整理出7个金山云鉴定安全样本

显示全部楼层 · 发表于 2011-6-23 08:52:18

7个从这两天论坛里整理出来的样本，金山一个都扫不出

显示全部楼层 · 发表于 2011-6-23 09:14:08

大蜘蛛发现2个，文件加了壳：
1.exe packed by FLY-CODE
1.exe - Ok

2.exe packed by FLY-CODE
2.exe - Ok

3.exe infected with Trojan.DownLoader3.37348

4.exe packed by UPX
4.exe packed by FLY-CODE
4.exe packed by PESTUB
4.exe - Ok

5.exe infected with Trojan.DownLoader3.37284

6.dll packed by FLY-CODE
6.dll packed by VMPROTECT
6.dll packed by FLY-CODE
6.dll - Ok

7.exe - Ok

余下已上报！

显示全部楼层 · 发表于 2011-6-23 09:15:41

ess kill2x，to3x
2个样本和下面此帖649楼的样本相同。已经上报了

http://bbs.kafan.cn/thread-965520-1-1.html

D:\下载文件夹\5X.rar > RAR > 5.exe - 可能是 Win32/Injector.HDR 特洛伊木马的变种
D:\下载文件夹\5X.rar > RAR > 4.exe - Win32/Kryptik.OXT 特洛伊木马的变种

http://samples.eset.com.cn/index ... cba4de0abf91eada9d3

http://samples.eset.com.cn/index ... fc86b7d2ea9dc412bad

http://samples.eset.com.cn/index ... c6887cc610b5e1ab6d3

http://camas.comodo.com/cgi-bin/ ... 66055d9a6fa3e690a24

http://camas.comodo.com/cgi-bin/ ... 3681c62c87322425584

http://www.virustotal.com/file-s ... 9a7ec1fc-1308790699

显示全部楼层 · 发表于 2011-6-23 09:16:08

kis 2012报了一个

显示全部楼层 · 发表于 2011-6-23 09:19:48

z2009 发表于 2011-6-23 09:16
kis 2012报了一个

是不是笔记本又没开啊？红伞呢

显示全部楼层 · 发表于 2011-6-23 09:19:58

2X
http://www.virustotal.com/file-s ... 27f99597-1308790848
已被HIPS提交

5X：
http://www.virustotal.com/file-s ... f75a8bce-1308790907

显示全部楼层 · 发表于 2011-6-23 09:23:53

maomao110 发表于 2011-6-23 09:19
是不是笔记本又没开啊？红伞呢

呵呵，今天上班没带笔记本去，

显示全部楼层 · 发表于 2011-6-23 09:24:34

z2009 发表于 2011-6-23 09:23
呵呵，今天上班没带笔记本去，

不会吧算了我洗洗脸看电视去了

显示全部楼层 · 发表于 2011-6-23 09:25:09

maomao110 发表于 2011-6-23 09:24
不会吧算了我洗洗脸看电视去了

你不是装了红伞吗？自己下载测试下啊

显示全部楼层 · 发表于 2011-6-23 09:26:39

z2009 发表于 2011-6-23 09:25
你不是装了红伞吗？自己下载测试下啊

不能试每次红伞右键不报我都会忍不住双击

[病毒样本] 整理出7个金山云鉴定安全样本

本帖子中包含更多资源

评分