免费刷会员和六钻工具?小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem
endurer原创
2009-02-18 第1版
某QQ群一个成员发了一个消息:
免费刷会员和六钻。。请大家下载工具来刷。。下面是下载工具的网站 hxxp://*59.*32.128.135:2*80/%E5%88%B7%E4%BC%9A%E5%91%98%E5%92%8C%E5%85%AD%E9%92%BB.exe
感觉可疑,用HttpRead下载回来,用FileInfo提取文件信息:
文件说明符 : D:/TEST/%E5%88%B7%E4%BC%9A%E5%91%98%E5%92%8C%E5%85%AD%E9%92%BB.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(中国)
文件版本 : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
说明 : Win32 Cabinet Self-Extractor
版权 : (C) Microsoft Corporation. All rights reserved.
产品版本 : 6.00.2900.2180
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
内部名称 : Wextract
源文件名 : WEXTRACT.EXE
创建时间 : 2009-5-17 22:36:40
修改时间 : 2009-5-17 22:37:6
大小 : 380416 字节 371.512 KB
MD5 : 996f03225b64f61f69dffd298a9deddf
SHA1: 0807B3B71C2F9C8E989C0617EDD4342FDD77A6AB
CRC32: 48cb6b2b
解压出来,得到一个文件:
文件说明符 : D:/TEST/3.exe
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2007-12-5 18:58:18
修改时间 : 2007-12-5 18:58:18
大小 : 795648 字节 777.0 KB
MD5 : 4fc06c2df76fee9af7dc7a3fa7b6ce42
SHA1: 1F44458E406E07C0A6AEAEDCBD37CBFA809EE415
CRC32: 05906505
上传在线扫描:
文件 _E5_88_B7_E4_BC_9A_E5_91_98_E5_92 接收于 2009.05.17 16:55:06 (CET)
反病毒引擎 | 版本 | 最后更新 | 扫描结果 |
a-squared | 4.0.0.101 | 2009.05.17 | Trojan-Downloader.Win32.Delf.aup!IK |
AhnLab-V3 | 5.0.0.2 | 2009.05.16 | - |
AntiVir | 7.9.0.168 | 2009.05.17 | - |
Antiy-AVL | 2.0.3.1 | 2009.05.15 | - |
Authentium | 5.1.2.4 | 2009.05.16 | W32/Hupigon.A.gen!Eldorado |
Avast | 4.8.1335.0 | 2009.05.16 | Win32:Hupigon-MBH |
AVG | 8.5.0.336 | 2009.05.16 | Win32/PEMask |
BitDefender | 7.2 | 2009.05.17 | Trojan.Dropper.RYA |
CAT-QuickHeal | 10.00 | 2009.05.15 | Trojan.Agent.atv |
ClamAV | 0.94.1 | 2009.05.16 | Trojan.Graybird-16 |
Comodo | 1157 | 2009.05.08 | - |
DrWeb | 5.0.0.12182 | 2009.05.17 | BackDoor.Pigeon.7889 |
eSafe | 7.0.17.0 | 2009.05.17 | - |
eTrust-Vet | 31.6.6508 | 2009.05.16 | - |
F-Prot | 4.4.4.56 | 2009.05.16 | W32/Hupigon.A.gen!Eldorado |
F-Secure | 8.0.14470.0 | 2009.05.16 | Backdoor.Win32.Hupigon.adma |
Fortinet | 3.117.0.0 | 2009.05.17 | W32/PEMask.A!tr |
GData | 19 | 2009.05.17 | Trojan.Dropper.RYA |
Ikarus | T3.1.1.49.0 | 2009.05.17 | Trojan-Downloader.Win32.Delf.aup |
K7AntiVirus | 7.10.737 | 2009.05.16 | - |
Kaspersky | 7.0.0.125 | 2009.05.17 | Backdoor.Win32.Hupigon.adma |
McAfee | 5618 | 2009.05.17 | - |
McAfee+Artemis | 5618 | 2009.05.17 | BackDoor-ALC |
McAfee-GW-Edition | 6.7.6 | 2009.05.17 | Trojan.Backdoor.Hupigon.Gen |
Microsoft | 1.4602 | 2009.05.17 | Backdoor:Win32/Hupigon.gen!B |
NOD32 | 4080 | 2009.05.15 | a variant of Win32/Hupigon |
Norman | 6.01.05 | 2009.05.16 | - |
nProtect | 2009.1.8.0 | 2009.05.17 | - |
Panda | 10.0.0.14 | 2009.05.17 | Bck/Hupigon.gen |
PCTools | 4.4.2.0 | 2009.05.17 | Backdoor.Hupigon.GTB |
Prevx | 3.0 | 2009.05.17 | Medium Risk Malware |
Rising | 21.29.62.00 | 2009.05.17 | Backdoor.Win32.Gpigeon.gem |
Sophos | 4.41.0 | 2009.05.17 | Mal/DSpy-B |
Sunbelt | 3.2.1858.2 | 2009.05.16 | - |
Symantec | 1.4.4.12 | 2009.05.17 | - |
TheHacker | 6.3.4.1.326 | 2009.05.17 | - |
TrendMicro | 8.950.0.1092 | 2009.05.15 | Mal_Pai-8 |
VBA32 | 3.12.10.5 | 2009.05.17 | OScope.Backdoor.Hupigon.axbr |
ViRobot | 2009.5.15.1737 | 2009.05.15 | - |
VirusBuster | 4.6.5.0 | 2009.05.16 | - |