLAB-2608201] | ||
发件人: | "" <[email protected]> | 发送时间: |
Hello,
mydpri.dll - Trojan-Spy.Win32.Delf.uv
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
主 题: | 病毒上报邮件分析结果-流水单号:20070810221136853681 | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.11 09:33 |
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:mydpri.dll
病毒名:Trojan.PSW.Win32.RocOnline.bp
您所上报的病毒文件将在19.35.50版本中处理解决。
文件说明符 : C:/WINDOWS/system32/dhcpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 9:13:51
修改时间 : 2004-8-4 9:13:52
访问时间 : 2005-10-19 0:0:0
大小 : 16435 字节 16.51 KB
MD5 : ca4e84ecf4c29afec5abc21535092319
主 题: | RE:dhcpri.dll [KLAB-2608248] | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.10 16:00 |
Hello,
dhcpri.dll -
Trojan-Spy.Win32.Delf.uv
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
主 题: | 病毒上报邮件分析结果-流水单号:20070810220526706016 | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.11 09:46 |
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:dhcpri.dll
病毒名:Trojan.PSW.Win32.XYOnline.eg
您所上报的病毒文件将在19.35.50版本中处理解决。
文件说明符 : C:/WINDOWS/system32/wgepri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 9:13:57
修改时间 : 2004-8-4 9:13:58
访问时间 : 2005-10-19 0:0:0
大小 : 18474 字节 18.42 KB
MD5 : 795aab4a35a33fa767519793a7ffb73f
瑞星报为 Trojan.PSW.Win32.OnlineGames.xma
Scanned file: wgepri.dll - Infected |
wgepri.dll - infected by Trojan-Spy.Win32.Delf.uv |
主 题: | RE:wgepri.dll [KLAB-2608147] | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.10 15:46 |
Hello,
wgepri.dll - Trojan-Spy.Win32.Delf.uv
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
文件说明符 : C:/WINDOWS/system32/jzgpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 9:14:28
修改时间 : 2004-8-4 9:14:30
访问时间 : 2005-10-19 0:0:0
大小 : 16426 字节 16.42 KB
MD5 : 9e7165ac8cc3079ba420e482be34eec3
瑞星报为 Trojan.PSW.Win32.OnlineGames.ucg
Scanned file: jzgpri.dll - Infected |
jzgpri.dll - infected by Trojan-PSW.Win32.OnLineGames.uo |
文件说明符 : C:/WINDOWS/system32/drivers/qgqelbr.sys
属性 : A---
语言 : 中文(中国)
文件版本 : 1, 0, 1, 3
说明 : sys 应用程序
版权 : 版权所有 (C) 2006
备注 :
产品版本 : 1, 0, 1, 3
产品名称 : sys 应用程序
公司名称 : 北京三七二一科技有限公司
合法商标 :
内部名称 : sys
源文件名 : sys.exe
创建时间 : 2007-4-7 14:13:20
修改时间 : 2007-4-7 14:13:22
访问时间 : 2005-10-19 0:0:0
大小 : 37888 字节 37.0 KB
MD5 : 3382efb9f0971c070d7b91b4e484bf7c
文件说明符 : C:/WINDOWS/system32/dllcache/svchost.exe
属性 : A-H-
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-8-10 8:3:22
修改时间 : 2007-8-10 8:4:14
访问时间 : 2005-10-19 0:0:0
大小 : 14416 字节 14.80 KB
MD5 : d7cca6e3d786a49ccbcba8eef102a48d
主 题: | RE:svchost.exe [KLAB-2608246] | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.10 16:00 |
Hello,
svchost.exed - Backdoor.Win32.Agent.ahj
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
主 题: | 病毒上报邮件分析结果-流水单号:20070810220746682662 | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.11 09:33 |
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:svchost.exe
病毒名:Trojan.DL.Win32.Agent.xof
您所上报的病毒文件将在19.35.51版本中处理解决。
C:/WINDOWS/system32/dllcache/1028/svchost.exe 与 C:/WINDOWS/system32/dllcache/svchost.exe 相同。
文件说明符 : C:/WINDOWS/system32/he1p.exe
属性 : A---
语言 : 中文(中国)
文件版本 : 1, 0, 0, 1
说明 : IExplorer
版权 : 版权所有(C) 2007
备注 :
产品版本 : 5.1.2600.2180
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : IExplorer
源文件名 : IExplorer.exe
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2005-10-19 0:0:0
大小 : 291553 字节 284.737 KB
MD5 : 53cd1cff065427044adec890e88a2321
Kaspersky 报为 Trojan-Spy.Win32.Agent.pi
文件说明符 : C:/WINDOWS/system32/2DD519ED.EXE
属性 : A---
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-8-10 8:7:19
修改时间 : 2007-8-10 8:7:20
访问时间 : 2005-10-19 0:0:0
大小 : 17965 字节 17.557 KB
MD5 : 02d5ee3b1c76d5c33a6d7f9d4aa3fc21
Kaspersky 报为 Backdoor.Win32.Agent.ahj
文件说明符 : C:/WINDOWS/system32/45119F1B.DLL
属性 : A---
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-8-10 8:7:19
修改时间 : 2005-10-19 10:33:54
访问时间 : 2005-10-19 0:0:0
大小 : 40960 字节 40.0 KB
MD5 : 052a32cadff6b4222712c60ecb0096b5
Kaspersky 报为 Backdoor.Win32.Agent.ahj
文件说明符 : C:/WINDOWS/KB908024.log
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2005-10-19 8:11:19
修改时间 : 2005-10-19 11:47:42
访问时间 : 2005-10-19 0:0:0
大小 : 67584 字节 66.0 KB
MD5 : 1e2189cb4b22b9e9ba334c1f1c38839d
文件说明符 : C:/WINDOWS/system32/MsHttpApp.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 1.0.0.1
说明 : MsHttpApp
版权 : Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 1.0.0.1
产品名称 : MsHttpApp
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : MsHttpApp.dll
源文件名 : MsHttpApp.dll
创建时间 : 2007-7-12 16:14:19
修改时间 : 2007-3-5 17:9:26
访问时间 : 2005-10-19 0:0:0
大小 : 167936 字节 164.0 KB
MD5 : 0c228bbfb5645bebe2c62156a9c258aa
主 题: | RE: MsHttpApp.dll.rar [KLAB-2613420] | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.11 01:33 |
Hello.
not-a-virus:AdWare.Win32.BHO.dc
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.
主 题: | 病毒上报邮件分析结果-流水单号:20070810220933051582 | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.11 09:36 |
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:MsHttpApp.dll
:)病毒名:Adware.Win32.Agent.nwp
您所上报的病毒文件将在19.35.51版本中处理解决。
文件说明符 : C:/WINDOWS/system32/JQXELW.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2007-4-16 23:54:26
访问时间 : 2005-10-19 0:0:0
大小 : 87011 字节 84.995 KB
MD5 : 6a9a7bd135a686c7f72d7811c06f5853
瑞星报为 Trojan.Win32.Agent.vcy
主 题: | RE:JQXELW.dll.rar [KLAB-2610102] | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.10 19:18 |
Hello.
No malicious software was found in the attached file.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Maslennikov Denis
Virus Analyst, Kaspersky Lab.
文件说明符 : C:/Program Files/QQ2006/q.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2005-10-19 8:12:39
修改时间 : 2007-4-16 23:54:26
访问时间 : 2007-8-10 0:0:0
大小 : 43782 字节 42.774 KB
MD5 : 8567b830971574d8c64ca4f7b7cd1489
瑞星报为 Trojan.Win32.Agent.vac
主 题: | RE: q.dll [KLAB-2613965] | ||
发件人: | "" <[email protected]> | 发送时间:2007.08.11 03:30 |
Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
--
Regards, Ilya Goncharov
Virus Analyst, Kaspersky Lab.
Scanned file: q.dll - Infected |
q.dll - infected by Trojan.Win32.Agent.app |
文件说明符 : C:/windows/web.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-8-10 12:12:48
修改时间 : 2007-8-10 14:26:5
访问时间 : 2007-8-10 14:26:38
大小 : 27136 字节 26.512 KB
MD5 : 67ed76324b51a5a7b7c77779783346c0
Kaspersky 报为Trojan-Downloader.Win32.Delf.bjy(PE_Patch.UPX/UPX),瑞星报为 Trojan.Win32.Agent.vac
标签:netdde32,exe,文件,19,dll,Win32,xibgptd,10 From: https://blog.51cto.com/endurer/5900033