收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 已经经上传过好几次了,证明不是病毒~
12下一页
返回列表 发新帖
查看: 3412|回复: 11
收起左侧

[病毒样本] 已经经上传过好几次了,证明不是病毒~

[复制链接]
mrkan
发表于 2008-11-4 01:09:26 | 显示全部楼层 |阅读模式
VirSCAN.org Scanned Report :
Scanned time   : 2008/11/04 01:05:21 (CST)
Scanner results: 31%的杀软(12/39)报告发现病毒
File Name      : runassrv.rar
File Size      : 114380 byte
File Type      : RAR archive data, v1d, os
MD5            : f35eb86b1e610f77582e0e9b2df5a128
SHA1           : c47ae4d34ef81f31bf8f6fee401fcb8b7f970138
Online report  : http://virscan.org/report/6fcb493515349bd5df5368b6dafbb435.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.23        2008.11.02        2008-11-02  1.45   -
安博士V3       2008.11.04.00   2008.11.04        2008-11-04  0.99   Win-Trojan/Zlob.117760.B
AntiVir        7.9.0.10        7.1.0.30          2008-11-03  1.49   -
安天           2.0.18          20081103.1553401  2008-11-03  0.12   -
Arcavir        1.0.5           200811021433      2008-11-02  1.40   -
Authentium     5.1.1           200811021436      2008-11-02  1.06   -
AVAST!         3.0.1           081102-0          2008-11-02  0.72   Win32:Zlob-BTI [Trj]
AVG            7.5.52.442      270.8.5/1764      2008-11-03  1.74   Downloader.Zlob.ABTN
BitDefender    7.60825.2049498 7.21649           2008-11-03  3.35   Trojan.Zlob.1.Gen
CA (VET)       9.0.0.143       31.6.6187         2008-11-03  5.51   -
ClamAV         0.94            8557              2008-11-03  0.11   -
Comodo         2.11            2.0.0.696         2008-11-03  0.74   -
CP Secure      1.1.0.715       2008.11.03        2008-11-03  6.52   -
Dr.Web         4.44.0.9170     2008.11.03        2008-11-03  3.55   -
ewido          4.0.0.2         2008.11.03        2008-11-03  3.08   -
F-Prot         4.4.4.56        20081103          2008-11-03  1.06   -
F-Secure       5.51.6100       2008.11.03.07     2008-11-03  3.91   -
飞塔           2.81-3.117      9.683             2008-11-02  0.26   -
GData          19.1256/19.84   20081029          2008-10-29  4.29   Win32:Zlob-BTI [Trj] [Engine:B]
ViRobot        20081030        2008.10.30        2008-10-30  0.40   -
Ikarus         T3.1.01.45      2008.11.03.71786  2008-11-03  3.47   Trojan.Zlob
江民杀毒       11.0.706        2008.11.03        2008-11-03  2.57   Trojan/Monder.cu
卡巴斯基       5.5.10          2008.11.03        2008-11-03  0.20   -
金山毒霸       2008.9.8.18     2008.11.3.20      2008-11-03  0.70   Win32.Troj.Zlob.ge.385024
迈克菲         5.3.00          5422              2008-11-02  2.31   Puper
Microsoft      1.4005          2008.11.03        2008-11-03  4.13   -
mks_vir        2.01            2008.11.02        2008-11-02  2.80   -
Norman         5.93.01         5.93.00           2008-10-31  5.66   -
熊猫卫士       9.05.01         2008.11.02        2008-11-02  1.86   -
趋势科技       8.700-1004      5.634.17          2008-11-03  0.07   -
Quick Heal     9.50            2008.11.03        2008-11-03  2.60   -
瑞星           20.0            21.02.02.00       2008-11-03  1.01   -
Sophos         2.80.0          4.35              2008-11-03  1.94   -
Sunbelt        3.1.1777.2      2368              2008-11-02  0.51   Trojan-Downloader.Zlob.Media-Codec
赛门铁克       1.3.0.24        20081102.004      2008-11-02  0.08   Trojan.Zlob
nProtect       2008-10-31.01   2381404           2008-10-31  4.83   Trojan-Downloader/W32.Zlob.117760
The Hacker     6.3.1.1         v00137            2008-11-02  0.49   -
VBA32          3.12.8.9        20081103.0925     2008-11-03  1.38   -
VirusBuster    4.5.11.10       10.90.23/671081   2008-11-03  1.30   -

[ 本帖最后由 mrkan 于 2008-11-6 01:10 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yuanliu 该用户已被删除
发表于 2008-11-4 01:19:37 | 显示全部楼层
AVG

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

star_xing
发表于 2008-11-4 01:28:58 | 显示全部楼层
正在扫描日志
病毒库版本: 3578 (20081103)
日期: 2008-11-4  时间: 1:27:30
已扫描的磁盘、文件夹和文件: C:\Documents and Settings\ztx\桌面\runassrv.rar
C:\Documents and Settings\ztx\桌面\runassrv.rar > RAR > runassrv.exe - 可能是 Win32/TrojanDownloader.Obfuscated 特洛伊木马 的变种 - 是已删除对象的一部分
已扫描的对象数: 1
发现的威胁数: 1
已清除对象数:1
完成时间: 1:27:30  总扫描时间: 0 秒 (00:00:00)
回复

举报

Killer_cg
发表于 2008-11-4 08:05:45 | 显示全部楼层
红伞不报!!
回复

举报

乐活
发表于 2008-11-4 08:21:47 | 显示全部楼层
过来看看,不敢试,呵呵。
回复

举报

尤金卡巴斯基
发表于 2008-11-4 18:16:07 | 显示全部楼层
To KL
回复

举报

Palkia
发表于 2008-11-4 18:58:11 | 显示全部楼层
木马名称:Trojan.Win32.Agent.gdj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RUNASSRV\RUNASSRV.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

BING126
头像被屏蔽
发表于 2008-11-4 20:22:07 | 显示全部楼层
McAfee        Puper
回复

举报

左手
发表于 2008-11-4 20:34:39 | 显示全部楼层
红伞是不报,我实机测了下~~````

EQ就阻止CONIME运行,挂了???????
2008-11-04 20:33:35    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\明明\桌面\runassrv.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:所有程序规则->禁止执行的系统程序->*\conime.exe

回复

举报

wangjay1980
发表于 2008-11-4 20:50:17 | 显示全部楼层
不是病毒,已经发过不下10回了。。。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 00:18 , Processed in 0.140256 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表