‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[樣本] hxxp://chs.bbe211.cn/ad7140.exe

Roger

Analyst Expert

Rank: 8Rank: 8

帖子
2376 
精華
1 
威望
5383  
黃金
9635  
註冊時間
2007-3-14 
1# 發表於 2008-6-19 08:30  只看該作者

hxxp://chs.bbe211.cn/ad7140.exe

引用:
2008-06-19 08:27:22        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\ad7140.exe
文件路径:C:\WINDOWS\system32\regsvr32.exe
命令行:/s "C:\Program Files\Common Files\CPUSH\cpush.dll"
附件: 您所在的用戶組無法下載或查看附件

TOP

wsc47621

Intel Itanium 9100 處理器

金牌會員

Rank: 6Rank: 6

帖子
781 
精華
0 
威望
6867  
黃金
4249  
來自
超頻者天堂 
註冊時間
2007-3-16 
2# 發表於 2008-6-19 10:13  只看該作者
ESET
C:\Documents and Settings\Administrator\桌面\ad7140.rar > RAR > ad7140.exe > NSIS > cpush.dll - Win32/Adware.Cinmus 應用程式 的一個變種
C:\Documents and Settings\Administrator\桌面\ad7140.rar > RAR > ad7140.exe > NSIS > Uninst.exe - Win32/Adware.Cinmus 應用程式
NSIS殼被脫了
回報紅傘

2008年1月新番 十字架與吸血鬼
手滑了...Orz
PS:有機會在製作殺必死版的簽名檔

TOP

pceastwest

中級會員

Rank: 3Rank: 3

帖子
23 
精華
0 
威望
286  
黃金
102  
註冊時間
2007-3-24 
3# 發表於 2008-6-19 10:46  只看該作者
AVAST 4.8 PRO 正要點儲存及被終止連線

TOP

wopti

白金會員

Rank: 7Rank: 7Rank: 7

驱逐舰官方代表

帖子
2268 
精華
0 
威望
13589  
黃金
3903  
來自
驱逐社区 
註冊時間
2007-1-14 
4# 發表於 2008-6-19 12:02  只看該作者
驱逐舰没有发现病毒存在
欢迎访问驱逐舰官方论坛
http://bbs.vccn.com.cn/virus/index.asp?boardid=19
病毒上报:
virus_vccn#126.com  #改为@
密码:virus

TOP

a0000778

中級會員

Rank: 3Rank: 3

帖子
17 
精華
0 
威望
226  
黃金
102  
註冊時間
2008-6-9 
5# 發表於 2008-6-19 19:42  只看該作者
KIS 8.0.0.357:
not-a-virus:AdWare.Win32.BHO.blq

TOP

sun88990

白金會員

Rank: 7Rank: 7Rank: 7

帖子
1408 
精華
0 
威望
9025  
黃金
11123  
來自
台灣台北 
註冊時間
2007-10-24 
6# 發表於 2008-6-19 22:37  只看該作者
已上報給McAfee進行分析.

TOP

kennyg

金牌會員

Rank: 6Rank: 6

帖子
413 
精華
0 
威望
1968  
黃金
912  
註冊時間
2007-10-8 
7# 發表於 2008-6-20 22:44  只看該作者
TrendMicro detect
cpush.dll   cpush.tmp       ADW_CINMUS

TOP

haol

金牌會員

Rank: 6Rank: 6

帖子
399 
精華
0 
威望
1743  
黃金
28283  
註冊時間
2007-1-22 
8# 發表於 2008-6-20 22:52  只看該作者
avast found Win32:BHO-GG

TOP

hwwgo

中級會員

Rank: 3Rank: 3

帖子
147 
精華
0 
威望
364  
黃金
424  
註冊時間
2007-2-16 
9# 發表於 2008-6-21 01:44  只看該作者
not-a-virus:AdWare.Win32.BHO.blq (Engine A)
Adware.CPush.AC, Adware.Sogou.Gen (Engine B)
Win32:Trojan-gen {Other} (Engine B)

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題