BT盜版DVBViewer軟體附送的可疑檔案

發表時間: 2008-7-03 02:57 作者: mlcnxewlkia 來源: AVPClub Security Home

AntiVir 7 (AVE32 7.8.0.64, VDF 7.0.5.39, high heuristic)
wscntfy.exe.zip
  [0] Archive type: ZIP
  --> wscntfy.exe
   [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
已送Avira分析
File ID: 25064455 wscntfy.exe 135.75 KB MALWARE
Filename Result
wscntfy.exe MALWARE

The file 'wscntfy.exe' has been determined to be 'MALWARE'.
This malware is detected by a special detection routine from the engine module.
VirusTotal 5/32 07.02.2008 20:16:43 (CET)
.torrent是如果您想下載(BT)這個軟體(可疑)用的

[ 本帖最後由 mlcnxewlkia 於 2008-7-3 03:04 編輯 ]

avp11919_wscntfy.exe.zip
(2008-07-03 02:59:33, Size: 84.9 kB, Downloads: 17)

DVBViewer_3.9.4.torrent.zip
(2008-07-03 02:59:33, Size: 7.39 kB, Downloads: 8)

home81 (2008-7-03 03:01:33)

Kaspersky Internet Security 7.0.1.325版
沒有病毒存在
ㄚ一 (2008-7-03 05:26:17)

應該是木馬
QUOTE:
WSCNTFY.EXE (events: 2)
2008/7/3 W 05:21:15 Placed in group Low Restricted
2008/7/3 W 05:22:26 Code intrusion c:\firefoxportabletest\app\firefox\firefox.exe Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLCodeInject
integear (2008-7-03 08:48:49)

QUOTE:
原帖由ㄚ一於 2008-7-3 05:26 發表
應該是木馬

有時候F-Secure會報一些奇怪的名子,像是上一次的MBR破壞:"(Trojan) Trojan:W32/MBRChanger.A" .

還有這次的也是怪怪名稱 .
wsc47621 (2008-7-03 09:40:24)

ESET沒發現

你的殺必死不見了啦
sun88990 (2008-7-03 10:08:40)

已上報給McAfee.
挪威的冬天 (2008-7-03 10:50:34)

金山毒霸 0

金山毒霸互联网可信认证标识为未知

f-secure要执行才报？我这里f-secure 7.11扫描没有报

驱逐舰没有发现病毒存在

費爾
Worm.Rbot.1471586.zrqf 病毒