‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] regscan.exe进程

double_y_2000

新兵

积分
威望
2  
元宝
0  
铜钱
2  
1楼 发表于 2008-1-21 19:43  只看该作者

regscan.exe进程

进程突现regscan.exe,路径C:\WINDOWS\system32\regscan.exe

版本:5.1.2600.2180
描述:Microsoft(C) Registry Scaner
版权:© Microsoft Corporation. All rights reserved.
大小:364,544 字节

会被微软防火墙截获,且不可以邮件发送,提示病毒
据说为波特后门变种,但用金山及瑞星专杀均无反应

附件为该文件,后缀已改为txt

附件

regscan.txt (356 KB)

2008-1-21 19:43, 下载次数: 30

疑是病毒

搜索更多相关主题的帖子: regscan exe 进程

TOP

风俊王子

鹏羽


六级士官

我不在乎了

积分
2153 
威望
4896  
元宝
54  
铜钱
1966  

优秀创意勋章

2楼 发表于 2008-1-21 20:02  只看该作者
我先下下附件试试,这个貌似病毒

[ 本帖最后由 风俊王子 于 2008-1-21 20:09 编辑 ]
不可预期死亡爱~

TOP

tanlimo

逆转小囧


爱毒霸社区缉毒队

积分
10283 
威望
20472  
元宝
57  
铜钱
9078  

最佳新人奖 新人进步奖 毒霸MVP勋章 PhotoShop 愛好者 網頁設計者

3楼 发表于 2008-1-21 20:05  只看该作者
发到可疑文件区

TOP

风俊王子

鹏羽


六级士官

我不在乎了

积分
2153 
威望
4896  
元宝
54  
铜钱
1966  

优秀创意勋章

4楼 发表于 2008-1-21 20:12  只看该作者
VirSCAN.org Scanned Report :
Scanned time   : 2008/01/21 20:06:03 (CST)
Scanner results: 28%的杀软(10/36)报告发现病毒
File Name      : regscan.exe
File Size      : 364544 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : 16020d1acdf7abe4f00805f37eaae93d
SHA1           : d5dc99b3f0d409038fa733cb4b872c5ab12fe1d2
Online report  : http://virscan.org/report/fbd5d42542a356dfb6be4862b4d75890.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.01.20        2008-01-20  5.89   -
安博士V3       2008.01.19.00   2008.01.19        2008-01-19  3.20   -
AntiVir        7.6.0.48        7.0.2.23          2008-01-21  10.55  TR/Crypt.ULPM.Gen
Arcavir        1.0.4           200801201328      2008-01-20  3.10   -
AVAST          1.0.8           080120-1          2008-01-20  7.29   -
AVG            7.5.51.442      269.19.8/1235     2008-01-21  11.77  -
BitDefender    7.60825.975452  7.17043           2008-01-21  29.96  -
CA (VET)       9.0.0.143       31.3.5470         2008-01-19  22.45  -
ClamAV         0.91.2          5506              2008-01-21  0.93   -
Comodo         2.11            2.0.0.410         2008-01-20  12.27  -
CP Secure      1.1.0.695       2008.01.21        2008-01-21  25.55  -
Dr.WEB         4.44.0.9170     2008.01.21        2008-01-21  14.13  -
ewido          4.0.0.2         2008.01.20        2008-01-20  2.38   -
F-PROT         4.4.1.52        20080120          2008-01-20  6.74   -
F-SECURE       5.51.6100       2008.01.21.02     2008-01-21  0.12   Trojan-Downloader.Win32.Agent.hlp [AVP]
飞塔           2.81-3.11       8.654             2008-01-21  2.98   Suspicious
ViRobot        20080121        2008.01.21        2008-01-21  1.22   -
IKARUS         T3.1.01.15      2008.01.21.70178  2008-01-21  3.21   Virus.Win32.Agent.CJR
江民杀毒       10.00.650       2008.01.20        2008-01-20  1.51   -
卡巴斯基       5.5.10          2008.01.21        2008-01-21  12.93  Trojan-Downloader.Win32.Agent.hlp
金山毒霸       2007.6.20.249   2008.1.21         2008-01-21  1.56   -
迈克菲         5.2.00          5211              2008-01-18  8.54   -
MKS_VIR        2.01            2008.01.21        2008-01-21  5.69   -
NOD32          2.70.10         2810              2008-01-21  0.55   -
NORMAN         5.91.08         5.90              2008-01-20  13.40  W32/Horst.gen33
熊猫卫士       9.04.03.0001    2008.01.20        2008-01-20  3.95   Suspicious file
趋势           8.500-1001      4.954.09          2008-01-21  0.09   -
Prevx          V2              20080121          2008-01-21  8.69   TROJAN.DOWNLOADER.GEN
QuickHeal      9.00            2008.01.19        2008-01-19  3.17   -
瑞星           19.0            20.27.31.00       2008-01-17  3.83   Trojan.DL.Win32.Agent.cae
SOPHOS         2.49.1          4.21              2008-01-08  16.42  Mal/DownLdr-N
赛门铁克       1.3.0.24        20080120.005      2008-01-20  0.34   -
nProtect       2008-01-21.00   1140951           2008-01-21  6.96   -
The Hacker     6.2.9           v00191            2008-01-19  1.79   -
VBA32          3.12.2.5        20080120.2143     2008-01-20  4.35   -
VirusBuster    4.3.19:9        9.120.4/11.0      2008-01-20  7.46   -




应该是病毒,帮你上传到样本区
不可预期死亡爱~

TOP

啊飒飒搞活

虾仁些虾仁


少尉

天国近了世人应当悔改

积分
2726 
威望
5918  
元宝
2  
铜钱
2447  
5楼 发表于 2008-1-21 20:23  只看该作者
Regscan - Regscan.exe - 进程信息
进程文件:Regscan 或 Regscan.exe
进程位置:系统或windir
程序名称:波特后门变种
程序用途:木马病毒 用于窃密
程序作者:
系统进程:
后台程序:
使用网络:
硬件相关:
安全等级:
进程分析:木马病毒
God Creat The World上帝创造了世界
马太福音3:2天国近了,你们应当悔改。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
本功能由奇虎搜索实现

相关主题

标题 作者 最后发表
点击阅读更多关于regscan exe 进程 的相关帖子  更多相关主题