找建党伟业找不到，找到了一只downloader

显示全部楼层 · 发表于 2011-6-15 17:50:09

一部分衍生物

PS：谁有**的D版吗

显示全部楼层 · 发表于 2011-6-15 17:52:06

本帖最后由 adadadd 于 2011-6-15 20:59 编辑

ESS 留下一个衍生物，上报

D:\Virus samples\e19593234t.exe - a variant of Win32/PSW.OnLineGames.QMI trojan - cleaned by deleting - quarantined
D:\Virus samples\e19623921t.exe - a variant of Win32/PSW.OnLineGames.QMI trojan - cleaned by deleting - quarantined
D:\Virus samples\gbvgbv06.exe - is OK
D:\Virus samples\winnt.com - Win32/PSW.OnLineGames.QMI trojan - cleaned by deleting - quarantined
D:\Virus samples\Xu05.exe - probably a variant of Win32/AntiAV.NEV trojan - cleaned by deleting - quarantined
D:\Virus samples\19554750.exe - Win32/TrojanDownloader.Agent.PVC trojan - cleaned by deleting - quarantined

ESET表示安全：
Dear Adadadd_cy,

Thank you for your submission.
The file(s) you submitted is/are clean and therefore not subject to detection.

Regards,

Miroslav Legen
Malware Researcher
ESET spol. s r.o.

显示全部楼层 · 发表于 2011-6-15 18:02:01

过红伞监控，未过右键扫描

显示全部楼层 · 发表于 2011-6-15 18:03:34

本帖最后由 hzz2009 于 2011-6-16 17:22 编辑

微点TO一个上报

尊敬的用户，您好！

您的邮件已经收到，感谢您及时联系微点客户服务人员！

gbvgbv06.exe  是正常文件

   谢谢提供样本。希望您能够继续支持微点，微点会为您提供更多完善的解决方案和优质的服务。

注释：

   PE文件：Win32环境下的可移植执行体。
   dll文件：动态链接库文件，由其它程序调用，单独无法运行。
   已损坏的PE文件：经第三方程序修改或人为造成文件损坏。
   非病毒文件：不含有恶意代码的文件。
   非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等

显示全部楼层 · 发表于 2011-6-15 18:14:52

还没开始下载呢。。。。
红伞监控就KILL/...............................

显示全部楼层 · 发表于 2011-6-15 18:15:35

用户名不存在发表于 2011-6-15 18:02
过红伞监控，未过右键扫描

没过监控哦。。。

显示全部楼层 · 发表于 2011-6-15 18:15:42

卡巴 KILL

显示全部楼层 · 发表于 2011-6-15 18:30:56

wqcaokeyinwq 发表于 2011-6-15 18:15
没过监控哦。。。

我都下载完了都没报

显示全部楼层 · 发表于 2011-6-15 18:37:23

用户名不存在发表于 2011-6-15 18:30
我都下载完了都没报

你的监控开了高度启发没???
另外再安装红伞时候，，，一定要选择快速启动红伞监控。。千万不要选择正常启动模式。。。
（据小道消息：能提高监控力度。。。。）

显示全部楼层 · 发表于 2011-6-15 18:42:57

文件加了殼，大蜘蛛：
母體：
Xu05.exe packed by UPX
Xu05.exe infected with Trojan.MulDrop1.19539

衍生物：
e19623921t.exe packed by UPX
e19623921t.exe infected with Trojan.PWS.Gamania.30601
winnt.com infected with Trojan.PWS.Gamania.29921

gbvgbv06.exe - Ok

19554750.exe infected with Trojan.DownLoader1.1999
e19593234t.exe packed by UPX
e19593234t.exe infected with Trojan.PWS.Gamania.30601

餘下一個已上報！

[病毒样本] 找建党伟业找不到，找到了一只downloader

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源