sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等4

endurer 原创 2008-07-13 第1

(续3)

文件说明符 : C:/WINDOWS/system32/tdggrz.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 13:59:15 修改时间 : 2008-7-8 23:38:16 大小 : 215040 字节 210.0 KB MD5 : ab123a6fbfe8e8025937daec20c5f436 SHA1: E7C63BFB6354739DE4B3B709D775E6CEBB6C028E CRC32: f2da8614

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scui,瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/fmcvxy.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 13:58:58 修改时间 : 2008-7-8 23:35:52 大小 : 236544 字节 231.0 KB MD5 : d4868e93050eba37649941bc6af0cdac SHA1: 256055E499B7B3489420C9ECDC33184E992AE05C CRC32: aea7dc8d

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scie,瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/ddserh.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:5:32 修改时间 : 2008-7-8 23:31:12 大小 : 265216 字节 259.0 KB MD5 : 62971f3e6d4415d7f72069cd7e8beeda SHA1: 8E326776885E95F664A632A354D5AD1339594F58 CRC32: 3ccb6e8b

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sasw,瑞星报为 Trojan.PSW.Win32.GameOL.oou

文件说明符 : C:/WINDOWS/system32/fsrgeb.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 13:59:4 修改时间 : 2008-7-8 23:36:16 大小 : 218624 字节 213.512 KB MD5 : 5aaf3474200218f5b26c6bee5017c7a8 SHA1: 332B8942BB06E62BF3C91003A751C2D5C047ED3C CRC32: 359f8b12

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.schw,瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/jhfrxz.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 13:58:45 修改时间 : 2008-7-8 23:35:0 大小 : 222208 字节 217.0 KB MD5 : 9d41548ddf49836d31ecda7814bd2a98 SHA1: E297FD34D735736B187007F5FFDD03C98A792579 CRC32: 8670182c

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scid,瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/mfdesy.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 13:57:43 修改时间 : 2008-7-8 23:28:2 大小 : 236544 字节 231.0 KB MD5 : f6e3ac96e4850c533c6b43293f9f13f9 SHA1: 36FA2AE46678E9F37BFF5A3FC96B63A836118091 CRC32: bf9cf893

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scid,瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/jdsaex.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:6:44 修改时间 : 2008-7-8 23:33:44 大小 : 218624 字节 213.512 KB MD5 : 51c5afc83597c3f4dd97c98800e366be SHA1: 672E102896BE71F81C65379311A9983DF5E75CAA CRC32: 24dba2f4

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.schv,瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/jfrwdh.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:4:53 修改时间 : 2008-7-8 23:32:20 大小 : 225792 字节 220.512 KB MD5 : ab6f785efaa4b79d7e2b81b9f4cdaa42 SHA1: F663D2A1104CE255A58CC1C3C2D638F8A8291C4D CRC32: 3bdabbdc

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.schx,瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/jfdses.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:6:41 修改时间 : 2000-7-7 11:6:42 大小 : 218624 字节 213.512 KB MD5 : ef96e08d321917ba41c038475d0e0da4 SHA1: DF599326A574743D80C08EBE8D4DA0B1DFC5AD78 CRC32: a3ff3e8d

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sbzg,瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/rfdswc.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 13:58:16 修改时间 : 2008-7-8 23:30:42 大小 : 254464 字节 248.512 KB MD5 : 258c15d1bd772297778469e4c72b2957 SHA1: 32C5D8645A10D9E40BA5AB3A51C50113CAA2F0AE CRC32: 0a4c5b16

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sazf,瑞星报为 Trojan.PSW.Win32.GameOL.opa

文件说明符 : C:/WINDOWS/system32/ydggsx.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:6:50 修改时间 : 2000-7-7 11:6:52 大小 : 218624 字节 213.512 KB MD5 : 94111a8db5cd8ac3ee87a46b44bb31e3 SHA1: 6D94A9BF3E035E154AB5BDE64BB29B7E1620CB64 CRC32: 8e3a0e9e

瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/tdffdl.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:6:56 修改时间 : 2008-7-8 23:28:26 大小 : 225792 字节 220.512 KB MD5 : 06d1b4a213f2edfccd5f71cab07e79a9 SHA1: 7C15F8B106FA9374A03ABDF3AF7218A685779857 CRC32: e3c6b3da

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sbjv,瑞星报为 Trojan.PSW.Win32.GameOL.opa

文件说明符 : C:/WINDOWS/system32/hhrdxd.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:5:41 修改时间 : 2008-7-8 23:29:40 大小 : 236544 字节 231.0 KB MD5 : 17f3e48dc85dc476e709554a7d8f6e89 SHA1: C1809F2438CDBC89C2739429C6186F7582C985BA CRC32: 35fb9089

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sbxu,瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/pedadt.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 13:59:9 修改时间 : 2008-7-8 23:37:0 大小 : 229376 字节 224.0 KB MD5 : dd6717270c6aae8e3dd2c126160b02dd SHA1: CD96D0651707F1A66C1CEF4FBD0799D81C87B79E CRC32: 0985e15d

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.schs,瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/31BA777E.DLL 属性 : A--- 数字签名:否 PE文件:是 语言 : 英语(美国) 创建时间 : 2000-7-8 14:1:50 修改时间 : 2008-7-9 10:46:30 大小 : 49152 字节 48.0 KB MD5 : b63da4e1a7051c34a5b29173c4147479 SHA1: E8CC5B69587E21E24CC7279F4E70680B0AAB0E06 CRC32: d7ad63a1

卡巴斯基报为 Backdoor.Win32.Popwin.brn,瑞星报为 Trojan.Win32.Undef.iuf

文件说明符 : C:/WINDOWS/system32/yzztnmsn.dll 属性 : -SH- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2004-8-8 14:0:25 修改时间 : 2004-8-8 14:0:26 大小 : 538632 字节 526.8 KB MD5 : 9e9862de11bbc31cf310b37bfa01d664 SHA1: 5B954ADFDDA65624768C7C877ADDD82C2C1E18C0 CRC32: 45a8e79a

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scjf,瑞星报为 Trojan.PSW.Win32.ZhengTu.yoa

文件说明符 : C:/WINDOWS/system32/nhmxejkl.dll 属性 : -SH- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2004-8-8 14:0:38 修改时间 : 2004-8-8 14:0:40 大小 : 535560 字节 523.8 KB MD5 : 488bbb8149dbc5bf14bad521f3177c62 SHA1: FB8BF6342B7B8DDDDE129B9E47A14C0E7D21B3D0 CRC32: 9c628dde

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.satg,瑞星报为 Trojan.PSW.Win32.GameOL.opf

文件说明符 : C:/WINDOWS/MayaBaby/MayaBabyDll.dat 属性 : ASH- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:28:38 修改时间 : 2008-7-9 10:46:34 大小 : 18230 字节 17.822 KB MD5 : c6c509189d84fd4a5a008b59fde2639c SHA1: 18D698E51E9F3995F624CF28EFF67FB333322E46 CRC32: 8ff45e4f

卡巴斯基报为 Trojan.Win32.Agent.tgv,瑞星报为 Trojan.Win32.Undef.jaj

文件说明符 : C:/WINDOWS/system32/mmchost.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2004-3-19 8:12:2 修改时间 : 2004-3-19 8:12:4 大小 : 5472 字节 5.352 KB MD5 : 9c70cb05b073308e01fdd6a9083e82b0 SHA1: F53468AF32FDADABFFA5BC009D8AD699756F2D3B CRC32: 13a8cab4

 

文件说明符 : c:/windows/system32/bitsex.dll 属性 : -SH- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 5.1.2600.2180 说明 : Microsoft SNMP Manager API (uses WinSNMP) 版权 : Copyright @ 2004 产品版本 : 5.1.2600.2180 产品名称 :   svchost 公司名称 : @ Microsoft Corporation. All rights reserved. 内部名称 : svchost 源文件名 : svchost.dll 创建时间 : 2004-8-17 20:0:0 修改时间 : 2004-8-17 20:0:0 大小 : 69632 字节 68.0 KB MD5 : 244fddc4cb34eba9c6d7bb094ece25a2 SHA1: 1D002FBCFDC3F7E71A09F68A0808E6EC0B9A3ED5 CRC32: 7ecdbb83

卡巴斯基报为 Rootkit.Win32.Agent.azc

文件说明符 : c:/windows/system32/irmon64.dll 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1, 0, 0, 1 说明 : Microsoft RIP for Internet Protocol 版权 : (C) Microsoft Corporation. All rights reserved. 产品版本 : 1, 0, 0, 1 产品名称 : Microsoft(R) Windows(R) Operating System 公司名称 : Microsoft Corporation 内部名称 : 6to4.dll 源文件名 : 6to4.dll 创建时间 : 2008-6-30 11:29:36 修改时间 : 2008-6-30 11:29:36 大小 : 49152 字节 48.0 KB MD5 : bdd5ce0a143a9a39809beb178092ae90 SHA1: 587E56FC32CB6AFBEEDCEB74FF931FE0C09B828B CRC32: 6b6fff04

瑞星报为 Trojan.Win32.Undef.jap

文件说明符 : c:/windows/icpb.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-7 15:38:32 修改时间 : 2008-7-7 15:38:32 大小 : 36864 字节 36.0 KB MD5 : 92398472bc9d8cabf79683f477d22ea8 SHA1: 79C2B5B02ADD8A978587A65178B7D6025FAC9367 CRC32: 22058787

 

文件说明符 : C:/WINDOWS/system32/syswindrv.dll 属性 : A--- 数字签名:否 PE文件:是 语言 : 英语(美国) 文件版本 : 3, 3, 3, 0 产品版本 : 3, 3, 3, 0 创建时间 : 2008-7-8 22:29:11 修改时间 : 2008-7-9 10:46:36 大小 : 189440 字节 185.0 KB MD5 : 7cce51b65bfbfa80e653c81619dae6b4 SHA1: 8A7D5DD7C1F39B1284F0083DEE9AB831DA87CCFB CRC32: dce29b7c

 

文件说明符 : C:/WINDOWS/system32/wwinsystem.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 22:26:28 修改时间 : 2008-7-9 10:46:40 大小 : 35840 字节 35.0 KB MD5 : 789a1ea20b3e39db6070c32a15441342 SHA1: 87391AD6524B1F45DCE9EC0C60B0D5F92BD03A69 CRC32: 46a5250d

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.saoe

文件说明符 : C:/WINDOWS/system32/mndshsrv.dll 属性 : -SH- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2004-8-8 14:0:32 修改时间 : 2004-8-8 14:0:34 大小 : 533512 字节 521.8 KB MD5 : 392f2a7126bbd3547cad976d56d46658 SHA1: 50CFA5301D1C1A90F329F2EEE97884E9704B3EB7 CRC32: 82d23f20

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sazn,瑞星报为 Trojan.PSW.Win32.GameOL.opf

文件说明符 : C:/WINDOWS/system32/mndhgdwd.dll 属性 : -SH- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2004-8-8 14:0:45 修改时间 : 2004-8-8 14:0:46 大小 : 537104 字节 524.528 KB MD5 : bccc7bdd74a8696781297414dbd961d9 SHA1: 6E1FC18927425A58DCD571E8EE9EAC5814D6EFEC CRC32: 2cdc0ba5

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scee,瑞星报为 Trojan.PSW.Win32.GameOL.opf

文件说明符 : C:/WINDOWS/system32/ypcqghlp.dll 属性 : -SH- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2004-8-8 14:0:52 修改时间 : 2004-8-8 14:0:54 大小 : 539144 字节 526.520 KB MD5 : 8df1ba9e2397324fd92cdab85e733f0f SHA1: 76B962A9E51E0447FA562F348A217D7E0C59B3AE CRC32: 59aa53af

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sasj,瑞星报为 Trojan.PSW.Win32.GameOL.opf

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/UnixSys08.Sys 属性 : ASH- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 14:0:56 修改时间 : 2008-7-8 23:44:6 大小 : 44664 字节 43.632 KB MD5 : 0996fbd8fe27e8cafa69eb91001c2e27 SHA1: D657C2C44F614BCD7F9A51E679F462A56EE10F62 CRC32: f1d4d4a9

卡巴斯基报为 Trojan-PSW.Win32.QQPass.cdw,瑞星报为 Trojan.PSW.Win32.QQPass.doa

文件说明符 : C:/WINDOWS/system32/dndsaf.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 21:16:4 修改时间 : 2008-7-8 23:43:54 大小 : 222208 字节 217.0 KB MD5 : 81bf4d88bbe5f0d700cafbd3d602391f SHA1: EB248C593974A5C4673924E047A4860FBEF76E30 CRC32: 650c1061

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sdcr,瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/ShowAD.dll 属性 : ASH- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:31:24 修改时间 : 2008-7-8 23:31:26 大小 : 10752 字节 10.512 KB MD5 : c6e2280c2d31a4d49685ef4cbf966a0f SHA1: 155CEFA7E9A1AB5865A3687CFA89CA1124EFF3B9 CRC32: e4615932

卡巴斯基报为 not-a-virus:AdWare.Win32.Agent.bp,瑞星报为 AdWare.Win32.Agent.cba

文件说明符 : C:/WINDOWS/system32/GameGuard02.dll 属性 : ASH- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:33:23 修改时间 : 2008-7-8 23:33:24 大小 : 13586 字节 13.274 KB MD5 : 80d7ab6ec4738bdd20550c48dcb5cfd4 SHA1: B8CD7EEA6CEB14548E4B7971A01AC0DA3FFD5C89 CRC32: 911dc914

 

文件说明符 : C:/WINDOWS/Downlo~1/c77b.dll 属性 : ---R 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 5, 3, 2600, 2180 说明 : Microsoft DirectMusic Interactive Engine 版权 : 版权所有 (C) 2007 备注 : DirectMusic 产品版本 : 5, 3, 2600, 2180 产品名称 : Microsoft(R) Windows(R) Operating System 公司名称 : Microsoft Corporation 内部名称 : Microsoft DirectMusic Interactive Engine 源文件名 : miniDll.DLL 创建时间 : 2008-7-8 23:37:10 修改时间 : 2008-7-8 23:37:10 大小 : 49152 字节 48.0 KB MD5 : 54f77163151ded72d527935b29b68d81 SHA1: 19723EE3F362B0904E8758C3389675F6321249F1 CRC32: c640c3ee

卡巴斯基报为 Trojan-Downloader.Win32.Agent.voq

文件说明符 : C:/WINDOWS/system32/xml42.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-9 0:28:28 修改时间 : 2008-7-9 0:28:34 大小 : 203776 字节 199.0 KB MD5 : 84dd2c46325d874a813cc916e2790cee SHA1: D783D37F69FB71F88CE3DDD88BBCA6A9DDB8DE0E CRC32: dab2118b

卡巴斯基报为 not-a-virus:AdWare.Win32.BHO.byi[KLAB-5660074]

文件说明符 : C:/Program Files/Counter/htmlpeek.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-6-19 14:48:44 修改时间 : 2008-6-19 14:48:44 大小 : 102399 字节 99.1023 KB MD5 : 4f5580ecda638c2e7037b1e1d2e16fb8 SHA1: 6D538CB5FDC8C4981E1FEE992BC84E1FD941FFF1 CRC32: 6fee1f61

卡巴斯基报为 Trojan.Win32.Agent.sao,瑞星报为 Trojan.Win32.Undef.ito

文件说明符 : C:/WINDOWS/system32/Com/1.1.6/WndHook.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:31:21 修改时间 : 2008-7-8 23:31:22 大小 : 110592 字节 108.0 KB MD5 : e56d9c4a8bff7812ee8811ec5352a4f6 SHA1: CEF72CE7A9D33FB307338F21D5B9CA782E4B7542 CRC32: b8bc43cd

卡巴斯基报为 Trojan.Win32.Agent.sao,瑞星报为 Trojan.Win32.Undef.itp

文件说明符 : C:/Program Files/Common Files/CPUSH/cpush0.dll 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1.0.9.4 产品版本 : 1.0.9.4 内部名称 : cpush.dll 源文件名 : cpush.dll 创建时间 : 2008-7-8 22:25:18 修改时间 : 2008-7-8 22:26:6 大小 : 188416 字节 184.0 KB MD5 : 92a6e8d2b15692c0aab928500f58c9e8 SHA1: 94D2478D5BD09862CA8CF8FE1EC7F5B6B2D2C040 CRC32: d240eee3

卡巴斯基报为 not-a-virus:AdWare.Win32.BHO.btt

文件说明符 : C:/Documents and Settings/All Users/Application Data/Microsoft/PCTools/pctools.dll 属性 : ---R 数字签名:否 PE文件:是 语言 : 英语(美国) 文件版本 : 1, 0, 0, 0 说明 : ati Module 版权 : Copyright 2007 产品版本 : 1, 0, 0, 0 产品名称 : ati Module 公司名称 : 明勋科技有限公司 内部名称 : ati 源文件名 : ati.DLL 创建时间 : 2008-6-16 19:29:20 修改时间 : 2008-6-16 19:29:20 大小 : 188416 字节 184.0 KB MD5 : af71c013cd6c41962773c559f033cc90 SHA1: 27D1A98E20186DA14B91D44C3A5627B31DDDBCF4 CRC32: 88cbdb06

卡巴斯基报为 not-a-virus:AdWare.Win32.Cinmus.khw,瑞星报为 AdWare.Win32.Agent.bvy

文件说明符 : C:/WINDOWS/system32/ThunderBHONew12.dll 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 2.5.8.86 说明 : 迅雷浏览器高级特性支持模块 版权 : 深圳市腾讯计算机系统有限公司 版权所有 (C) 2004 产品版本 : 2.5.8.70 产品名称 : 迅雷浏览器高级特性支持模块 公司名称 : Thunder Networking Technologies,LTD 源文件名 : ThunderBHONew60.dll 创建时间 : 2008-7-8 23:30:23 修改时间 : 2008-7-8 23:30:34 大小 : 224256 字节 219.0 KB MD5 : d9d70abf353e8b853e2ae32695e6cbde SHA1: FB638E5595D5DB8BCCE43767DA048E9B56EAE8D1 CRC32: d34bd134

卡巴斯基报为 not-a-virus:AdWare.Win32.BHO.bsr

文件说明符 : C:/Documents and Settings/All Users/Application Data/Microsoft/OFFICE/USERDATA/webbrowser_2145.dll 属性 : A--- 数字签名:否 PE文件:是 语言 : 英语(美国) 文件版本 : 3, 4, 6, 0 版权 : Copyright 2008 产品版本 : 3, 4, 6, 0 创建时间 : 2008-7-8 22:27:21 修改时间 : 2008-7-8 22:28:26 大小 : 161280 字节 157.512 KB MD5 : c16d21b396a5fb05f9e37ca03db4a424 SHA1: 79DC22878F5BA6ADCEA32DFBB782B1E572B44E25 CRC32: 38a7ccd7

 

文件说明符 : C:/WINDOWS/system32/32a.dll 属性 : ---R 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1, 0, 0, 3 说明 : Player 动态链接库 版权 :    版权所有 (C) 2006 产品版本 : 1, 0, 0, 3 产品名称 :  Player 动态链接库 内部名称 : Player 源文件名 : Player.dll 创建时间 : 2008-7-8 23:31:20 修改时间 : 2008-7-8 12:47:40 大小 : 864256 字节 844.0 KB MD5 : 9149f25301b93baea3441cc9870625ad SHA1: E3F2E3EF745D2B1DA10770D0368F13B44DB33E99 CRC32: 20b77c3f

卡巴斯基报为 not-a-virus:AdWare.Win32.BHO.btq

文件说明符 : C:/WINDOWS/system32/Nessery.sys 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2004-11-15 20:21:11 修改时间 : 2004-11-15 20:21:12 大小 : 2560 字节 2.512 KB MD5 : 5ade4c5941c153ca77ac24cd745bae04 SHA1: EBFA73BB4846DC90D9E72FBFB02585138555DF64 CRC32: c95f133d

文件说明符 : C:/WINDOWS/setup1431.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 22:25:54 修改时间 : 2008-7-8 22:26:4 大小 : 61997 字节 60.557 KB MD5 : 2868be5c4735a330cbec33f33a566cca SHA1: 4BCBC8FEAEB0600000EA5AAD98304639D43ECCE1 CRC32: 4c44d58d

文件说明符 : C:/WINDOWS/515.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 22:26:5 修改时间 : 2008-7-8 22:26:8 大小 : 57515 字节 56.171 KB MD5 : e7c09bf7205a8cd3568a39f92a873366 SHA1: DE90A5E5A5037E17578A102AEEE44C6D433A3C2A CRC32: ca0e171a

文件说明符 : C:/WINDOWS/wuyou.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 22:26:10 修改时间 : 2008-7-8 22:26:36 大小 : 176237 字节 172.109 KB MD5 : 633084a5d5c66405f0a69fb7ac944055 SHA1: 1E9021CF5DF5252CC63E232CF9D8B2418334AC20 CRC32: 25ce9cf9

文件说明符 : C:/WINDOWS/17555.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:27:29 修改时间 : 2008-7-8 23:27:32 大小 : 18432 字节 18.0 KB MD5 : 1200e1cb3936ddd59da1af1eac53bf82 SHA1: 92303825B714AC4BEEBD9CE0AD0AE944F9859D2F CRC32: 0b6fa35c

文件说明符 : C:/WINDOWS/t3.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:27:30 修改时间 : 2008-7-8 23:27:34 大小 : 84305 字节 82.337 KB MD5 : 2bac1d76ce9e3c96462c475af707ff45 SHA1: D8BBCE7955D494EB5F15D0B1CC52E359BA798C69 CRC32: 89291483

文件说明符 : C:/WINDOWS/033.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:30:50 修改时间 : 2008-7-8 23:30:58 大小 : 180224 字节 176.0 KB MD5 : 1f7efbcf244785f824ef10dd2c2e3444 SHA1: 58382E0F7F1AD4D510B43606E9A158705643CCAE CRC32: 6c45c002

文件说明符 : C:/WINDOWS/39.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:31:31 修改时间 : 2008-7-8 23:31:40 大小 : 135499 字节 132.331 KB MD5 : 807bc732d569fd3cd67820d1248da6fc SHA1: FB2F3AB012B41CEBBE6668038691D4AF2931BFE3 CRC32: 82caa37c

文件说明符 : C:/WINDOWS/14331.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:37:32 修改时间 : 2008-7-8 23:37:34 大小 : 18432 字节 18.0 KB MD5 : 0ddc9ffd45ceb5fea323461b93744979 SHA1: E019E17291ACF93FB80AC969273C0B942EFB8486 CRC32: 2fbf60e6

文件说明符 : C:/WINDOWS/avtapit.dll 属性 : ---- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1, 0, 0, 1 说明 : Advanced Windows 32 Base API 版权 : (C) Microsoft Corporation. All rights reserved. 备注 : 产品版本 : 1, 0, 0, 1 产品名称 : Microsoft(R) Windows(R) Operating System 公司名称 : Microsoft Corporation 合法商标 : 内部名称 : advapi32.dll 源文件名 : advapi32.dll 创建时间 : 2008-7-9 12:16:44 修改时间 : 2008-7-9 12:16:46 大小 : 69632 字节 68.0 KB MD5 : 112bf636af1f5b2992be695786f481be SHA1: A804078412FD200F1ACF333AC497D40A55C6DADC CRC32: ad63a98f

 

文件说明符 : C:/WINDOWS/system32/2973a.exe 属性 : ---- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 说明 : Windows Progman Group Converter 版权 : Copyright Zhongsou(C) 2005 产品版本 : 5.1.2600.2180 产品名称 : Microsoft(R) Windows(R) Operating System 公司名称 : Microsoft Corporation 内部名称 : GrpConv 创建时间 : 2008-7-9 12:49:38 修改时间 : 2008-7-8 12:4:4 大小 : 110592 字节 108.0 KB MD5 : ff3507e3027ed7d0c03c4e22a46cad82 SHA1: 9BE1EDCDDF038FC258AFCBB669913E432F153A90 CRC32: a9382a87

文件说明符 : C:/WINDOWS/system32/gwofw.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:5:50 修改时间 : 2008-7-8 23:38:50 大小 : 24576 字节 24.0 KB MD5 : 086c1801cc5ca38834c48d84c598f462 SHA1: 5474F9C85B2FF00D773B267144CFBBB83C864FF4 CRC32: 6d253f06

卡巴斯基报为 Trojan.Win32.Agent.shf,瑞星报为 Trojan.PSW.Win32.GameOL.nvl

文件说明符 : C:/WINDOWS/system32/wowolse.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 13:59:57 修改时间 : 2008-7-8 23:40:32 大小 : 28672 字节 28.0 KB MD5 : ee231b51a2b928bc08a0129c276feeff SHA1: 660B2FCD716FE875368D98955D2A1298CEB73C6F CRC32: 059215b7

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sbxs

文件说明符 : C:/WINDOWS/system32/znsomy.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2001-7-8 14:41:53 修改时间 : 2008-7-8 23:40:50 大小 : 28672 字节 28.0 KB MD5 : 20e8d16ba6c50f49b2b8de0c6b82f814 SHA1: 22EC2D06B633AE85D89BEF977276F61E9125BC11 CRC32: ebc077e4

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scsw,瑞星报为 Trojan.PSW.Win32.GameOL.oek

文件说明符 : C:/WINDOWS/system32/wepome.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 14:0:4 修改时间 : 2008-7-8 23:40:58 大小 : 24576 字节 24.0 KB MD5 : de5ee37fb5d7d348a58175d1ed16c4eb SHA1: E874A19FAF203385AA1AD90FF576CC3A9B9813F9 CRC32: fa4ebdcc

 

文件说明符 : C:/WINDOWS/system32/wolko.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:5:38 修改时间 : 2008-7-8 23:41:10 大小 : 28672 字节 28.0 KB MD5 : 59a8ceecaf3e2d19d0ae52448dc3554d SHA1: 34BA4544F501002DBE14D23B93BB77A7CFE6F824 CRC32: cacbee26

 

文件说明符 : C:/WINDOWS/system32/jcoolde.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 14:0:11 修改时间 : 2008-7-8 23:41:18 大小 : 24576 字节 24.0 KB MD5 : 97f4d3eeb84c28b54dbcac28bf64c94d SHA1: E004C3A7158EE01B4FDBF45B6D7252E562058FE1 CRC32: 213fed4f

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sark,瑞星报为 Trojan.PSW.Win32.GameOL.nvl

文件说明符 : C:/WINDOWS/system32/ziflok.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 14:0:16 修改时间 : 2008-7-8 23:41:30 大小 : 24576 字节 24.0 KB MD5 : 1b93d969e53593f5136e36ef7afb6ce0 SHA1: 375155CFB8D8DDF8663CF32259169EED8D0D110A CRC32: c14837e9

卡巴斯基报为 Trojan-PSW.Win32.OnLineGames.rxqy,瑞星报为 Trojan.PSW.Win32.GameOL.nvl

文件说明符 : C:/WINDOWS/system32/qananp.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 14:0:21 修改时间 : 2008-7-8 23:41:38 大小 : 24576 字节 24.0 KB MD5 : 4d36c39e990760856f1c21e7687d7715 SHA1: 869C2CC580FC73BFBF13922CB5ECEBDA15B8A438 CRC32: ae895390

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.saor

文件说明符 : C:/WINDOWS/system32/m7eeugig.dll 属性 : A--- 数字签名:否 PE文件:否 创建时间 : 2008-7-8 23:27:46 修改时间 : 2008-7-9 0:25:50 大小 : 344064 字节 336.0 KB MD5 : 937f4dfcc2ca0ea35d853f4746141345 SHA1: 2F359ADC794879BB1C0038A02909EFE839C9F9A8 CRC32: 8fa65528

文件说明符 : C:/WINDOWS/system32/1.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 22:26:44 修改时间 : 2008-7-9 0:28:28 大小 : 18432 字节 18.0 KB MD5 : 1200e1cb3936ddd59da1af1eac53bf82 SHA1: 92303825B714AC4BEEBD9CE0AD0AE944F9859D2F CRC32: 0b6fa35c

卡巴斯基报为 Trojan-GameThief.Win32.WOW.bhw,瑞星报为 Trojan.DL.Win32.VB.ffr

文件说明符 : C:/WINDOWS/system32/4.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:26:57 修改时间 : 2008-7-9 0:28:42 大小 : 174899 字节 170.819 KB MD5 : 2a9694ce2e7dd60aed00b52ec62678d5 SHA1: 4E3FD7520382E4C5FF7BC3E48AD584D2E9BC9E37 CRC32: 2cfce646

卡巴斯基报为 not-a-virus:AdWare.Win32.Cinmus.lal,瑞星报为 RootKit.Win32.Mnless.vn

文件说明符 : C:/WINDOWS/system32/5.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:27:9 修改时间 : 2008-7-9 0:28:54 大小 : 24576 字节 24.0 KB MD5 : 69934796c2a0706ecb8567d971d532db SHA1: 97D8F4BCD3966AB8CD606E4744277D44E8885008 CRC32: 92054992

文件说明符 : C:/WINDOWS/system32/dserver.exe 属性 : -SHR 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-9 0:28:55 修改时间 : 2008-7-9 0:28:56 大小 : 17920 字节 17.512 KB MD5 : bd75afabbb5f725ad974b238154bc364 SHA1: 6589D66B15D1E3002B6B27FC267526374D8E15AA CRC32: 6bf2dffb

卡巴斯基报为 Trojan-Downloader.Win32.Delf.awh,瑞星报为 Trojan.DL.Mudown.c

文件说明符 : C:/WINDOWS/system32/smsss.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-9 0:31:32 修改时间 : 2008-7-9 0:31:36 大小 : 175363 字节 171.259 KB MD5 : 70c338015c477b2ad9fcd29691108ece SHA1: 24A0BA54766C96C675543E1671A825D17226EE4A CRC32: 31bb897f

文件说明符 : C:/WINDOWS/system32/69c1002c03.dll 属性 : A--- 数字签名:否 PE文件:否 创建时间 : 2008-7-9 10:46:43 修改时间 : 2008-7-9 13:16:50 大小 : 127 字节 MD5 : 278de87120419a6543373dbfa914cdba SHA1: A1CCC164DD52A6299DBC279B8698799CB4DCB344 CRC32: 21762a3f

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/UnixSys32.Jmp 属性 : A--- 数字签名:否 PE文件:否 创建时间 : 2000-7-8 14:0:56 修改时间 : 2008-7-8 23:44:6 大小 : 30840 字节 30.120 KB MD5 : e8c8a177c0fae80c99c1434f9ec1ea6b SHA1: A5ADB574567E63F61B6BE212CCD87D0CEE59411E CRC32: 3452b8c1