最近發現計算機掃描時突然多出了一bushu.exe 經360防毒查殺認定為木馬程式,金山毒霸查殺結果為沒有威脅,在網上搜尋相關資料卻寥寥可數,這讓人很疑惑,以前大家都沒碰到很多這個檔案·但是發現基本上是win7系統中才出現的·在XP中尚未發現有存在的。
基本介紹
- 中文名:bushu.exe
- 檔案大小:299163 byte
- 系統進程:否
- 系統檔案:否
bushu.exe簡介,bushu.exe描述,第一次檢測結果,第二次檢測結果,掃描結果,
bushu.exe簡介
檔案名稱稱:c:\windows\system32\bushu.exe
檔案大小:299163 byte
系統進程:否
系統檔案:否
是否安全:是
可以刪除:是
檔案類型:PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5:0767a050aaabbe0034eb92186a1d8532
SHA1: 4d72701add95bc4ffd2658c6d79e49a147743065
行為:提升進程許可權為SeDebugPrivilege,跨進程注入
bushu.exe描述
更有意思的是經貝殼安全網兩次檢測竟然結果天壤之別,
兩次檢測時間分別是2009-07-03和2009-08-05
第一次檢測結果
bushu.exe
安全級別:危險
惡意軟體:malware.undef.42415
截獲時間:2009-07-03
第二次檢測結果
安全級別:無威脅
截獲時間:2009-07-03
該檔案經《貝殼木馬專殺》檢測屬於無威脅安全檔案!
而事實上經眾多軟體檢測28%的殺軟(10/36)報告發現病毒;
掃描結果
掃描結果 | 時間 |
28%的殺軟(10/36)報告發現病毒 | 2010/03/17 09:43:08 (CST) |
軟體名稱 | 軟體版本 | 病毒庫版本 | 病毒庫時間 | 掃描結果 | 時間 |
a-squared | 4.5.0.8 | 20100317063140 | 2010-03-17 | Trojan.Win32.Pasta!IK | 5.600 |
AntiVir | 8.2.1.180 | 7.10.5.109 | 2010-03-16 | TR/Pasta.afh | 0.297 |
Arcavir | 2009 | 201003161527 | 2010-03-16 | - | 0.326 |
Authentium | 5.1.1 | 201003162149 | 2010-03-16 | W32/Trojan2.MAQT (Exact) | 1.230 |
AVAST! | 4.7.4 | 100316-1 | 2010-03-16 | - | 0.072 |
AVG | 8.5.720 | 271.1.1/2751 | 2010-03-17 | - | 2.597 |
BitDefender | 7.81008.5464857 | 7.30809 | 2010-03-17 | - | 5.470 |
ClamAV | 0.95.3 | 10584 | 2010-03-17 | - | 0.216 |
Comodo | 3.13.579 | 4289 | 2010-03-16 | TrojWare.Win32.Trojan.Agent.Gen | 0.878 |
CP Secure | 1.3.0.5 | 2010.03.17 | 2010-03-17 | - | 0.179 |
Dr.Web | 5.0.1.12222 | 2010.03.17 | 2010-03-17 | - | 6.723 |
F-Prot | 4.4.4.56 | 20100316 | 2010-03-16 | W32/Trojan2.MAQT (exact) | 1.247 |
F-Secure | 7.02.73807 | 2010.03.16.12 | 2010-03-16 | Trojan.Win32.Autoit.adz [AVP] | 0.467 |
GData | 19.10811/19.823 | 20100317 | 2010-03-17 | - | 6.911 |
Ikarus | T3.1.01.80 | 2010.03.16.75413 | 2010-03-16 | Trojan.Win32.Pasta | 6.015 |
Microsoft | 1.5605 | 2010.03.16 | 2010-03-16 | - | 6.524 |
Norman | 6.01.09 | 6.01.00 | 2010-02-10 | - | 4.008 |
nProtect | 20100315.01 | 7762459 | 2010-03-15 | - | 4.731 |
Quick Heal | 10.00 | 2010.03.15 | 2010-03-15 | - | 1.453 |
Sophos | 3.05.4 | 4.51 | 2010-03-17 | - | 3.872 |
Sunbelt | 3.9.2410.2 | 5922 | 2010-03-16 | - | 4.407 |
The Hacker | 6.5.2.0 | v00235 | 2010-03-16 | Trojan/Agent.crgi | 0.529 |
VBA32 | 3.12.12.2 | 20100315.2209 | 2010-03-15 | - | 3.192 |
ViRobot | 20100316 | 2010.03.16 | 2010-03-16 | - | 0.428 |
VirusBuster | 4.5.11.10 | 10.121.23/1974900 | 2010-03-17 | - | 2.960 |
卡巴斯基 | 5.5.10 | 2010.03.16 | 2010-03-16 | Trojan.Win32.Autoit.adz | 0.364 |
安博士V3 | 2010.03.17.00 | 2010.03.17 | 2010-03-17 | - | 1.080 |
安天 | 2.0.18 | 20100316.4012312 | 2010-03-16 | Trojan/Win32.Pasta.bbu | 0.120 |
江民防毒 | 13.0.900 | 2010.03.16 | 2010-03-16 | - | 6.764 |
熊貓衛士 | 9.05.01 | 2010.03.16 | 2010-03-16 | - | 2.329 |
瑞星 | 20.0 | 22.39.01.07 | 2010-03-17 | - | 1.523 |
賽門鐵克 | 1.3.0.24 | 20100311.002 | 2010-03-11 | - | 0.004 |
趨勢科技 | 9.120-1004 | 6.926.01 | 2010-03-16 | - | 0.000 |
邁克菲 | 5.3.00 | 5922 | 2010-03-16 | - | 3.691 |
金山毒霸 | 2009.2.5.15 | 2010.3.16.22 | 2010-03-16 | - | 0.659 |
飛塔 | 4.0.14 | 11.586 | 2010-03-16 | - | 0.308 |
