查看: 7651|回复: 48
收起左侧

[病毒样本] 精睿论坛样本测试(04.11)

  [复制链接]
billgates1996
发表于 2012-4-11 10:06:26 | 显示全部楼层 |阅读模式
本帖最后由 billgates1996 于 2012-4-11 10:35 编辑

样本地址:千军万马网盘(无限速)


(支持下载工具,推荐使用Internet Download Manager全速下载)

样本密码:人间四月芳菲尽,山寺桃花始盛开。
样本数量:50

Nocria
发表于 2012-4-11 10:06:57 | 显示全部楼层
本帖最后由 humanlwj52 于 2012-4-11 10:13 编辑

ESET kill 48x
余下已上报

C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-0.exe > AUTOIT > script.bin - Win32/Injector.Autoit.H 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-1.exe - Win32/Spy.Zbot.AAN 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-10.exe - Win32/TrojanDownloader.FakeAlert.BJL 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-11.exe - Win32/PcClient.NGZ 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-12.exe - Win32/Kryptik.ABAN 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-13.exe - Win32/Delf.QMH 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-14.exe > UPX v13_m14 - Win32/Kryptik.QIK 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-15.exe - Win32/Kryptik.ACXU 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-16.exe - Win32/Injector.IGS 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-17.exe - Win32/Kryptik.ACMS 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-18.exe - Win32/Kryptik.ABAN 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-19.exe - Win32/VB.NHV 蠕虫
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-2.exe - Win32/Parite.B 病毒
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-20.exe - Win32/Kryptik.ACMS 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-21.exe - Win32/TrojanDownloader.Agent.QRM 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-22.exe - Win32/Injector.GHA 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-23.exe - Win32/Kryptik.ACMS 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-24.exe - Win32/Spy.Zbot.AAN 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-25.exe - Win32/Kryptik.PBM 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-26.exe - Win32/TrojanDownloader.Drstwex.A 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-27.exe > RAR > Rnm.exe - 压缩文件已损坏
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-28.exe - Win32/Dorkbot.B 蠕虫
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-29.exe - Win32/Kryptik.ADXK 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-3.swf - SWF/TrojanDownloader.Agent.EC 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-30.exe - Win32/PSW.OnLineGames.PVY 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-31.exe - Win32/PSW.OnLineGames.PVY 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-32.exe - Win32/TrojanDownloader.VB.PQQ 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-33.exe - Win32/TrojanDownloader.VB.PQQ 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-34.exe - Win32/TrojanDownloader.VB.PQQ 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-35.exe - Win32/Kryptik.ADPQ 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-36.exe - Win32/PSW.OnLineGames.PYO 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-37.exe - Win32/Spoofer.ARP.C 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-38.exe - Win32/Kryptik.ADGY 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-39.exe - Win32/PSW.Papras.BX 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-4.exe - Win32/Adware.Kraddare.W 应用程序
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-40.exe - Win32/Adware.Kraddare.BN 应用程序 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-41.exe - Win32/Kryptik.ADLF 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-42.exe - Win32/Kryptik.ADLF 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-43.pdf - JS/Exploit.Pdfka.PIN 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-44.pdf - PDF/Exploit.Pidief.PHG 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-45.exe > INNO > file0016.bin - Win32/Adware.MediaFinder.C 应用程序 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-46.pdf - PDF/Exploit.Pidief.PHG 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-47.exe - Win32/Kryptik.ADKE 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-48.avi - Win32/Exploit.CVE-2011-2140.A 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-49.exe - Win32/PSW.Papras.BX 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-5.exe - Win32/Kryptik.ACMS 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-6.exe - Win32/TrojanDownloader.VB.PCT 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-7.exe - Win32/Kryptik.ABAN 特洛伊木马 的变种
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-8.exe - Win32/Bifrose 特洛伊木马
C:\Users\TOSHIBA\Desktop\vc520411\vc520411\vc52-BillLab-9.exe - 可能是 MSIL/Injector.I 特洛伊木马 的变种
saga3721
发表于 2012-4-11 10:14:30 | 显示全部楼层
很有诗意的病毒


File ID         Filename         Size (Byte)        Result
26785249         vc520411.rar        797.06 KB        OK
A listing of files contained inside archives alongside their results can be found below:
File ID         Filename         Size (Byte)        Result
26785250         vc52-BillLab-15.exe         84.56 KB         UNDER ANALYSIS
26785251         vc52-BillLab-28.exe         113.53 KB         UNDER ANALYSIS
26785252         vc52-BillLab-0.exe         1.02 MB         UNDER ANALYSIS
26451863         vc52-BillLab-3.swf         1.65 KB         MALWARE
真小读者
发表于 2012-4-11 10:29:13 | 显示全部楼层
这是什么情况?解压到20%,微点提示发现病毒,删除后360压缩解压过程卡死
eriol_sky
发表于 2012-4-11 10:30:17 | 显示全部楼层
G DATA 50kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jayavira
发表于 2012-4-11 10:50:40 | 显示全部楼层
本帖最后由 jayavira 于 2012-4-11 11:01 编辑

mb kill27x

被感染文件数目: 27
D:\下载文件夹\vc520411\vc52-BillLab-1.exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-13.exe (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-14.exe (Spyware.Passwords.XGen) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-15.exe (Trojan.Agent.WQGen) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-19.exe (Worm.VB) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-2.exe (Trojan.Dropper) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-21.exe (Trojan.Downloader.Knigsfot) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-22.exe (Backdoor.Agent) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-24.exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-25.exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-26.exe (Malware.Packer) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-28.exe (Backdoor.IRCBot.mod) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-29.exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-30.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-31.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-36.exe (Trojan.Downloader.Gen) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-37.exe (Malware.Gen) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-38.exe (Trojan.Zbot.AHGen) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-39.exe (Spyware.Passwords) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-4.exe (Adware.FunPop.K) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-40.exe (Rogue.Onescan) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-41.exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-42.exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-47.exe (Spyware.Passwords) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-49.exe (Spyware.Passwords) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-6.exe (Trojan.VB) -> 没采取任何行动。
D:\下载文件夹\vc520411\vc52-BillLab-8.exe (Malware.Packer.Gen) -> 没采取任何行动。

(结束)
蓝天二号
发表于 2012-4-11 11:08:50 | 显示全部楼层
本帖最后由 蓝天二号 于 2012-4-11 11:23 编辑

360 KILL 43X,微点补杀3X~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
maomao110
发表于 2012-4-11 11:38:28 | 显示全部楼层
humanlwj52 发表于 2012-4-11 10:06
ESET kill 48x
余下已上报

哎呀 果然和天气一样  转晴了   猫猫泪流满面啊   
不希望楼下出现  AVG杀50   不然猫猫要吐血
留侯
发表于 2012-4-11 11:48:27 | 显示全部楼层
大蜘蛛发现43个:


其中一个扫描错误,扫描统计:
Total 12936324 bytes in 50 files scanned (128 objects)
Total 6 files (79 objects) are clean
Total 43 files are infected
Total 0 files (1 object) is incurable
Total 1 file (2 objects) are raised error condition
Scan time is 00:00:25
余下已上报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
z2009
发表于 2012-4-11 12:06:17 | 显示全部楼层
本帖最后由 z2009 于 2012-4-11 12:07 编辑

kis2012 杀47
金山卫士补杀一个
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 16:43 , Processed in 0.137127 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表