ZeroAccess 3x

显示全部楼层 · 发表于 2012-7-31 21:43:30

本帖最后由 humanlwj52 于 2012-7-31 21:47 编辑

Password:infected

ESET killed 2x.

C:\Users\TOSHIBA\Desktop\3x\52.exe - Win32/Sirefef.EV trojan
C:\Users\TOSHIBA\Desktop\3x\53.exe - Win32/Agent.TVF trojan

To ESET.

显示全部楼层 · 发表于 2012-7-31 21:45:56

360杀

显示全部楼层 · 发表于 2012-7-31 21:47:07

微点清空

时间类型处理结果病毒名称病毒路径创建者
2012-07-31 21:44:52 其他删除成功 Malware.Win32.Confusion.a C:\Users\Frank\Downloads\3x\51.exe
2012-07-31 21:44:36 木马处理成功 Backdoor.Win32.ZAccess.qh C:\USERS\FRANK\DOWNLOADS\3X\52.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2012-07-31 21:44:35 木马处理成功 Trojan-Dropper.Win32.Dapato.cdt C:\USERS\FRANK\DOWNLOADS\3X\53.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL

显示全部楼层 · 发表于 2012-7-31 21:50:53

AVAST double kill

显示全部楼层 · 发表于 2012-7-31 21:58:26

大蜘蛛发现2个：
3x\52.exe - infected with BackDoor.Maxplus.91
3x\53.exe - infected with Trojan.PWS.Panda.2612
余下一个Clean，文件加了壳：
3x\51.exe - packed by FLY-CODE
3x\51.exe - packed by FLY-CODE
已上报。

显示全部楼层 · 发表于 2012-7-31 22:08:21

完整路径: c:\users\yw\desktop\51.exe
威胁: Suspicious.Cloud.7.F
____________________________
____________________________
在电脑上的创建时间不可用
上次使用时间 2012/7/31 ( 22:07:12 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________
https://att.kafan.cn/forum.php?mo ... DQ5ODU1MnwxMzQyOTYx 已下载文件51.exe
威胁名称:
Suspicious.Cloud.7.F自
att.kafan.cn
____________________________
文件操作
文件: c:\users\yw\desktop\51.exe
已删除
____________________________
文件指纹 - SHA:
0616a58661c05bb6d4a7ccf77b2f14526691f49fec03eacffe6434969b8e05e7
____________________________
文件指纹 - MD5:
6741ddbef7b5c602025da2535c4f508d
____________________________

完整路径: c:\users\yw\desktop\52.exe
威胁: Packed.Generic.367
____________________________
____________________________
在电脑上的创建时间 2012/7/31 ( 22:06:33 )
上次使用时间 2012/7/31 ( 22:06:33 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
https://att.kafan.cn/forum.php?mo ... DQ5ODU1MnwxMzQyOTYx 已下载文件52.exe
威胁名称:
Packed.Generic.367自
att.kafan.cn
____________________________
文件操作
文件: c:\users\yw\desktop\52.exe
已阻止
____________________________
文件指纹 - SHA:
b980164c713f6a1ba7bad625a09a1c4a6004e0d3ad89f876ff1d398da04d954d
____________________________
文件指纹 - MD5:
217dc5f92d5003da6b1be6a677b7dd05
____________________________

显示全部楼层 · 发表于 2012-7-31 22:11:29

毒霸 kill2 x

显示全部楼层 · 发表于 2012-7-31 22:15:39

Begin scan in 'D:\Download\3x'
D:\Download\3x\52.exe
[DETECTION] Is the TR/Crypt.ZPACK.Gen8 Trojan
D:\Download\3x\53.exe
[DETECTION] Is the TR/Drop.Dapato.bnpj Trojan

显示全部楼层 · 发表于 2012-8-1 00:51:29

COMODO KILL ALL

显示全部楼层 · 发表于 2012-8-1 07:30:52

hitman kill all

  Threats . . . . . . . : 3

Objects scanned . . . : 3
Files scanned . . . . : 3
Remnants scanned  . . : 0 files / 0 keys

Malware _____________________________________________________________________

D:\下载文件夹\3x\51.exe
   Size . . . . . . . : 192,000 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 07:39:22)
   Entropy  . . . . . : 7.8
   SHA-256  . . . . . : 0616A58661C05BB6D4A7CCF77B2F14526691F49FEC03EACFFE6434969B8E05E7
   Product  . . . . . : TODO%       <Product  &  Name>
   Publisher  . . . . : TODO%                   <Company !                Name>
   Description  . . . :          TODO%                   <File !                   Description>
   Version  . . . . . : 6.8.2.3
   Copyright  . . . . : ToDoTest
> DrWeb  . . . . . . : BackDoor.Maxplus.91

D:\下载文件夹\3x\52.exe
   Size . . . . . . . : 171,008 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 07:39:23)
   Entropy  . . . . . : 7.8
   SHA-256  . . . . . : B980164C713F6A1BA7BAD625A09A1C4A6004E0D3AD89F876FF1D398DA04D954D
   Publisher  . . . . : Install Shield
> G Data . . . . . . : Trojan.Generic.KD.668462 (Engine A)
> DrWeb  . . . . . . : BackDoor.Maxplus.91
> Ikarus . . . . . . : Trojan.Win32.Sirefef!IK

D:\下载文件夹\3x\53.exe
   Size . . . . . . . : 73,216 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 07:39:22)
   Entropy  . . . . . : 7.1
   SHA-256  . . . . . : FF8C9C6CA0CCFAFEF5BD30DE75CB2DEDBCDFCF8049C5CFCA72ED71CAE0E3A5FD
> a-Squared  . . . . : Trojan.Dropper.Win32.Dapato.bnpj.AMN!A2
> G Data . . . . . . : Gen:Variant.Graftor.38647 (Engine A)
> DrWeb  . . . . . . : Trojan.PWS.Panda.2612

[/code]

[病毒样本] ZeroAccess 3x

本帖子中包含更多资源

本帖子中包含更多资源