2.4

619875192

样本地址:http://MSZXM1973.qjwm.com/down_1863195.html
             http://www.vdisk.cn/down/index/9557353
样本密码:virus
样本数量:50

jayavira

mb kill40x

被感染文件数目： 40
D:\下载文件夹\2.3\Outlook.exe (Trojan.Banker.Hosts) -> 没采取任何行动。
D:\下载文件夹\2.3\57013112Java2.exe (Trojan.MSIL.Gen) -> 没采取任何行动。
D:\下载文件夹\2.3\c9.exe (Trojan.GamesThief) -> 没采取任何行动。
D:\下载文件夹\2.3\cmd.exe (Virus.Alman) -> 没采取任何行动。
D:\下载文件夹\2.3\frsu.exe (Adware.Agent) -> 没采取任何行动。
D:\下载文件夹\2.3\fs.exe (Adware.Eorezo) -> 没采取任何行动。
D:\下载文件夹\2.3\h3.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.3\ldj1.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.3\ldj.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.3\lzg.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.3\pd.exe (Adware.RelevantKnowledge) -> 没采取任何行动。
D:\下载文件夹\2.3\pr.exe (Virus.Alman) -> 没采取任何行动。
D:\下载文件夹\2.3\qn.exe (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\2.3\s.exe (Trojan.VBAgent) -> 没采取任何行动。
D:\下载文件夹\2.3\smdl.exe (Virus.Alman) -> 没采取任何行动。
D:\下载文件夹\2.3\wd.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.3\19 (Trojan.VUPX.ON1) -> 没采取任何行动。
D:\下载文件夹\2.3\33 (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\2.3\8787.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.3\98989.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.3\9VIP2.exe (Backdoor.Agent.H) -> 没采取任何行动。
D:\下载文件夹\2.3\9xxx.exe (Trojan.Downloader.H) -> 没采取任何行动。
D:\下载文件夹\2.3\98989(2).exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.3\VVIP.exe (Spyware.OnlineGames.H) -> 没采取任何行动。
D:\下载文件夹\2.3\xx (Trojan.BHO.cn) -> 没采取任何行动。
D:\下载文件夹\2.3\dd (Malware.Packer.Gen) -> 没采取任何行动。
D:\下载文件夹\2.3\ss (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.3\12 (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\2.3\a (Spyware.Zbot) -> 没采取任何行动。
D:\下载文件夹\2.3\Sincronizar.exe (Trojan.Banker) -> 没采取任何行动。
D:\下载文件夹\2.3\24.exe (Backdoor.Bot) -> 没采取任何行动。
D:\下载文件夹\2.3\31 (Trojan.Downloader.lb) -> 没采取任何行动。
D:\下载文件夹\2.3\35 (Trojan.Delf) -> 没采取任何行动。
D:\下载文件夹\2.3\36 (Trojan.Downloader.lb) -> 没采取任何行动。
D:\下载文件夹\2.3\cheque829342_pdf.scr (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\2.3\d.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.3\Habilita-Token.exe (Trojan.Banker) -> 没采取任何行动。
D:\下载文件夹\2.3\insta1.exe (Adware.KorAd) -> 没采取任何行动。
D:\下载文件夹\2.3\internetservice-se.exe (Adware.K.InternetService) -> 没采取任何行动。
D:\下载文件夹\2.3\99930223.exe (Dialler.Pr0n) -> 没采取任何行动。

(结束)

Palkia

云鉴定

病毒
19，24，31，33，36，java2，c9，ldj，lzg

安全
calc，frsu，pd，sincr

损坏
13d

King、暮光

360杀毒扫描日志

病毒库版本：2012-02-03 00:24
扫描时间：2012-02-04 16:09:27
扫描用时：00:00:41
扫描类型：右键扫描
扫描文件总数：50
威胁总数：47
清除威胁数：3

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
使用云查杀引擎：是
扫描磁盘引导区：是
扫描 Rootkit：否
使用QVM启发式引擎：是
常规引擎设置：BitDefender

扫描内容
----------------------
d:\我的文档\Downloads\2.3\2.3


白名单设置
----------------------
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\COMODO\COMODO Internet Security\cfpupdat.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe


扫描结果
======================
病毒扫描结果
----------------------
d:\我的文档\Downloads\2.3\2.3\11111        木马(Win32/Trojan.40b)        已删除
d:\我的文档\Downloads\2.3\2.3\12        广告程序(Win32/Trojan.Adware.de7)        已删除
d:\我的文档\Downloads\2.3\2.3\19        木马(Win32/Trojan.Generic.3e0)        已删除
d:\我的文档\Downloads\2.3\2.3\24.exe        木马(Win32/Trojan.8dd)        已删除
d:\我的文档\Downloads\2.3\2.3\31        木马(Win32/Trojan.74b)        已删除
d:\我的文档\Downloads\2.3\2.3\33        HEUR/Malware.QVM20.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\35        木马(Win32/Trojan.Proxy.0b6)        已删除
d:\我的文档\Downloads\2.3\2.3\36        HEUR/Malware.QVM40.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\57013112Java2.exe        木马(Win32/Trojan.Dropper.b73)        已删除
d:\我的文档\Downloads\2.3\2.3\777(1).exe        木马(Win32/Trojan.209)        已删除
d:\我的文档\Downloads\2.3\2.3\777.exe        木马(Win32/Trojan.209)        已删除
d:\我的文档\Downloads\2.3\2.3\7xx.exe        木马(Win32/Trojan.Downloader.1cc)        已删除
d:\我的文档\Downloads\2.3\2.3\8787.exe        HEUR/Malware.QVM06.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\98989(2).exe        HEUR/Malware.QVM06.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\98989.exe        HEUR/Malware.QVM06.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\99930223.exe        拨号器病毒(Win32/Trojan.Dialer.d05)        已删除
d:\我的文档\Downloads\2.3\2.3\9VIP2.exe        木马(Win32/Trojan.Spy.6da)        已删除
d:\我的文档\Downloads\2.3\2.3\9xxx.exe        木马(Win32/Trojan.Downloader.1cc)        已删除
d:\我的文档\Downloads\2.3\2.3\a        具有木马特征程序(Win32/Trojan.e6d)        已删除
d:\我的文档\Downloads\2.3\2.3\c        木马(Win32/Trojan.03f)        已删除
d:\我的文档\Downloads\2.3\2.3\c9.exe        蠕虫病毒(Win32/Trojan.5aa)        已删除
d:\我的文档\Downloads\2.3\2.3\calc.exe        木马(Win32/Virus.070)        已清除
d:\我的文档\Downloads\2.3\2.3\cheque829342_pdf.scr        木马(Win32/Trojan.384)        已删除
d:\我的文档\Downloads\2.3\2.3\cmd.exe        HEUR/Malware.QVM19.Gen        已清除
d:\我的文档\Downloads\2.3\2.3\d.exe        蠕虫病毒(Win32/Worm.BO.46d)        已删除
d:\我的文档\Downloads\2.3\2.3\dd        HEUR/Malware.QVM18.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\frsu.exe        木马(Win32/Trojan.b7f)        已删除
d:\我的文档\Downloads\2.3\2.3\fs.exe        木马(Win32/Trojan.Adware.37e)        已删除
d:\我的文档\Downloads\2.3\2.3\h3.exe        木马(Win32/Virus.070)        已删除
d:\我的文档\Downloads\2.3\2.3\Habilita-Token.exe        HEUR/Malware.QVM06.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\insta1.exe        下载者木马(Win32/Trojan.Downloader.d65)        已删除
d:\我的文档\Downloads\2.3\2.3\ldj.exe        HEUR/Malware.QVM19.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\ldj1.exe        蠕虫病毒(Win32/Trojan.5aa)        已删除
d:\我的文档\Downloads\2.3\2.3\lzg.exe        蠕虫病毒(Win32/Trojan.5aa)        已删除
d:\我的文档\Downloads\2.3\2.3\NET.exe        木马(Win32/Trojan.209)        已删除
d:\我的文档\Downloads\2.3\2.3\Outlook.exe        木马(Win32/Trojan.Dropper.b73)        已删除
d:\我的文档\Downloads\2.3\2.3\pd.exe        广告程序(Win32/Trojan.Adware.a6e)        已删除
d:\我的文档\Downloads\2.3\2.3\pr.exe        HEUR/Malware.QVM19.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\qn.exe        木马(Win32/Trojan.GameThief.647)        已清除
d:\我的文档\Downloads\2.3\2.3\s.exe        木马(Win32/Trojan.03f)        已删除
d:\我的文档\Downloads\2.3\2.3\sa.exe        HEUR/Malware.QVM19.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\Sincronizar.exe        HEUR/Malware.QVM06.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\smdl.exe        HEUR/Malware.QVM19.Gen        已删除
d:\我的文档\Downloads\2.3\2.3\svchost.exe        木马(Win32/Trojan.Downloader.1cc)        已删除
d:\我的文档\Downloads\2.3\2.3\VVIP.exe        木马(Win32/Trojan.209)        已删除
d:\我的文档\Downloads\2.3\2.3\wd.exe        蠕虫病毒(Win32/Trojan.5aa)        已删除
d:\我的文档\Downloads\2.3\2.3\xx        木马(Win32/Trojan.4f9)        已删除

迷惘的执著

ESS，

剩余



运行7xx，杀掉了。。。

jayavira

360云 kill46x，4x未知文件

蓝天二号

卡巴 KILL  44X，余下样本~~


金山补杀2个

xiuzhiguo

蓝天二号 发表于 2012-2-4 16:36
卡巴 KILL  44X，余下样本~~

上报了么。。

Kevin_Memo

趋势 Kill 32X Repaired 3X Miss 15X Submitted
MSE Kill 42X Miss 8X Not Submitted

悠柚

文件 ID          文件名         大小(字节)         结果
26555040          13d          140.88 KB          UNDER ANALYSIS
26554770          19          203.5 KB          UNDER ANALYSIS
26553278          31          252.51 KB          UNDER ANALYSIS
26553276          36          252.51 KB          UNDER ANALYSIS
26553437          internetservice-se.exe          156.54 KB          UNDER ANALYSIS