首页 > 其他分享 >遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等3

遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等3

时间:2022-11-30 17:32:06浏览次数:71  
标签:netdde32 exe 文件 19 dll Win32 xibgptd 10


遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等3

endurer 原创
2007-08-13 第1

文件说明符 : C:/WINDOWS/netdde32.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-8-10 8:4:22
修改时间 : 2005-10-19 9:19:16
访问时间 : 2007-8-10 0:0:0
大小 : 46080 字节 45.0 KB
MD5 : a51350e65839a16ab5f5de5de6c525e8

主 题:

RE:netdde32.exe [KLAB-2608379]

  发件人:

"" <[email protected]

发送时间:2007.08.10 16:04

Hello,
netdde32.exed - Trojan-Downloader.Win32.QQHelper.wk
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.

  主 题:

病毒上报邮件分析结果-流水单号:20070810220249050458

  发件人:

"" <[email protected]

发送时间:2007.08.11 17:29

尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:netdde32.exe
    病毒名:Trojan.DL.Win32.Agent.xpe

    您所上报的病毒文件将在19.35.61版本中处理解决。

C:/WINDOWS/system32/netdde32.exe 与 C:/WINDOWS/netdde32.exe 相同。

文件说明符 : C:/WINDOWS/svrsvc.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2007-8-10 0:0:0
大小 : 46080 字节 45.0 KB
MD5 : f13eba00e68a7752cbe56e14d9b4a43c

Kaspersky 报为Trojan.Win32.Agent.avl(PE_Patch.UPX/UPX)

文件说明符 : C:/Program Files/Common Files/Microsoft Shared/xibgptd.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2005-10-19 8:7:51
修改时间 : 2005-10-19 8:7:52
访问时间 : 2007-8-10 0:0:0
大小 : 30545 字节 29.849 KB
MD5 : 7429c648773795716ef3aaf620966c7e

Kaspersky 报为Trojan-Downloader.Win32.Agent.bpp

d:/pnxxupm.exe、e:/pnxxupm.exe、f:/pnxxupm.exe、C:/Program Files/Common Files/System/xmjisnw.exe 与 xibgptd.exe 相同。

文件说明符 : C:/WINDOWS/system32/dhcins.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2005-10-19 8:8:0
修改时间 : 2005-10-19 11:34:50
访问时间 : 2005-10-19 0:0:0
大小 : 11090 字节 10.850 KB
MD5 : ce21c15571fe339a7a683e4572a6b188

主 题:

RE:dhcins.exe [KLAB-2608177]

  发件人:

"" <[email protected]>  

发送时间:2007.08.10 15:46

Hello,


dhcins.exed -

Trojan-Spy.Win32.Delf.uv

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.


Please quote all when answering.


--


Best regards, Denis Maslennikov


Virus analyst, Kaspersky Lab.


主 题:

病毒上报邮件分析结果-流水单号:20070810221050220667

  发件人:

"" <[email protected]

发送时间:2007-08-13 11:40:01

尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:dhcins.exe
    病毒名:Trojan.PSW.Win32.XYOnline.eg

    您所上报的病毒文件将在19.35.50版本中处理解决。

文件说明符 : C:/WINDOWS/system32/mydpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 9:14:10
修改时间 : 2004-8-4 9:14:12
访问时间 : 2005-10-19 0:0:0
大小 : 19580 字节 19.124 KB
MD5 : bdb5ea719fa38f956dfba3d4e0659dbf

主 题:

RE:mydpri.dll [KLAB-2608201]

  发件人:

"" <[email protected]

发送时间:

Hello,
mydpri.dll - Trojan-Spy.Win32.Delf.uv
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.

主 题:

病毒上报邮件分析结果-流水单号:20070810221136853681

  发件人:

"" <[email protected]>  

发送时间:2007.08.11 09:33

尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:mydpri.dll
    病毒名:Trojan.PSW.Win32.RocOnline.bp

    您所上报的病毒文件将在19.35.50版本中处理解决。

文件说明符 : C:/WINDOWS/system32/dhcpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 9:13:51
修改时间 : 2004-8-4 9:13:52
访问时间 : 2005-10-19 0:0:0
大小 : 16435 字节 16.51 KB
MD5 : ca4e84ecf4c29afec5abc21535092319

主 题:

RE:dhcpri.dll [KLAB-2608248]

  发件人:

"" <[email protected]>  

发送时间:2007.08.10 16:00


Hello,


dhcpri.dll -

Trojan-Spy.Win32.Delf.uv

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.


Please quote all when answering.


--


Best regards, Denis Maslennikov


Virus analyst, Kaspersky Lab.


主 题:

病毒上报邮件分析结果-流水单号:20070810220526706016

  发件人:

"" <[email protected]

发送时间:2007.08.11 09:46

尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:dhcpri.dll
    病毒名:Trojan.PSW.Win32.XYOnline.eg

    您所上报的病毒文件将在19.35.50版本中处理解决。

文件说明符 : C:/WINDOWS/system32/wgepri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 9:13:57
修改时间 : 2004-8-4 9:13:58
访问时间 : 2005-10-19 0:0:0
大小 : 18474 字节 18.42 KB
MD5 : 795aab4a35a33fa767519793a7ffb73f

瑞星报为 Trojan.PSW.Win32.OnlineGames.xma

Scanned file:   wgepri.dll - Infected

wgepri.dll - infected by ​Trojan-Spy.Win32.Delf.uv

主 题:

RE:wgepri.dll [KLAB-2608147]

  发件人:

"" <[email protected]

发送时间:2007.08.10 15:46

Hello,
wgepri.dll - Trojan-Spy.Win32.Delf.uv
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.

文件说明符 : C:/WINDOWS/system32/jzgpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2004-8-4 9:14:28
修改时间 : 2004-8-4 9:14:30
访问时间 : 2005-10-19 0:0:0
大小 : 16426 字节 16.42 KB
MD5 : 9e7165ac8cc3079ba420e482be34eec3

瑞星报为 Trojan.PSW.Win32.OnlineGames.ucg

Scanned file:   jzgpri.dll - Infected

jzgpri.dll - infected by ​Trojan-PSW.Win32.OnLineGames.uo

文件说明符 : C:/WINDOWS/system32/drivers/qgqelbr.sys
属性 : A---
语言 : 中文(中国)
文件版本 : 1, 0, 1, 3
说明 : sys 应用程序
版权 : 版权所有 (C) 2006
备注 :
产品版本 : 1, 0, 1, 3
产品名称 :  sys 应用程序
公司名称 : 北京三七二一科技有限公司
合法商标 :
内部名称 : sys
源文件名 : sys.exe
创建时间 : 2007-4-7 14:13:20
修改时间 : 2007-4-7 14:13:22
访问时间 : 2005-10-19 0:0:0
大小 : 37888 字节 37.0 KB
MD5 : 3382efb9f0971c070d7b91b4e484bf7c

文件说明符 : C:/WINDOWS/system32/dllcache/svchost.exe
属性 : A-H-
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-8-10 8:3:22
修改时间 : 2007-8-10 8:4:14
访问时间 : 2005-10-19 0:0:0
大小 : 14416 字节 14.80 KB
MD5 : d7cca6e3d786a49ccbcba8eef102a48d

主 题:

RE:svchost.exe [KLAB-2608246]

  发件人:

"" <[email protected]>   

发送时间:2007.08.10 16:00

Hello,
svchost.exed - Backdoor.Win32.Agent.ahj
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.

主 题:

病毒上报邮件分析结果-流水单号:20070810220746682662

  发件人:

"" <[email protected]>

发送时间:2007.08.11 09:33

尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:svchost.exe
    病毒名:Trojan.DL.Win32.Agent.xof

    您所上报的病毒文件将在19.35.51版本中处理解决。

C:/WINDOWS/system32/dllcache/1028/svchost.exe 与 C:/WINDOWS/system32/dllcache/svchost.exe 相同。

文件说明符 : C:/WINDOWS/system32/he1p.exe
属性 : A---
语言 : 中文(中国)
文件版本 : 1, 0, 0, 1
说明 : IExplorer
版权 : 版权所有(C) 2007
备注 :
产品版本 : 5.1.2600.2180
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : IExplorer
源文件名 : IExplorer.exe
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2005-10-19 0:0:0
大小 : 291553 字节 284.737 KB
MD5 : 53cd1cff065427044adec890e88a2321

Kaspersky 报为 Trojan-Spy.Win32.Agent.pi

文件说明符 : C:/WINDOWS/system32/2DD519ED.EXE
属性 : A---
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-8-10 8:7:19
修改时间 : 2007-8-10 8:7:20
访问时间 : 2005-10-19 0:0:0
大小 : 17965 字节 17.557 KB
MD5 : 02d5ee3b1c76d5c33a6d7f9d4aa3fc21

Kaspersky 报为 Backdoor.Win32.Agent.ahj

文件说明符 : C:/WINDOWS/system32/45119F1B.DLL
属性 : A---
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-8-10 8:7:19
修改时间 : 2005-10-19 10:33:54
访问时间 : 2005-10-19 0:0:0
大小 : 40960 字节 40.0 KB
MD5 : 052a32cadff6b4222712c60ecb0096b5

Kaspersky 报为 Backdoor.Win32.Agent.ahj

文件说明符 : C:/WINDOWS/KB908024.log
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2005-10-19 8:11:19
修改时间 : 2005-10-19 11:47:42
访问时间 : 2005-10-19 0:0:0
大小 : 67584 字节 66.0 KB
MD5 : 1e2189cb4b22b9e9ba334c1f1c38839d

文件说明符 : C:/WINDOWS/system32/MsHttpApp.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 1.0.0.1
说明 : MsHttpApp
版权 : Microsoft Corporation.  All rights reserved.
备注 :
产品版本 : 1.0.0.1
产品名称 : MsHttpApp
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : MsHttpApp.dll
源文件名 : MsHttpApp.dll
创建时间 : 2007-7-12 16:14:19
修改时间 : 2007-3-5 17:9:26
访问时间 : 2005-10-19 0:0:0
大小 : 167936 字节 164.0 KB
MD5 : 0c228bbfb5645bebe2c62156a9c258aa

主 题:

RE: MsHttpApp.dll.rar [KLAB-2613420]

  发件人:

"" <[email protected]>  

发送时间:2007.08.11 01:33

Hello.
not-a-virus:AdWare.Win32.BHO.dc
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.

主 题:

病毒上报邮件分析结果-流水单号:20070810220933051582

  发件人:

"" <[email protected]

发送时间:2007.08.11 09:36

尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:MsHttpApp.dll
    :)病毒名:Adware.Win32.Agent.nwp

    您所上报的病毒文件将在19.35.51版本中处理解决。

文件说明符 : C:/WINDOWS/system32/JQXELW.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2007-4-16 23:54:26
访问时间 : 2005-10-19 0:0:0
大小 : 87011 字节 84.995 KB
MD5 : 6a9a7bd135a686c7f72d7811c06f5853

瑞星报为 Trojan.Win32.Agent.vcy

主 题:

RE:JQXELW.dll.rar [KLAB-2610102]

  发件人:

"" <[email protected]>  

发送时间:2007.08.10 19:18

Hello.
No malicious software was found in the attached file.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Maslennikov Denis
Virus Analyst, Kaspersky Lab.

文件说明符 : C:/Program Files/QQ2006/q.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2005-10-19 8:12:39
修改时间 : 2007-4-16 23:54:26
访问时间 : 2007-8-10 0:0:0
大小 : 43782 字节 42.774 KB
MD5 : 8567b830971574d8c64ca4f7b7cd1489

瑞星报为 Trojan.Win32.Agent.vac

主 题:

RE:  q.dll [KLAB-2613965]

  发件人:

"" <[email protected]>  

发送时间:2007.08.11 03:30

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
--
Regards, Ilya Goncharov
Virus Analyst, Kaspersky Lab.

Scanned file:   q.dll - Infected

q.dll - infected by ​Trojan.Win32.Agent.app


文件说明符 : C:/windows/web.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-8-10 12:12:48
修改时间 : 2007-8-10 14:26:5
访问时间 : 2007-8-10 14:26:38
大小 : 27136 字节 26.512 KB
MD5 : 67ed76324b51a5a7b7c77779783346c0

Kaspersky 报为Trojan-Downloader.Win32.Delf.bjy(PE_Patch.UPX/UPX),瑞星报为 Trojan.Win32.Agent.vac

标签:netdde32,exe,文件,19,dll,Win32,xibgptd,10
From: https://blog.51cto.com/endurer/5900033

相关文章

  • 一个据说可以让瑞星ravmond.exe崩溃的网站
    一个据说可以让瑞星ravmond.exe崩溃的网站endurer原创2007-08-16第1版一位呢称为raulronaldo说有一个网站,多刷新两次,然后设置瑞星不显示病毒提示对话框,瑞星会报ravmond......
  • 解决Explorer.exe频繁占用大量的CPU
    前言不止从何时开始,本人电脑系统的Windows资源管理器(Explorer.exe)频繁占用大量cpu资源,导致系统卡顿。最开始觉得是系统文件损坏或者驱动文件的问题,但用sfc/scannow检测......
  • 定时器:ScheduledExecutorService
    方式二:ScheduledExecutorServiceScheduledExecutorService定时器ScheduledExecutorService是jdk1.5中引入了并发包,目的是为了弥补Timer的缺陷,ScheduledExecutorServic......
  • Executors:线程池的工具类处理线程
    Executors:线程池的工具类处理线程Executors得到线程池对象的常用方法Executors:线程池的工具类通过调用方法返回不同类型的线程池对象。Executors的底层其实也是基于线......
  • Windows服务(C#)显式运行exe程序
    转载于:https://cognize.me/windowsservice/一般来讲,用C#运行某个.exe程序,我们都会这样写:Process.Start("xxx.exe")其中,“xxx.exe”表示我们要运行的exe的路径,Process.......
  • Initializing ExecutorService 'getCrawler1'
    程序执行一直卡在:InitializingExecutorService  去掉idea的断点   ......
  • Svcutil.exe详解
    补充:以下命令为客户端生成代理svcutilnet.tcp://192.168.0.100:3333/ChatService/language:C#/out:proxy.cs/config:app.config以下命令为客户端生成异步代理(设置IsOneW......
  • Java的ExecutorService的shutdownNow()方法并不能保证一定会结束线程的解决办法
    这几天使用ExecutorService的时候遇到了在Task内部进行读取文件操作而导致死循环的问题,当我试图调用shutdownNow()方法的时候,发现并不是像我预想的一样会理解结束线程。我......
  • docker exec -it xxxx bash 报错
    1、报错信息rpcerror:code=2desc=ociruntimeerror:execfailed:container_linux.go:235:startingcontainerprocesscaused"exec:\"bash\":executablefile......
  • 网站程序打包成exe可执行文件
    1、下载并安装nodejs下载地址 https://nodejs.org/zh-cn/ 下载后安装2、以管理员身份打开nodejs命令行3、安装electron运行命令 npminstall-gcnpm--registry=ht......