0
点赞
收藏
分享

微信扫一扫

免费刷会员和六钻工具?小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem


免费刷会员和六钻工具?小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem

endurer原创
2009-02-18 第1版

某QQ群一个成员发了一个消息:

免费刷会员和六钻。。请大家下载工具来刷。。下面是下载工具的网站 hxxp://*59.*32.128.135:2*80/%E5%88%B7%E4%BC%9A%E5%91%98%E5%92%8C%E5%85%AD%E9%92%BB.exe

感觉可疑,用HttpRead下载回来,用FileInfo提取文件信息:

文件说明符 : D:/TEST/%E5%88%B7%E4%BC%9A%E5%91%98%E5%92%8C%E5%85%AD%E9%92%BB.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(中国)
文件版本 : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
说明 : Win32 Cabinet Self-Extractor                                         
版权 : (C) Microsoft Corporation. All rights reserved.
产品版本 : 6.00.2900.2180
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
内部名称 : Wextract              
源文件名 : WEXTRACT.EXE         
创建时间 : 2009-5-17 22:36:40
修改时间 : 2009-5-17 22:37:6
大小 : 380416 字节 371.512 KB
MD5 : 996f03225b64f61f69dffd298a9deddf
SHA1: 0807B3B71C2F9C8E989C0617EDD4342FDD77A6AB
CRC32: 48cb6b2b

解压出来,得到一个文件:

文件说明符 : D:/TEST/3.exe
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2007-12-5 18:58:18
修改时间 : 2007-12-5 18:58:18
大小 : 795648 字节 777.0 KB
MD5 : 4fc06c2df76fee9af7dc7a3fa7b6ce42
SHA1: 1F44458E406E07C0A6AEAEDCBD37CBFA809EE415
CRC32: 05906505

上传在线扫描:

文件 _E5_88_B7_E4_BC_9A_E5_91_98_E5_92 接收于 2009.05.17 16:55:06 (CET)

反病毒引擎

版本

最后更新

扫描结果

a-squared

4.0.0.101

2009.05.17

Trojan-Downloader.Win32.Delf.aup!IK

AhnLab-V3

5.0.0.2

2009.05.16

-

AntiVir

7.9.0.168

2009.05.17

-

Antiy-AVL

2.0.3.1

2009.05.15

-

Authentium

5.1.2.4

2009.05.16

W32/Hupigon.A.gen!Eldorado

Avast

4.8.1335.0

2009.05.16

Win32:Hupigon-MBH

AVG

8.5.0.336

2009.05.16

Win32/PEMask

BitDefender

7.2

2009.05.17

Trojan.Dropper.RYA

CAT-QuickHeal

10.00

2009.05.15

Trojan.Agent.atv

ClamAV

0.94.1

2009.05.16

Trojan.Graybird-16

Comodo

1157

2009.05.08

-

DrWeb

5.0.0.12182

2009.05.17

BackDoor.Pigeon.7889

eSafe

7.0.17.0

2009.05.17

-

eTrust-Vet

31.6.6508

2009.05.16

-

F-Prot

4.4.4.56

2009.05.16

W32/Hupigon.A.gen!Eldorado

F-Secure

8.0.14470.0

2009.05.16

Backdoor.Win32.Hupigon.adma

Fortinet

3.117.0.0

2009.05.17

W32/PEMask.A!tr

GData

19

2009.05.17

Trojan.Dropper.RYA

Ikarus

T3.1.1.49.0

2009.05.17

Trojan-Downloader.Win32.Delf.aup

K7AntiVirus

7.10.737

2009.05.16

-

Kaspersky

7.0.0.125

2009.05.17

Backdoor.Win32.Hupigon.adma

McAfee

5618

2009.05.17

-

McAfee+Artemis

5618

2009.05.17

BackDoor-ALC

McAfee-GW-Edition

6.7.6

2009.05.17

Trojan.Backdoor.Hupigon.Gen

Microsoft

1.4602

2009.05.17

Backdoor:Win32/Hupigon.gen!B

NOD32

4080

2009.05.15

a variant of Win32/Hupigon

Norman

6.01.05

2009.05.16

-

nProtect

2009.1.8.0

2009.05.17

-

Panda

10.0.0.14

2009.05.17

Bck/Hupigon.gen

PCTools

4.4.2.0

2009.05.17

Backdoor.Hupigon.GTB

Prevx

3.0

2009.05.17

Medium Risk Malware

Rising

21.29.62.00

2009.05.17

Backdoor.Win32.Gpigeon.gem

Sophos

4.41.0

2009.05.17

Mal/DSpy-B

Sunbelt

3.2.1858.2

2009.05.16

-

Symantec

1.4.4.12

2009.05.17

-

TheHacker

6.3.4.1.326

2009.05.17

-

TrendMicro

8.950.0.1092

2009.05.15

Mal_Pai-8

VBA32

3.12.10.5

2009.05.17

OScope.Backdoor.Hupigon.axbr

ViRobot

2009.5.15.1737

2009.05.15

-

VirusBuster

4.6.5.0

2009.05.16

-

举报

相关推荐

0 条评论