看看是什么？？？

显示全部楼层 · 发表于 2008-1-12 22:44:00

VirSCAN.org Scanned Report :
Scanned time : 2008/01/12 22:38:28 (CST)
Scanner results: 6%的杀软(2/36)报告发现病毒
File Name    : test[1].rar
File Size    : 1548 byte
File Type    : RAR archive data, v1d, os
MD5          : e66033f75a0fd3c172933eaec05b4199
SHA1          : bde0c43ca97db588b71d552b627d3fcca81278da
Online report  : http://virscan.org/report/c2627a0fdd94030b44a35a116204c501.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.126    2008.01.11       2008-01-11  3.25 -
安博士V3    2008.01.12.00 2008.01.12       2008-01-12  1.20 -
AntiVir       7.6.0.46       7.0.1.227       2008-01-11  5.18 -
Arcavir       1.0.4          200801111653    2008-01-11  2.83 -
AVAST       1.0.8          080112-0       2008-01-12  3.13 -
AVG          7.5.50.442    269.19.1/1220    2008-01-11  2.34 -
BitDefender 7.60825.969452  7.16853          2008-01-12  3.94 -
CA (VET)    9.0.0.143    31.3.5451       2008-01-12  4.43 -
ClamAV       0.91.2       5478             2008-01-12  0.01 -
Comodo       2.11          2.0.0.402       2008-01-12  0.87 -
CP Secure    1.1.0.695    2008.01.12       2008-01-12  8.61 -
Dr.WEB       4.44.0.9170    2008.01.12       2008-01-12  5.13 -
ewido       4.0.0.2       2008.01.12       2008-01-12  2.29 -
F-PROT       4.4.1.52       20080111       2008-01-11  2.57 -
F-SECURE    5.51.6100    2008.01.11.03    2008-01-11  3.48 -
飞塔          2.81-3.11    8.614          2008-01-12  1.88 -
ViRobot       20080111       2008.01.11       2008-01-11  0.37 -
IKARUS       T3.1.01.15    2008.01.12.70133  2008-01-12  1.26 -
江民杀毒    10.00.650    2008.01.07       2008-01-07  1.18 -
卡巴斯基    5.5.10       2008.01.12       2008-01-12  5.30 Exploit.HTML.IframeBof.m
金山毒霸    2007.6.20.249 2008.1.12       2008-01-12  0.67 -
迈克菲       5.2.00       5205             2008-01-11  1.25 -
MKS_VIR       2.01          2008.01.11       2008-01-11  3.81 -
NOD32       2.70.10       2785             2008-01-11  0.00 -
NORMAN       5.91.08       5.90             2008-01-11  4.33 -
熊猫卫士    9.04.03.0001 2008.01.11       2008-01-11  2.62 -
趋势          8.500-1001    4.942.30       2008-01-12  0.04 -
Prevx       V2             20080112       2008-01-12  6.96 -
QuickHeal    9.00          2008.01.12       2008-01-12  2.18 -
瑞星          19.0          20.26.41.00    2008-01-11  0.50 -
SOPHOS       2.49.1       4.21             2008-01-08  5.57 -
赛门铁克    1.3.0.24       20080111.020    2008-01-11  0.17 Downloader
nProtect    2008-01-11.00 1120820          2008-01-11  4.45 -
The Hacker    6.2.9          v00186          2008-01-11  0.72 -
VBA32       3.12.2.5       20080111.2107    2008-01-11  1.08 -
VirusBuster 4.3.19:9       9.119.3/11.0    2008-01-11  1.98 -

显示全部楼层 · 发表于 2008-1-12 22:46:17

红伞不报

显示全部楼层 · 发表于 2008-1-12 22:54:02

http://dd.749571.com/bb/test.exe

复制代码

yy一下

lx可能会说：

xx不管html的
xx报了好
xx这次怎么哑火了
这个不是病毒实体不报是正常的
xx不是很牛么？怎么……

ps：这是最后一次在样本区发水贴了。

显示全部楼层 · 发表于 2008-1-12 22:54:06

漏洞

显示全部楼层 · 发表于 2008-1-12 22:56:03

同情中

显示全部楼层 · 发表于 2008-1-12 23:18:25

原帖由 jimmyleo 于 2008-1-12 22:54 发表
 http://dd.749571.com/bb/test.exe

yy一下

lx可能会说：

xx不管html的
xx报了好
xx这次怎么哑火了
这个不是病毒实体不报是正常的
xx不是很牛么？怎么……

ps：这是最后一次在样本区发水贴了。[:x ...

先弱弱的问下，这个是阿米么。。。。这个我也抓到了

多谢你那天给我讲解密算法啊
费尔

样本

[ 本帖最后由 zzh161 于 2008-1-12 23:20 编辑 ]

显示全部楼层 · 发表于 2008-1-12 23:27:12

3楼说啥？

显示全部楼层 · 发表于 2008-1-13 07:58:04

Starting the file scan:

Begin scan in 'E:\test.rar'
E:\test.rar
  [0] Archive type: RAR
  --> test.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.noi
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2008-1-13 08:37:06

a-squared	3.0.0.126	2008.01.12	2008-01-12	-	3.108
AntiVir	7.6.0.46	7.0.1.227	2008-01-11	TR/PSW.OnlineGames.noi	2.454
Arcavir	1.0.4	200801120923	2008-01-12	Heur.Win32.I	3.393
AVAST	1.0.8	080112-0	2008-01-12	-	3.072
AVG	7.5.50.442	269.19.2/1221	2008-01-12	SHeur.ALRT	2.120
BitDefender	7.60825.969975	7.16862	2008-01-13	-	3.455
CA (VET)	9.0.0.143	31.3.5451	2008-01-12	Win32/Zuten!generic trojan.	10.842
ClamAV	0.91.2	5478	2008-01-12	PUA.Packed.UPack-2	0.005
Comodo	2.11	2.0.0.402	2008-01-12	-	0.806
CP Secure	1.1.0.695	2008.01.12	2008-01-12	-	5.159
Dr.WEB	4.44.0.9170	2008.01.12	2008-01-12	-	3.515
ewido	4.0.0.2	2008.01.12	2008-01-12	-	2.362
F-PROT	4.4.1.52	20080111	2008-01-11	Possible W32/Heuristic-162!Eldorado (damaged, not disinfectable)	1.539
F-SECURE	5.51.6100	2008.01.12.01	2008-01-12	Trojan-PSW.Win32.OnLineGames.noi [AVP]	4.836
IKARUS	T3.1.01.15	2008.01.12.70135	2008-01-12	Trojan-Downloader.Win32.Zlob.and	1.420
MKS_VIR	2.01	2008.01.13	2008-01-13	Heur.Win32	4.983
NOD32	2.70.10	2786	2008-01-12	-	0.147
NORMAN	5.91.08	5.90	2008-01-11	W32/Suspicious_U.gen	7.636
nProtect	2008-01-11.00	1120820	2008-01-11	Trojan-Downloader/W32.Small.6748	4.677
Prevx	V2	20080113	2008-01-13	-	3.149
QuickHeal	9.00	2008.01.12	2008-01-12	Suspicious - DNAScan	2.511
SOPHOS	2.49.1	4.21	2008-01-08	Mal/Dropper-Y	9.413
The Hacker	6.2.9	v00186	2008-01-11	W32/Behav-Heuristic-060	0.904
VBA32	3.12.2.5	20080111.2107	2008-01-11	-	2.449
ViRobot	20080111	2008.01.11	2008-01-11	-	0.400
VirusBuster	4.3.19:9	9.119.4/11.0	2008-01-12	Packed/Upack	2.233
卡巴斯基	5.5.10	2008.01.12	2008-01-12	Trojan-PSW.Win32.OnLineGames.noi	6.946
安博士V3	2008.01.12.00	2008.01.12	2008-01-12	-	1.000
江民杀毒	10.00.650	2008.01.07	2008-01-07	-	1.436
熊猫卫士	9.04.03.0001	2008.01.12	2008-01-12	Suspicious file	3.030
瑞星	19.0	20.26.52.00	2008-01-12	Trojan.PSW.Win32.OnlineGames.GEN	1.820
赛门铁克	1.3.0.24	20080112.003	2008-01-12	Infostealer	0.242
趋势	8.500-1001	4.942.40	2008-01-12	TSPY_ONLINEG.BPN	0.036
迈克菲	5.2.00	5205	2008-01-11	New Malware.aj	3.304
金山毒霸	2007.6.20.249	2008.1.12	2008-01-12	Win32.PSWTroj.Win32.77964	0.911
飞塔	2.81-3.11	8.618	2008-01-13	W32/Dropper.NOI!tr.pws

显示全部楼层 · 发表于 2008-1-14 15:38:01

Starting the file scan:

Begin scan in 'E:\test[1].rar'
E:\test[1].rar
  [0] Archive type: RAR
  --> test[1].htm
   [DETECTION] Contains detection pattern of the exploits EXP/HTML.IframeBof.M
   [INFO]    The file was deleted!

[病毒样本] 看看是什么？？？

本帖子中包含更多资源

回复 3楼 jimmyleo 的帖子

本帖子中包含更多资源

回复 6楼 zzh161 的帖子

回复 1楼 wsboy 的帖子