文件夹生出.exe尾巴?原来是MS-DOS.com,fonts.exe,Default.exe,HelpHost.com等做怪2
来源:互联网 发布:上海外滩踩踏 知乎 编辑:程序博客网 时间:2024/04/30 18:31
文件夹生出.exe尾巴?原来是MS-DOS.com,fonts.exe,Default.exe,HelpHost.com等做怪2
endurer 原创
2009-02-25 第1版
(续1)
部分恶意程序信息
文件说明符 : D:/auto.exe
属性 : --HR
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2008-9-20 16:28:13
修改时间 : 2008-9-13 4:43:36
大小 : 33276 字节 32.508 KB
MD5 : 83db0cdad746f7d8eb4f156f63d54a91
SHA1: 9C582652B022BD405252787DBC4A118C8050CA0D
CRC32: 508dc527
文件说明符 : D:/MS-DOS.com
属性 : ASHR
数字签名:否
PE文件:是
语言 : 英语(美国)
文件版本 : 1.00
产品版本 : 1.00
产品名称 : xxx
内部名称 : Global
源文件名 : Global.exe
创建时间 : 2008-12-3 13:16:58
修改时间 : 2008-2-13 8:32:58
大小 : 225280 字节 220.0 KB
MD5 : a7bb6a24ad4ef53dc6f57d7fe5a9293f
SHA1: 98EC003CBE71CB1FDFF87E72E04760BFDE954B59
CRC32: 8b782321
文件说明符 : D:/MSDOS.bat
属性 : ASHR
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2008-9-28 8:1:14
修改时间 : 2008-9-28 10:12:14
大小 : 9032 字节 8.840 KB
MD5 : 476f8ba41f54238ba132dec7b6c0b183
SHA1: 75A61F3005FC569BC3DA8E3FEB71D4670B7AAE01
CRC32: c8c1af3b
文件说明符 : C:/WINDOWS/system32/0F7593/742F8D.EXE
属性 : -SHR
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2009-2-18 17:24:51
修改时间 : 2009-2-18 17:24:52
大小 : 1512912 字节 1.453 MB
MD5 : f9ed6efacd6ccab81f4d27dff442ad4b
SHA1: 1A5D72751EC0C68CAF5C7AED7C858CF76E0D4615
CRC32: 4ceea845
文件说明符 : J:/乐器.exe
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2008-10-29 11:49:47
修改时间 : 2008-10-29 11:49:47
大小 : 1512912 字节 1.453 MB
MD5 : f9ed6efacd6ccab81f4d27dff442ad4b
SHA1: 1A5D72751EC0C68CAF5C7AED7C858CF76E0D4615
CRC32: 4ceea845
属性 : -SHR
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2008-10-29 11:49:47
修改时间 : 2008-10-29 11:49:47
大小 : 1512912 字节 1.453 MB
MD5 : f9ed6efacd6ccab81f4d27dff442ad4b
SHA1: 1A5D72751EC0C68CAF5C7AED7C858CF76E0D4615
CRC32: 4ceea845
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2008-10-29 11:49:47
修改时间 : 2008-10-29 11:49:47
大小 : 1512912 字节 1.453 MB
MD5 : f9ed6efacd6ccab81f4d27dff442ad4b
SHA1: 1A5D72751EC0C68CAF5C7AED7C858CF76E0D4615
CRC32: 4ceea845
cc227712c7e53da41b89f5e88a09d7bdc9d1c3a9dea68345d28b4ba1509987ffssdeep: 24576:HJlihSFZgXSasH/J2wSvidGHEdhgUDumvHhYBe9ML1K:HuIKKav0GHEXgU
asHhkdLk
PEiD..: -TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Clipper DOS Executable (3.3%)
Generic Win/DOS Executable (3.3%)PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40130b
timedatestamp.....: 0x59bffa3 (Mon Dec 25 05:33:23 1972)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x51bc 0x6000 6.97 a3f72f28b9891ecd2a2d7003469ae796
.rdata 0x7000 0xa4a 0x1000 3.58 777ac25ec7bba2eed5c97e65e8a812c4
.data 0x8000 0x1f58 0x2000 4.64 c1958dc4ce1baa3a901f8f445648ceca
.data 0xa000 0x1e000 0x1e000 6.96 dbc8adc0f20074a6b410b65cbbced4f4
.rsrc 0x28000 0x45b8 0x5000 3.31 648c3a5969b0f4793aef2b2434130798
( 2 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA, CloseHandle, WriteFile, CreateDirectoryA, GetTempPathA, ReadFile, SetFilePointer, CreateFileA, GetModuleFileNameA, GetStringTypeA, LCMapStringW, LCMapStringA, HeapAlloc, HeapFree, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, RtlUnwind, GetCPInfo, GetACP, GetOEMCP, MultiByteToWideChar, GetStringTypeW
> USER32.dll: MessageBoxA, wsprintfA
( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f9ed6efacd6ccab81f4d27dff442ad4b' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f9ed6efacd6ccab81f4d27dff442ad4b</a>
- 文件夹生出.exe尾巴?原来是MS-DOS.com,fonts.exe,Default.exe,HelpHost.com等做怪2
- 文件夹生出.exe尾巴?原来是MS-DOS.com,fonts.exe,Default.exe,HelpHost.com等做怪1
- HelpHost.exe
- soso313.cn、dao234.com等劫持浏览器,tlntsvi_1547.exe、ydzyh.exe、scvhost.exe等做怪
- MS Outlook如何安全接收附件,如附件的后缀名为:EXE, COM, JS, VBS等
- EXE service com
- 为exe注册com
- 为exe注册com
- .com和.exe
- 本地EXE COM服务器
- COM---EXE中的服务器
- default.exe
- IE主页被改为http://www.9348.cn?原来是QQ2009.exe,TXP1atform.exe,svchoct.exe,klan.sys等作怪2
- com和exe文件结构
- com文件与exe文件
- .com、 .bin、 .exe 的区别
- .com与.exe的区别
- sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等2
- 控制台输入输出数据
- Fedora10 安装手记2
- 什么是云计算
- 关于 const char* p , char const* p 以及 char * const p
- SAP CRM 医药行业解决方案
- 文件夹生出.exe尾巴?原来是MS-DOS.com,fonts.exe,Default.exe,HelpHost.com等做怪2
- 600 元搞定山寨机开发(一则 MTK 培训信息)
- reactos操作系统实现(29)
- 基于JavaScript实现的轻量级字符串占位符替换函数
- 浅谈Java语言接口与继承本质区别
- 通往测试架构师之路
- 一篇关于栈溢出的经典文章
- Java中实现数字金额到中文大写字符的转换!! 选择自 netfalcon 的 Blog
- 正则表达式 读书笔记 (一)