[病毒样本] 2.1

显示全部楼层 · 发表于 2012-2-1 22:20:39

样本地址:http://MSZXM1973.qjwm.com/down_1844385.html
http://www.vdisk.cn/down/index/9544645
样本密码:virus
样本数量:134

显示全部楼层 · 发表于 2012-2-1 22:21:05

本帖最后由 liuhaotian0520 于 2012-2-1 22:33 编辑

沙发。。下载中。。
诺顿查杀(134-40)/134=70.1%
金山卫士(134-43)/134=67.9%
晚了，洗洗睡了

显示全部楼层 · 发表于 2012-2-1 22:22:14

本帖最后由柳生月如于 2012-2-1 23:01 编辑

               360安全卫士测试

断网无OEM有QVM 6/134=4.47%
360木马查杀扫描日志

开始时间: 2012-2-1 22:46:35
扫描用时: 00:00:24
扫描类型: 自定义扫描
扫描引擎：360云查杀引擎（本地木马库）  360启发式引擎  QVM人工智能引擎
扫描文件数: 134
扫描开机运行的程序: 0
扫描运行中的程序: 0
可信文件数: 128
发现安全威胁: 6
已处理安全威胁: 6

扫描选项
----------------------
扫描后自动关机：否
扫描模式: 速度最快
启用增强清除工具：是

扫描内容
----------------------
自定义扫描路径: 134

白名单设置
----------------------

扫描结果
======================

危险项目：6个
----------------------------------------------------------------
E:\2.1\(32).exe [启发式引擎][木马-[感染型木马] Virus.Win32.Ramnit.B][修复文件][处理成功]
E:\2.1\高崎机场.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
E:\2.1\终极网络联盟刷钻软件.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
E:\2.1\3344.exe [启发式引擎][木马-Backdoor.Win32.Gh0st.Q][隔离文件][处理成功]
E:\2.1\2.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
E:\2.1\2.0.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]

断网有OEM无QVM 89/134=66.41%
360木马查杀扫描日志

开始时间: 2012-2-1 22:48:35
扫描用时: 00:00:12
扫描类型: 自定义扫描
扫描引擎：360云查杀引擎（本地木马库）  360启发式引擎  小红伞本地查杀引擎(病毒库版本：2012-2-1)
扫描文件数: 134
扫描开机运行的程序: 0
扫描运行中的程序: 0
可信文件数: 45
发现安全威胁: 89
已处理安全威胁: 89

扫描选项
----------------------
扫描后自动关机：否
扫描模式: 速度最快
启用增强清除工具：是

扫描内容
----------------------
自定义扫描路径: 134

白名单设置
----------------------

扫描结果
======================

危险项目：89个
----------------------------------------------------------------
E:\2.1\19 [小红伞引擎][木马-[启发型病毒] TR.Offend.KD.521711][隔离文件][处理成功]
E:\2.1\2.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
E:\2.1\2.0.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
E:\2.1\(32).exe [启发式引擎][木马-[感染型木马] Virus.Win32.Ramnit.B][修复文件][处理成功]
E:\2.1\(10).exe [小红伞引擎][木马-[启发型病毒] W32.Virut.Gen][隔离文件][处理成功]
E:\2.1\(1).exe [小红伞引擎][木马-[启发型病毒] TR.Mayachok.1024002][隔离文件][处理成功]
E:\2.1\(13).exe [小红伞引擎][木马-[启发型病毒] TR.Kazy.4686231][隔离文件][处理成功]
E:\2.1\(1).mp3 [小红伞引擎][木马-[启发型病毒] TR.Drop.Sirefef.BC][隔离文件][处理成功]
E:\2.1\(11).exe [小红伞引擎][木马-[启发型病毒] BDS.Bifrose.AE.529][隔离文件][处理成功]
E:\2.1\(9).exe [小红伞引擎][木马-[启发型病毒] TR.Drop.Cadro.AL][隔离文件][处理成功]
E:\2.1\1.exe [小红伞引擎][木马-[启发型病毒] TR.Belanit.A.17][隔离文件][处理成功]
E:\2.1\1 [小红伞引擎][木马-[启发型病毒] TR.Mayachok.1024002][隔离文件][处理成功]
E:\2.1\(7).exe [小红伞引擎][木马-[启发型病毒] TR.Vundo.gvuya][隔离文件][处理成功]
E:\2.1\(53).exe [小红伞引擎][木马-[启发型病毒] TR.Dldr.FraudLoad.zkye][隔离文件][处理成功]
E:\2.1\(51).exe [小红伞引擎][木马-[启发型病毒] TR.Spy.ZBot.web][隔离文件][处理成功]
E:\2.1\(5).exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
E:\2.1\(48).exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.XPACK.Gen][隔离文件][处理成功]
E:\2.1\(46).exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.ULPM.Gen][隔离文件][处理成功]
E:\2.1\(45).exe [小红伞引擎][木马-[启发型病毒] TR.Buzy.4536.1][隔离文件][处理成功]
E:\2.1\(44).exe [小红伞引擎][木马-[启发型病毒] TR.Drop.Liks.A][隔离文件][处理成功]
E:\2.1\(43).exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
E:\2.1\(42).exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
E:\2.1\(41).exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
E:\2.1\(40).exe [小红伞引擎][木马-[启发型病毒] WORM.Vobfus.plal][隔离文件][处理成功]
E:\2.1\(4).exe [小红伞引擎][木马-[启发型病毒] TR.Spy.ZBot.web][隔离文件][处理成功]
E:\2.1\(37).exe [小红伞引擎][木马-[启发型病毒] TR.PSW.Zbot.319][隔离文件][处理成功]
E:\2.1\(34).exe [小红伞引擎][木马-[启发型病毒] ADSPY.AdSpy.Gen2][隔离文件][处理成功]
E:\2.1\(33).exe [小红伞引擎][木马-[启发型病毒] TR.Dldr.Delphi.Gen][隔离文件][处理成功]
E:\2.1\(31).exe [小红伞引擎][木马-[启发型病毒] TR.Injector.KT][隔离文件][处理成功]
E:\2.1\(30).exe [小红伞引擎][木马-[启发型病毒] TR.Spy.Agent.303121][隔离文件][处理成功]
E:\2.1\(3).scr [小红伞引擎][木马-[启发型病毒] TR.Clicker.DO][隔离文件][处理成功]
E:\2.1\(3).exe [小红伞引擎][木马-[启发型病毒] TR.ATRAPS.Gen5][隔离文件][处理成功]
E:\2.1\(29).exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.ULPM.Gen][隔离文件][处理成功]
E:\2.1\(28).exe [小红伞引擎][木马-[启发型病毒] TR.FakeAV.arc][隔离文件][处理成功]
E:\2.1\(25).exe [小红伞引擎][木马-[启发型病毒] BDS.Prorat.ae.23][隔离文件][处理成功]
E:\2.1\(22).exe [小红伞引擎][木马-[启发型病毒] TR.Offend.KD.519605.1][隔离文件][处理成功]
E:\2.1\(2).scr [小红伞引擎][木马-[启发型病毒] WORM.VB.JJ.1][隔离文件][处理成功]
E:\2.1\(2).exe [小红伞引擎][木马-[启发型病毒] ADWARE.Adware.Gen][隔离文件][处理成功]
E:\2.1\(19).exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.XPACK.Gen][隔离文件][处理成功]
E:\2.1\(16).exe [小红伞引擎][木马-[启发型病毒] ADWARE.Gamevance.AB][隔离文件][处理成功]
E:\2.1\(14).exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.CFI.Gen][隔离文件][处理成功]
E:\2.1\20 [小红伞引擎][木马-[启发型病毒] TR.Ransom.EY][隔离文件][处理成功]
E:\2.1\29.exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.TPM.Gen][隔离文件][处理成功]
E:\2.1\29upjmrlzz.exe [小红伞引擎][木马-[启发型病毒] TR.Agent.anym.1][隔离文件][处理成功]
E:\2.1\3.exe [小红伞引擎][木马-[启发型病毒] TR.Belanit.A.18][隔离文件][处理成功]
E:\2.1\30.exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.XPACK.Gen][隔离文件][处理成功]
E:\2.1\3344.exe [启发式引擎][木马-Backdoor.Win32.Gh0st.Q][隔离文件][处理成功]
E:\2.1\4.exe [小红伞引擎][木马-[启发型病毒] ADWARE.SmartPops.v.1][隔离文件][处理成功]
E:\2.1\617[1].1版丛林智能别墅.exe [小红伞引擎][木马-[启发型病毒] TR.Farfli.AB][隔离文件][处理成功]
E:\2.1\74.exe [小红伞引擎][木马-[启发型病毒] DR.Ferry.195869][隔离文件][处理成功]
E:\2.1\745.exe [小红伞引擎][木马-[启发型病毒] TR.FakeAV.WE.1][隔离文件][处理成功]
E:\2.1\748B2F7ED2B148FDBC696A64AE6D1B0A.exe [小红伞引擎][木马-[启发型病毒] TR.Offend.KD.521612][隔离文件][处理成功]
E:\2.1\99qaz18.exe [小红伞引擎][木马-[启发型病毒] TR.Drop.Agent.bbd][隔离文件][处理成功]
E:\2.1\b2bt.exe [小红伞引擎][木马-[启发型病毒] TR.Agent.ASDY][隔离文件][处理成功]
E:\2.1\bih.exe [小红伞引擎][木马-[启发型病毒] WORM.Phorpiex.B.94][隔离文件][处理成功]
E:\2.1\bs.exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
E:\2.1\CECB14BA9AF4647E88C5DB7E3364A54C.exe [小红伞引擎][木马-[启发型病毒] TR.Offend.KD.521603][隔离文件][处理成功]
E:\2.1\cert.exe [小红伞引擎][木马-[启发型病毒] TR.Abot.A.54][隔离文件][处理成功]
E:\2.1\Comprovante_Deposito.pdf.exe [小红伞引擎][木马-[启发型病毒] TR.Spy.334848.17][隔离文件][处理成功]
E:\2.1\dddd [小红伞引擎][木马-[启发型病毒] TR.Dldr.Troxen.582][隔离文件][处理成功]
E:\2.1\dirdate2.exe [小红伞引擎][木马-[启发型病毒] ADWARE.Agent.1911671.1][隔离文件][处理成功]
E:\2.1\dn.exe [小红伞引擎][木马-[启发型病毒] TR.Spy.223744.16][隔离文件][处理成功]
E:\2.1\DNF连发程序.exe [小红伞引擎][木马-[启发型病毒] DR.Delphi.Gen][隔离文件][处理成功]
E:\2.1\extrato-serasa-pedencia-0.75237.exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.CFI.Gen][隔离文件][处理成功]
E:\2.1\fast.exe [小红伞引擎][木马-[启发型病毒] TR.Dldr.Cutwail.BF.1][隔离文件][处理成功]
E:\2.1\file.exe [小红伞引擎][木马-[启发型病毒] TR.Kazy.53487.2][隔离文件][处理成功]
E:\2.1\gay star.exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
E:\2.1\gloc.exe [小红伞引擎][木马-[启发型病毒] JS.Banker.M][隔离文件][处理成功]
E:\2.1\hsmg.exe [小红伞引擎][木马-[启发型病毒] TR.KillMBR.B.1][隔离文件][处理成功]
E:\2.1\ijava.exe [小红伞引擎][木马-[启发型病毒] TR.Kazy.sjs][隔离文件][处理成功]
E:\2.1\installer.exe [小红伞引擎][木马-[启发型病毒] TR.Agent.72950.D][隔离文件][处理成功]
E:\2.1\loader (2).exe [小红伞引擎][木马-[启发型病毒] RKIT.Agent.AIUL.4][隔离文件][处理成功]
E:\2.1\Loader.exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
E:\2.1\lol.exe [小红伞引擎][木马-[启发型病毒] TR.Kazy.53664][隔离文件][处理成功]
E:\2.1\msn.exe [小红伞引擎][木马-[启发型病毒] TR.Offend.KD.521483][隔离文件][处理成功]
E:\2.1\qvodyes.exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
E:\2.1\Santander_v201.exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
E:\2.1\sf.exe [小红伞引擎][木马-[启发型病毒] ADWARE.Adseo.1.19][隔离文件][处理成功]
E:\2.1\slide-fotos02.exe [小红伞引擎][木马-[启发型病毒] TR.Dldr.Banload.agt.6][隔离文件][处理成功]
E:\2.1\su.exe [小红伞引擎][木马-[启发型病毒] ADWARE.EoRezo.A.68][隔离文件][处理成功]
E:\2.1\wut.exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.XPACK.Gen][隔离文件][处理成功]
E:\2.1\yh.exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
E:\2.1\zr.exe [小红伞引擎][木马-[启发型病毒] TR.Spy.Banker.Gen][隔离文件][处理成功]
E:\2.1\全能QQ图标点亮器免费v1.3.exe [小红伞引擎][木马-[启发型病毒] TR.Agent.ave.3][隔离文件][处理成功]
E:\2.1\机器狗.exe [小红伞引擎][木马-[启发型病毒] TR.VB.Downloader.Gen][隔离文件][处理成功]
E:\2.1\终极网络联盟刷钻软件.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
E:\2.1\视频.exe [小红伞引擎][木马-[启发型病毒] TR.Gendal.30000][隔离文件][处理成功]
E:\2.1\资料.exe [小红伞引擎][木马-[启发型病毒] TR.PSW.QQpass.NHT][隔离文件][处理成功]
E:\2.1\高崎机场.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]

联网四引擎 117/134=87.31%
360木马查杀扫描日志

开始时间: 2012-2-1 22:50:46
扫描用时: 00:00:05
扫描类型: 自定义扫描
扫描引擎：360云查杀引擎  360启发式引擎  QVM人工智能引擎  小红伞本地查杀引擎(病毒库版本：2012-2-1)
扫描文件数: 134
扫描开机运行的程序: 0
扫描运行中的程序: 0
可信文件数: 5
发现安全威胁: 117
已处理安全威胁: 117

扫描选项
----------------------
扫描后自动关机：否
扫描模式: 速度最快
启用增强清除工具：是

扫描内容
----------------------
自定义扫描路径: 134

白名单设置
----------------------

扫描结果
======================

危险项目：117个
----------------------------------------------------------------
E:\2.1\(1).exe [云安全引擎][木马-HEUR/Malware.QVM07.Gen][隔离文件][处理成功]
E:\2.1\(1).scr [云安全引擎][木马-[带有免杀技术的木马] Win32/Trojan.Multi.705][隔离文件][处理成功]
E:\2.1\(1).mp3 [云安全引擎][木马-Win32/Trojan.Generic.de6][隔离文件][处理成功]
E:\2.1\(10).exe [云安全引擎][木马-Win32/Virus.14e][隔离文件][处理成功]
E:\2.1\(45).exe [云安全引擎][木马-Win32/Trojan.ef3][隔离文件][处理成功]
E:\2.1\(46).exe [云安全引擎][木马-Win32/Trojan.209][隔离文件][处理成功]
E:\2.1\(43).exe [云安全引擎][木马-Win32/Trojan.Dropper.b73][隔离文件][处理成功]
E:\2.1\(47).exe [云安全引擎][木马-Win32/Trojan.7a6][隔离文件][处理成功]
E:\2.1\(48).exe [云安全引擎][木马-Win32/Trojan.03f][隔离文件][处理成功]
E:\2.1\(44).exe [云安全引擎][木马-Win32/Trojan.663][隔离文件][处理成功]
E:\2.1\(42).exe [云安全引擎][木马-[带有免杀技术的木马] Win32/Trojan.272][隔离文件][处理成功]
E:\2.1\(36).exe [云安全引擎][木马-HEUR/Malware.QVM05.Gen][隔离文件][处理成功]
E:\2.1\(32).exe [云安全引擎][木马-[感染型木马] Virus.Win32.Ramnit.B][修复文件][处理成功]
E:\2.1\(38).exe [云安全引擎][木马-HEUR/Malware.QVM06.Gen][隔离文件][处理成功]
E:\2.1\(37).exe [云安全引擎][木马-Win32/Trojan.Dropper.b73][隔离文件][处理成功]
E:\2.1\(33).exe [云安全引擎][木马-Win32/Trojan.db0][隔离文件][处理成功]
E:\2.1\(40).exe [云安全引擎][木马-Win32/Trojan.b5a][隔离文件][处理成功]
E:\2.1\(41).exe [云安全引擎][木马-Win32/Trojan.Dropper.b73][隔离文件][处理成功]
E:\2.1\(4).exe [云安全引擎][木马-Win32/Trojan.3f2][隔离文件][处理成功]
E:\2.1\(31).exe [云安全引擎][木马-Win32/Trojan.d4b][隔离文件][处理成功]
E:\2.1\(30).exe [云安全引擎][木马-Win32/Trojan.3c3][隔离文件][处理成功]
E:\2.1\(29).exe [云安全引擎][木马-Win32/Trojan.209][隔离文件][处理成功]
E:\2.1\(3).scr [云安全引擎][木马-Win32/Trojan.daf][隔离文件][处理成功]
E:\2.1\(3).exe [云安全引擎][木马-HEUR/Malware.QVM19.Gen][隔离文件][处理成功]
E:\2.1\(28).exe [云安全引擎][木马-Win32/Trojan.087][隔离文件][处理成功]
E:\2.1\(27).exe [云安全引擎][木马-HEUR/Malware.QVM08.Gen][隔离文件][处理成功]
E:\2.1\(26).exe [云安全引擎][木马-HEUR/Malware.QVM08.Gen][隔离文件][处理成功]
E:\2.1\(25).exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
E:\2.1\(24).exe [云安全引擎][木马-Win32/Trojan.Generic.798][隔离文件][处理成功]
E:\2.1\(22).exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
E:\2.1\(21).exe [云安全引擎][木马-Win32/Trojan.2ba][隔离文件][处理成功]
E:\2.1\(20).exe [云安全引擎][木马-Win32/Trojan.49b][隔离文件][处理成功]
E:\2.1\(2).scr [云安全引擎][木马-HEUR/Malware.QVM03.Gen][隔离文件][处理成功]
E:\2.1\(2).exe [云特征引擎][木马-HEUR/Malware.QVM06.Gen][隔离文件][处理成功]
E:\2.1\(19).exe [云安全引擎][木马-Win32/Trojan.03f][隔离文件][处理成功]
E:\2.1\(18).exe [云安全引擎][木马-HEUR/Malware.QVM03.Gen][隔离文件][处理成功]
E:\2.1\(17).exe [云安全引擎][木马-HEUR/Malware.QVM20.Gen][隔离文件][处理成功]
E:\2.1\(16).exe [云安全引擎][木马-Win32/Virus.Adware.2b3][隔离文件][处理成功]
E:\2.1\(14).exe [云安全引擎][木马-HEUR/Malware.QVM18.Gen][隔离文件][处理成功]
E:\2.1\(13).exe [云安全引擎][木马-Win32/Trojan.4fb][隔离文件][处理成功]
E:\2.1\(12).exe [云安全引擎][木马-HEUR/Malware.QVM20.Gen][隔离文件][处理成功]
E:\2.1\(11).exe [云安全引擎][木马-HEUR/Malware.QVM20.Gen][隔离文件][处理成功]
E:\2.1\fast.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
E:\2.1\file.exe [云安全引擎][木马-Win32/Trojan.87e][隔离文件][处理成功]
E:\2.1\gay star.exe [云安全引擎][木马-Win32/Trojan.Dropper.b73][隔离文件][处理成功]
E:\2.1\gloc.exe [云安全引擎][木马-HEUR/Malware.QVM18.Gen][隔离文件][处理成功]
E:\2.1\hsmg.exe [云安全引擎][木马-Win32/Trojan.cf4][隔离文件][处理成功]
E:\2.1\ijava.exe [云安全引擎][木马-Win32/Trojan.c3b][隔离文件][处理成功]
E:\2.1\installer.exe [云安全引擎][木马-HEUR/Malware.QVM06.Gen][隔离文件][处理成功]
E:\2.1\loader (2).exe [云安全引擎][木马-[破坏性病毒] Win32/Trojan.Generic.f86][隔离文件][处理成功]
E:\2.1\Loader.exe [云安全引擎][木马-Win32/Trojan.Dropper.b73][隔离文件][处理成功]
E:\2.1\lol.exe [云安全引擎][木马-HEUR/Malware.QVM03.Gen][隔离文件][处理成功]
E:\2.1\melt.exe [云安全引擎][木马-Win32/Trojan.f33][隔离文件][处理成功]
E:\2.1\msn.exe [云安全引擎][木马-Win32/Trojan.bf0][隔离文件][处理成功]
E:\2.1\qvodyes.exe [云安全引擎][木马-Win32/Trojan.Dropper.b73][隔离文件][处理成功]
E:\2.1\report.pdf.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
E:\2.1\rtce002.exe [云安全引擎][木马-HEUR/Malware.QVM20.Gen][隔离文件][处理成功]
E:\2.1\Santander-Sincronizacao.exe [云安全引擎][木马-Win32/Trojan.Generic.44c][隔离文件][处理成功]
E:\2.1\Santander_v201.exe [云安全引擎][木马-Win32/Trojan.Dropper.b73][隔离文件][处理成功]
E:\2.1\sf.exe [云安全引擎][木马-Win32/Virus.Adware.320][隔离文件][处理成功]
E:\2.1\slide-fotos02.exe [云安全引擎][木马-Win32/Trojan.f27][隔离文件][处理成功]
E:\2.1\su.exe [云安全引擎][木马-Win32/Virus.Adware.daa][隔离文件][处理成功]
E:\2.1\update.exe [云安全引擎][木马-Win32/Trojan.Spy.6da][隔离文件][处理成功]
E:\2.1\wut.exe [云安全引擎][木马-Win32/Trojan.03f][隔离文件][处理成功]
E:\2.1\yh.exe [云安全引擎][木马-HEUR/Malware.QVM20.Gen][隔离文件][处理成功]
E:\2.1\zr.exe [云安全引擎][木马-Win32/Trojan.Spy.374][隔离文件][处理成功]
E:\2.1\全能QQ图标点亮器免费v1.3.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
E:\2.1\机器狗.exe [云安全引擎][木马-Win32/Trojan.Downloader.8a8][隔离文件][处理成功]
E:\2.1\终极网络联盟刷钻软件.exe [云安全引擎][木马-Win32/Trojan.dc1][隔离文件][处理成功]
E:\2.1\视频.exe [云安全引擎][木马-Win32/Trojan.01a][隔离文件][处理成功]
E:\2.1\资料.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
E:\2.1\高崎机场.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
E:\2.1\(34).exe [云安全引擎][广告程序-潜伏在电脑中的广告程序][隔离文件][处理成功]
E:\2.1\32297.exe [云安全引擎][广告程序-潜伏在电脑中的广告程序][隔离文件][处理成功]
E:\2.1\4.exe [云安全引擎][广告程序-潜伏在电脑中的广告程序][隔离文件][处理成功]
E:\2.1\dirdate2.exe [云安全引擎][广告程序-潜伏在电脑中的广告程序][隔离文件][处理成功]
E:\2.1\eee.exe [云安全引擎][广告程序-潜伏在电脑中的广告程序][隔离文件][处理成功]
E:\2.1\(5).exe [云安全引擎][木马-HEUR/Malware.QVM07.Gen][隔离文件][处理成功]
E:\2.1\(51).exe [云安全引擎][木马-HEUR/Malware.QVM19.Gen][隔离文件][处理成功]
E:\2.1\(53).exe [云安全引擎][木马-Win32/Trojan.630][隔离文件][处理成功]
E:\2.1\(54).exe [云安全引擎][木马-Win32/Trojan.2e0][隔离文件][处理成功]
E:\2.1\(7).exe [云安全引擎][木马-Win32/Trojan.3cc][隔离文件][处理成功]
E:\2.1\(9).exe [云安全引擎][木马-Win32/Trojan.c92][隔离文件][处理成功]
E:\2.1\1 [云安全引擎][木马-HEUR/Malware.QVM07.Gen][隔离文件][处理成功]
E:\2.1\1.exe [云安全引擎][木马-HEUR/Malware.QVM18.Gen][隔离文件][处理成功]
E:\2.1\1237 [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
E:\2.1\19 [云安全引擎][木马-Win32/Trojan.47c][隔离文件][处理成功]
E:\2.1\2.0.exe [云安全引擎][木马-HEUR/Malware.QVM07.Gen][隔离文件][处理成功]
E:\2.1\2.exe [云安全引擎][木马-Win32/Trojan.Dropper.b73][隔离文件][处理成功]
E:\2.1\20 [云安全引擎][木马-Win32/Trojan.Generic.d70][隔离文件][处理成功]
E:\2.1\29.exe [云安全引擎][木马-Win32/Trojan.d20][隔离文件][处理成功]
E:\2.1\29upjmrlzz.exe [云安全引擎][木马-Win32/Trojan.816][隔离文件][处理成功]
E:\2.1\3.exe [云安全引擎][木马-HEUR/Malware.QVM18.Gen][隔离文件][处理成功]
E:\2.1\30.exe [云安全引擎][木马-Win32/Trojan.03f][隔离文件][处理成功]
E:\2.1\3344.exe [云安全引擎][木马-[后门木马] Win32/Backdoor.Generic.847][隔离文件][处理成功]
E:\2.1\617[1].1版丛林智能别墅.exe [云安全引擎][木马-Win32/Trojan.bcd][隔离文件][处理成功]
E:\2.1\74.exe [云安全引擎][木马-[木马释放器] Win32/Trojan.Dropper.5bc][隔离文件][处理成功]
E:\2.1\745.exe [云安全引擎][木马-Win32/Trojan.325][隔离文件][处理成功]
E:\2.1\748B2F7ED2B148FDBC696A64AE6D1B0A.exe [云特征引擎][木马-HEUR/Malware.QVM05.Gen][隔离文件][处理成功]
E:\2.1\791cddb3e6bd653a966b96a7f87b10ad.exe [云安全引擎][木马-Win32/Trojan.Generic.89c][隔离文件][处理成功]
E:\2.1\82 [云安全引擎][木马-Win32/Trojan.421][隔离文件][处理成功]
E:\2.1\87 [云安全引擎][木马-Win32/Trojan.f33][隔离文件][处理成功]
E:\2.1\99qaz18.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
E:\2.1\9CF76832BC0B300A035FF7C681501100.exe [云安全引擎][木马-Win32/Trojan.db5][隔离文件][处理成功]
E:\2.1\b2bt.exe [云安全引擎][木马-[间谍程序] Win32/Trojan.Spy.5f8][隔离文件][处理成功]
E:\2.1\bih.exe [云安全引擎][木马-HEUR/Malware.QVM07.Gen][隔离文件][处理成功]
E:\2.1\boleto122011.exe [云安全引擎][木马-Win32/Trojan.eff][隔离文件][处理成功]
E:\2.1\boleto4492892.exe [云安全引擎][木马-Win32/Trojan.eff][隔离文件][处理成功]
E:\2.1\bs.exe [云安全引擎][木马-Win32/Trojan.Dropper.b73][隔离文件][处理成功]
E:\2.1\CECB14BA9AF4647E88C5DB7E3364A54C.exe [云安全引擎][木马-Win32/Trojan.Generic.3aa][隔离文件][处理成功]
E:\2.1\cert.exe [云安全引擎][木马-Win32/Trojan.BO.019][隔离文件][处理成功]
E:\2.1\Comprovante_Deposito.pdf.exe [云安全引擎][木马-Win32/Trojan.396][隔离文件][处理成功]
E:\2.1\Correios-Telegrama8758.exe [云安全引擎][木马-HEUR/Malware.QVM19.Gen][隔离文件][处理成功]
E:\2.1\dddd [云安全引擎][木马-Win32/Trojan.2ff][隔离文件][处理成功]
E:\2.1\dn.exe [云安全引擎][木马-HEUR/Malware.QVM11.Gen][隔离文件][处理成功]
E:\2.1\DNF连发程序.exe [云安全引擎][木马-[后门木马] Win32/Backdoor.Hupigon.74e][隔离文件][处理成功]
E:\2.1\extrato-serasa-pedencia-0.75237.exe [云安全引擎][木马-Win32/Trojan.b9c][隔离文件][处理成功]

显示全部楼层 · 发表于 2012-2-1 22:22:47

本帖最后由 zmzcy 于 2012-2-1 22:40 编辑

panda cloud kill 119X =89%
miss 15X

显示全部楼层 · 发表于 2012-2-1 22:24:49

本帖最后由 lbb9432 于 2012-2-1 22:35 编辑

ESET kill 104x 7x提示已损坏

miss to~ 不杀的样本里面好多昨天上报过的

显示全部楼层 · 发表于 2012-2-1 22:44:27

33M就不下了

显示全部楼层 · 发表于 2012-2-1 22:52:11

BD MISS 22X 其中42.zip是个无限循环压缩包（好蛋疼）。。。

显示全部楼层 · 发表于 2012-2-1 22:53:15

Malcide Scanner
Version - 1.0.551
Hash Database - 2012/2/1 17:57:36
Variant Database - 2012/2/1 20:03:15
Urgent Database - 2012/2/1 17:58:18
MDB - 2012/2/1 20:03:53
RDB - 2012/2/1 20:06:28

Scanning now...
Date - 2012/2/1 Time - 22:50:39
Target:
C:\Users\Gateway\Desktop\2.1

C:\Users\Gateway\Desktop\2.1\(1).mp3 - MDB: Win32.Trojan.Inject.NES
C:\Users\Gateway\Desktop\2.1\(1).scr - HEUR: Win32.Virus.Suspect-EP.1
C:\Users\Gateway\Desktop\2.1\(10).exe - HEUR: Win32.Virus.Suspect-EP.2
C:\Users\Gateway\Desktop\2.1\(14).exe > UPX - HEUR: Win32.Trojan-Dropper
C:\Users\Gateway\Desktop\2.1\(15).exe - HEUR: Win32.Virus.Unexpected-SOI
C:\Users\Gateway\Desktop\2.1\(19).exe - HEUR: Win32.Trojan.EPO-Crypt.1
C:\Users\Gateway\Desktop\2.1\(2).exe - MDB: Win32.Adware.Cinmus
C:\Users\Gateway\Desktop\2.1\(20).exe - HEUR: Win32.Trojan.Crypted.1
C:\Users\Gateway\Desktop\2.1\(25).exe - RDB: Win32.Trojan.Prorat.NAH
C:\Users\Gateway\Desktop\2.1\(29).exe - HEUR: Win32.Trojan.Crypted.1
C:\Users\Gateway\Desktop\2.1\(3).exe - HEUR: Win32.Virus.Suspect-EP.2
C:\Users\Gateway\Desktop\2.1\(31).exe - Variant: Win32.Trojan.Spy.Shiz.NCF
C:\Users\Gateway\Desktop\2.1\(32).exe - HEUR: Win32.Virus.Suspect-EP.1
C:\Users\Gateway\Desktop\2.1\(35).exe - HEUR: Win32.Trojan.Crypted.1
C:\Users\Gateway\Desktop\2.1\(38).exe - MDB: Win32.Trojan-Downloader.Agent.QUG
C:\Users\Gateway\Desktop\2.1\(39).exe > UPX - MDB: Win32.Trojan-Downloader.FakeAlert.BNE
C:\Users\Gateway\Desktop\2.1\(4).exe - Variant: Win32.Trojan.Kryptik.KCG
C:\Users\Gateway\Desktop\2.1\(43).exe - HEUR: Win32.Virus.Suspect-EP.2
C:\Users\Gateway\Desktop\2.1\(44).exe - HEUR: Win32.Packed.EP-Crypt
C:\Users\Gateway\Desktop\2.1\(45).exe - HEUR: Win32.Virus.Suspect-EP.2
C:\Users\Gateway\Desktop\2.1\(46).exe - HEUR: Win32.Virus.Suspect-EP.1
C:\Users\Gateway\Desktop\2.1\(50).exe - RDB: Win32.Adware.RK.AF
C:\Users\Gateway\Desktop\2.1\(51).exe - Variant: Win32.Trojan.Kryptik.KCG
C:\Users\Gateway\Desktop\2.1\(54).exe - HEUR: Win32.Virus.Suspect-EP.1
C:\Users\Gateway\Desktop\2.1\(6).exe - RDB: Win32.Adware.RK.AF
C:\Users\Gateway\Desktop\2.1\(8).exe - RDB: Win32.Adware.RK.AF
C:\Users\Gateway\Desktop\2.1\1.exe - Win32.Trojan-Downloader.Delf.QXP
C:\Users\Gateway\Desktop\2.1\1237 - Win32.Trojan.LockScreen.AJN
C:\Users\Gateway\Desktop\2.1\19 - Win32.Trojan.Kryptik.ZSA
C:\Users\Gateway\Desktop\2.1\2.0.exe - Win32.Trojan-Clicker.Cookster.A
C:\Users\Gateway\Desktop\2.1\2.exe - Win32.Trojan.Agent.TJC
C:\Users\Gateway\Desktop\2.1\20 - Win32.Trojan.Kryptik.TJK
C:\Users\Gateway\Desktop\2.1\29.exe - Win32.Trojan.Farfli.JR
C:\Users\Gateway\Desktop\2.1\29upjmrlzz.exe - Win32.Worm.Dorkbot.B
C:\Users\Gateway\Desktop\2.1\3.exe - UDB: Win32.Malware.F6A
C:\Users\Gateway\Desktop\2.1\32297.exe - Win32.Adware.RK.AF
C:\Users\Gateway\Desktop\2.1\3344.exe - Variant: Win32.Trojan.Farfli
C:\Users\Gateway\Desktop\2.1\4.exe - Win32.Adware.Kraddare.DB
C:\Users\Gateway\Desktop\2.1\617[1].1版丛林智能别墅.exe - HEUR: Win32.Trojan.EPO-Crypt.1
C:\Users\Gateway\Desktop\2.1\74.exe - HEUR: Win32.Trojan-Dropper
C:\Users\Gateway\Desktop\2.1\748B2F7ED2B148FDBC696A64AE6D1B0A.exe - HEUR: Win32.Trojan.EPO-Crypt.1
C:\Users\Gateway\Desktop\2.1\791cddb3e6bd653a966b96a7f87b10ad.exe - UDB: Win32.Malware.10B4
C:\Users\Gateway\Desktop\2.1\82 - HEUR: Win32.Trojan.Sign.Suspicious
C:\Users\Gateway\Desktop\2.1\87 - RDB: Win32.Trojan.Spy.Zbot.AAN
C:\Users\Gateway\Desktop\2.1\99qaz18.exe - HEUR: Win32.Trojan.Crypted.4
C:\Users\Gateway\Desktop\2.1\9CF76832BC0B300A035FF7C681501100.exe - Win32.Trojan.Kryptik.ZQF
C:\Users\Gateway\Desktop\2.1\bih.exe - Win32.Worm.AutoRun.IRCBot.HO
C:\Users\Gateway\Desktop\2.1\boleto122011.exe - Win32.Trojan.Spy.Delf.OJR
C:\Users\Gateway\Desktop\2.1\boleto4492892.exe - Win32.Trojan.Spy.Delf.OJR
C:\Users\Gateway\Desktop\2.1\bs.exe - Win32.Trojan.Injector.NJI
C:\Users\Gateway\Desktop\2.1\CECB14BA9AF4647E88C5DB7E3364A54C.exe - HEUR: Win32.Trojan.EPO-Crypt.1
C:\Users\Gateway\Desktop\2.1\cert.exe - MSIL.Trojan.Injector.ND
C:\Users\Gateway\Desktop\2.1\Comprovante_Deposito.pdf.exe - Win32.Trojan-Downloader.Delf.QHH
C:\Users\Gateway\Desktop\2.1\Correios-Telegrama8758.exe - Win32.Trojan.ProxyChanger.BJ
C:\Users\Gateway\Desktop\2.1\dirdate2.exe - Variant: Win32.Adware.MarketScore.A
C:\Users\Gateway\Desktop\2.1\dlq.exe - MDB: Win32.SuspCode.Mailer.A
C:\Users\Gateway\Desktop\2.1\dn.exe - UDB: Win32.Malware.1112
C:\Users\Gateway\Desktop\2.1\eee.exe - Win32.Adware.Kraddare.DT
C:\Users\Gateway\Desktop\2.1\extrato-serasa-pedencia-0.75237.exe - Win32.Trojan-Spy.Banker.XEE TROJAN
C:\Users\Gateway\Desktop\2.1\fast.exe - Win32.Trojan.Kryptik.YWE
C:\Users\Gateway\Desktop\2.1\file.exe - UDB: Win32.Malware.CAC
C:\Users\Gateway\Desktop\2.1\gay star (2).exe - Win32.InstallCore.D
C:\Users\Gateway\Desktop\2.1\gay star.exe - UDB: Win32.Malware.106C
C:\Users\Gateway\Desktop\2.1\gloc.exe - BAT.Proxy.NAL
C:\Users\Gateway\Desktop\2.1\gptsvc.exe - UDB: Win32.Malware.F67
C:\Users\Gateway\Desktop\2.1\hsmg.exe - HEUR: Win32.Packed.EP-Crypt
C:\Users\Gateway\Desktop\2.1\ijava.exe - HEUR: Win32.Trojan.EPO-Crypt.1
C:\Users\Gateway\Desktop\2.1\installer.exe - Variant: Win32.Malware.Unknown
C:\Users\Gateway\Desktop\2.1\loader (2).exe - Win32.Worm.AutoRun.FakeAlert.DU
C:\Users\Gateway\Desktop\2.1\Loader.exe - UDB: Win32.Malware.117E
C:\Users\Gateway\Desktop\2.1\lol.exe - Win32.Worm.Ainslot.AA
C:\Users\Gateway\Desktop\2.1\melt.exe - RDB: Win32.Trojan.Spy.Zbot.AAN
C:\Users\Gateway\Desktop\2.1\msn.exe - Win32.Worm.AutoRun.IRCBot.DL
C:\Users\Gateway\Desktop\2.1\qvodyes.exe - HEUR: Win32.Virus.Suspect-EP.1
C:\Users\Gateway\Desktop\2.1\report.pdf.exe - Win32.Trojan.Kryptik.ZTH
C:\Users\Gateway\Desktop\2.1\Santander-Sincronizacao.exe - Win32.Trojan.Spy.Banker.XGT
C:\Users\Gateway\Desktop\2.1\Santander_v201.exe - Win32.Trojan.IRCBot.TO
C:\Users\Gateway\Desktop\2.1\sf.exe - HEUR: Win32.Trojan.Sign.Suspicious
C:\Users\Gateway\Desktop\2.1\slide-fotos02.exe - Win32.Trojan-Downloader.Delf.QUR
C:\Users\Gateway\Desktop\2.1\sovc.exe - Variant: Win32.Adware.MarketScore.A
C:\Users\Gateway\Desktop\2.1\su.exe - Win32.Adware.EoRezo.Q
C:\Users\Gateway\Desktop\2.1\update.exe - MSIL.Trojan-Downloader.Agent.CV
C:\Users\Gateway\Desktop\2.1\wut.exe - Win32.Trojan.Agent.TDV
C:\Users\Gateway\Desktop\2.1\yh.exe - Variant: Win32.Trojan-PSW.OnLineGames
C:\Users\Gateway\Desktop\2.1\zr.exe - Win32.Trojan-Downloader.Small.OYB
C:\Users\Gateway\Desktop\2.1\机器狗.exe - UDB: Win32.Malware.106D
C:\Users\Gateway\Desktop\2.1\终极网络联盟刷钻软件.exe - HEUR: Win32.Trojan-Dropper
C:\Users\Gateway\Desktop\2.1\视频.exe - HEUR: Win32.Trojan.Sign.Suspicious

139 Objects scanned
61 Malicious objects found
27 Suspicious objects found
88 Threats found

Finish time - 22:51:10
Duration - 31 second(s) (00:00:31)

显示全部楼层 · 发表于 2012-2-1 22:54:14

下面提供了与每个样本相关的详细报告:
文件名结果
(12).exe    MALWARE

已确定“(12).exe”文件是“MALWARE”。我们的分析人员将这种威胁命名为“TR/Agent.21504.20”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 6.39.01.107 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名结果
(17).exe    UNDER ANALYSIS

已确定“(17).exe”文件是“UNDER ANALYSIS”。

文件名结果
(27).exe    UNDER ANALYSIS

已确定“(27).exe”文件是“UNDER ANALYSIS”。

文件名结果
(32).exe    UNDER ANALYSIS

已确定“(32).exe”文件是“UNDER ANALYSIS”。

文件名结果
(35).exe    UNDER ANALYSIS

已确定“(35).exe”文件是“UNDER ANALYSIS”。

文件名结果
(38).exe    UNDER ANALYSIS

已确定“(38).exe”文件是“UNDER ANALYSIS”。

文件名结果
(47).exe    UNDER ANALYSIS

已确定“(47).exe”文件是“UNDER ANALYSIS”。

文件名结果
(50).exe    UNDER ANALYSIS

已确定“(50).exe”文件是“UNDER ANALYSIS”。

文件名结果
(54).exe    UNDER ANALYSIS

已确定“(54).exe”文件是“UNDER ANALYSIS”。

文件名结果
(6).exe    UNDER ANALYSIS

已确定“(6).exe”文件是“UNDER ANALYSIS”。

文件名结果
(8).exe    UNDER ANALYSIS

已确定“(8).exe”文件是“UNDER ANALYSIS”。

文件名结果
3481.exe    CLEAN

已确定“3481.exe”文件是“CLEAN”。我们的分析人员未发现任何恶意内容。

文件名结果
melt.exe    UNDER ANALYSIS

已确定“melt.exe”文件是“UNDER ANALYSIS”。

文件名结果
Games.exe    UNDER ANALYSIS

已确定“Games.exe”文件是“UNDER ANALYSIS”。

文件名结果
gay star (2).exe    CLEAN

已确定“gay star (2).exe”文件是“CLEAN”。我们的分析人员未发现任何恶意内容。

文件名结果
gptsvc.exe    CLEAN

已确定“gptsvc.exe”文件是“CLEAN”。我们的分析人员未发现任何恶意内容。

文件名结果
lsess.exe    UNDER ANALYSIS

已确定“lsess.exe”文件是“UNDER ANALYSIS”。

文件名结果
rtce002.exe    UNDER ANALYSIS

已确定“rtce002.exe”文件是“UNDER ANALYSIS”。

文件名结果
122.exe    KNOWN CLEAN

已确定“122.exe”文件是“KNOWN CLEAN”。具体而言，这意味着我们找不到任何恶意内容。请注意，该文件是“Microworld Technologies mailscan administrator 4.0.1.0 ”的一部分。

显示全部楼层 · 发表于 2012-2-1 23:08:03

卡巴miss 23x~

[病毒样本] 2.1

评分

评分