卡巴斯基技术论坛 » 技术求助热线 » 下午用AVG Anti-Spyware扫描是发现的 但之前用卡巴6.0和360扫描不出来

klooo 发表于 2008-7-6 01:30

下午用AVG Anti-Spyware扫描是发现的 但之前用卡巴6.0和360扫描不出来

<P>请教高手 AVG查出来的这些是什么 </P>
a,UG SD E _.u <P>这些是刚刚扫描的结果 可是卡巴6.0和360都扫不出来 我应该怎么应付这些<BR><BR>AVG Anti-Spyware - 扫描报告<BR><BR>---------------------------------------------------------<BR><BR>+ 创建时间: 0:51:11 2008-07-06<BR><BR>+ 扫描结果: <BR><BR>C:\\\\Program Files\\\\专业工具\\\\快速设置\\\\输入法设置工具.exe -&gt; Backdoor.Bifrose.kt : 未进行操作.<BR><BR>D:\\\\Program Files\\\\Tencent\\\\QQ\\\\TXPlatform.exe.bak -&gt; Downloader.Agent.fgm : 未进行操作.<BR><BR>D:\\\\System Volume Information\\\\_restore{9431602D-4F47-4C18-8798-083090B0E149}\\\\RP1\\\\A0000091.exe -&gt; Downloader.Agent.fgm : 未进行操作.<BR><BR>C:\\\\WINDOWS\\\\system32\\\\QQHook.dll -&gt; Hijacker.Agent.ncz : 未进行操作.<BR><BR>::报告结束<BR></P>

amwjq84 发表于 2008-7-6 03:47

AVG就是牛B~~:@2#

xymzhy999 发表于 2008-7-6 06:42

这家伙误杀的时候 很多的

huxu88 发表于 2008-7-6 09:41

发现“木马下载”的恶意程序，QQhook.dll这个应该就是了，给你百度了一下：如果你的QQ安装目录下有QQHOOK.DLL文件，那么恭喜^_^！!q'c!~Eb+`zI*z
请立刻把自己QQ目录下的QQHOOK.DLL文件删除！ {} JZ)HSTS
这是一个口令木马，已经确认感染了所有的QQ2003版本
&@[!y+zb~z9v
VW 最新的诺顿和Mcafee都已经可以查出
1S E*X#IU"^ ?-j!c 最好删除该文件之后立刻修改自己的密码;A K"De G&]~9^
.S
T~C3q1]L5BQ9C
以下是经过McAfee分析后的结果
#AfgL nI .?9aJ$AsT-E
[代码]
}5P6]$h%ddW I.C A.V.E.R.T. Sample Analysis8kgzba^)ERNhf
Issue Number: 329374
'lw{&J}s3oM!zo Virus Research Engineer: Jaime Wong
!H$gp UP Identified: QQSpy.dll
0u(A3\]!v} AVERT™ Labs, Singapore
q'E(AR:F eDp Thank you for submitting your suspicious file.
$B%b5?M"Q]]
$s!n-PXsR Attached is a file for extra detection, which will be included in a DAT set 4309.
;A!^qH+oUWBBLy
uu)Fk:T4VR hq7`r 另外，瑞星方面说该文件仅仅是“当QQ开始运行时，QQHooK.dll会将拦到的键盘和鼠标消息发送给QQ指定的窗口，本身不再做其它工作。”对此，我保留疑问。如果说不再作其它任何工作，那么它为什么要拦截我们的鼠标和键盘操作又要发送到某个窗口？同时又很多网友防火墙均拦截到该文件试图访问互联网，这与瑞星所说完全不符。%N6lP[1lnJN
/Q4Q2vg.KG%qQ7g
我已删除该文件，目前并未发现QQ功能收到任何损耗。

月下桂花 发表于 2008-7-6 09:58

AVG比较敏感,

ngc0717 发表于 2008-7-6 10:17

C:\\\\Program Files\\\\专业工具\\\\快速设置\\\\输入法设置工具.exe -> Backdoor.Bifrose.kt : 未进行操作.
!br}6M#V!A qw D:\\\\Program Files\\\\Tencent\\\\QQ\\\\TXPlatform.exe.bak -> Downloader.Agent.fgm : 未进行操作.
"Z-?L)NSS"~ 这是误报。。。。B"u%gd GL

5`t+]O;T!}1c$y D:\\\\System Volume Information\\\\_restore{9431602D-4F47-4C18-8798-083090B0E149}\\\\RP1\\\\A0000091.exe -> Downloader.Agent.fgm : 未进行操作.4w!I2UX)?JC
这个很可能是隐藏的病毒。。。。。。。m(}ijaj&_/h t

r\4eM jy C:\\\\WINDOWS\\\\system32\\\\QQHook.dll -> Hijacker.Agent.ncz : 未进行操作.
6l Ns6T([S^i,pU 在系统文件目录里面有这个文件。。。
S4~O'tkg 这个很可能是后门木马，楼主可以把这个动太链接库文件定位所在位置，提取出来打包上传我可以帮你分析下。。。。

蒙古狼 发表于 2008-7-10 08:38

我也发现过AVG Anti-Spyware 能查到一些木马，而KIS2009却查不出来的问题。

查看完整版本: 下午用AVG Anti-Spyware扫描是发现的 但之前用卡巴6.0和360扫描不出来