收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【过NOD32 过 卡巴 附带样本】
123下一页
返回列表 发新帖
查看: 4512|回复: 25
收起左侧

[病毒样本] 【过NOD32 过 卡巴 附带样本】

[复制链接]
御剑
头像被屏蔽
发表于 2008-11-5 07:36:21 | 显示全部楼层 |阅读模式
使用NOD32 最新病毒库没有发现一个病毒或者木马什么的

但是使用超级巡警 10.28病毒库 发现7个   使用在线扫描 发现很多杀软都报了

http://www.virustotal.com/analisis/e518c45c71580c519834d997e772647f

NOD32对木马太鸡肋了  卡巴也没有报 但是卡巴没有报就说明不是病毒?

卡巴也没有发现 应该也过了。。。。  很多杀软都报了。。


大家分析看看吧

[ 本帖最后由 御剑 于 2008-11-5 19:27 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

残缺的唯美
发表于 2008-11-5 07:46:05 | 显示全部楼层
htm都是游览器缓存里的  npf.sys是你过去用的聚生网管驱动  还有1个 不知道
回复

举报

残缺的唯美
发表于 2008-11-5 07:49:20 | 显示全部楼层
krnln.fnr  貌似是易语言写的
回复

举报

纽约的麻雀
发表于 2008-11-5 08:08:33 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\Administrator\桌面\新建文件夹.rar'
C:\Documents and Settings\Administrator\桌面\新建文件夹.rar
    [0] Archive type: RAR
发表帖    --> ￐ᅡᄑ뙈ᅣᄐ?ᄐ￐\Bfyy[1].htm
      [DETECTION] Contains recognition pattern of the HTML/Shellcode.Gen HTML script virus
子[完成后可按    --> ￐ᅡᄑ뙈ᅣᄐ?ᄐ￐\krnln.fnr
      [DETECTION] Is the TR/Agent.PV Trojan
Ctrl+En    --> ￐ᅡᄑ뙈ᅣᄐ?ᄐ￐\lzz[1].htm
      [DETECTION] Contains HEUR/HTML.Malware suspicious code
ter 发布]     --> ￐ᅡᄑ뙈ᅣᄐ?ᄐ￐\new[1].htm
      [DETECTION] Contains recognition pattern of the JS/Dldr.IFrame.EU Java script virus
    [NOTE]      A backup was created as 'ae9842e9.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

御剑
头像被屏蔽
 楼主| 发表于 2008-11-5 09:43:09 | 显示全部楼层
是不是病毒。。就这些东东 害得我重装了系统 老郁闷了。。。。

[ 本帖最后由 御剑 于 2008-11-5 09:46 编辑 ]
回复

举报

sxchenn
发表于 2008-11-5 09:54:30 | 显示全部楼层
金山杀出一个
回复

举报

御剑
头像被屏蔽
 楼主| 发表于 2008-11-5 10:45:06 | 显示全部楼层
看来真是病毒啊。很多杀软都报了  真郁闷
回复

举报

z8820086
发表于 2008-11-5 11:13:29 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2008/11/05 11:10:09 (CST)
Scanner results: 64%的杀软(25/39)报告发现病毒
File Name      : 新建文件夹.rar
File Size      : 429037 byte
File Type      : RAR archive data, v1d, os
MD5            : 9104e0b5773a06ca2ae88e4c747bb99e
SHA1           : 94b4908857fe9fc4a6f007e47691cda0705a80d7
Online report  : http://virscan.org/report/295fe107003ee31216ab40625688a1a6.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.23        2008.11.03        2008-11-03  1.56   Backdoor.Win32.RtKit.122.g!A2
安博士V3       2008.11.04.02   2008.11.04        2008-11-04  0.95   -
AntiVir        7.9.0.10        7.1.0.36          2008-11-04  1.50   TR/Agent.PV
安天           2.0.18          20081104.1554708  2008-11-04  0.43   -
Arcavir        1.0.5           200811041234      2008-11-04  1.34   -
Authentium     5.1.1           200811032337      2008-11-03  1.10   W32/Backdoor2.MRR (Exact)
AVAST!         3.0.1           081104-0          2008-11-04  0.78   Win32:Rootkit-BB [Trj]
AVG            7.5.52.442      270.8.6/1768      2008-11-04  1.83   Agent.JLA
BitDefender    7.60825.2058997 7.21683           2008-11-05  3.37   Trojan.Generic.170666
CA (VET)       9.0.0.143       31.6.6189         2008-11-04  5.07   -
ClamAV         0.94            8568              2008-11-05  0.30   Trojan.DisableAV
Comodo         2.11            2.0.0.697         2008-11-04  0.53   -
CP Secure      1.1.0.715       2008.11.05        2008-11-05  6.52   BackDoor.W32.RtKit.122.g
Dr.Web         4.44.0.9170     2008.11.05        2008-11-05  3.81   Trojan.NtRootKit.995
ewido          4.0.0.2         2008.11.04        2008-11-04  4.65   -
F-Prot         4.4.4.56        20081104          2008-11-04  1.10   W32/Backdoor2.MRR (exact)
F-Secure       5.51.6100       2008.11.04.13     2008-11-04  3.96   -
飞塔           2.81-3.117      9.688             2008-11-04  0.16   PossibleThreat
GData          19.1362/19.92   20081105          2008-11-05  3.35   VBS:SnapshotView-A [Expl] [Engine:B]
ViRobot        20081104        2008.11.04        2008-11-04  0.48   -
Ikarus         T3.1.01.45      2008.11.04.71795  2008-11-04  3.62   Virus.Win32.Small.AFL
江民杀毒       11.0.706        2008.11.04        2008-11-04  1.48   -
卡巴斯基       5.5.10          2008.11.05        2008-11-05  0.12   -
金山毒霸       2008.9.8.18     2008.11.5.10      2008-11-05  0.84   JS.Agent.by.416
迈克菲         5.3.00          5424              2008-11-04  2.38   Generic BackDoor
Microsoft      1.4005          2008.11.04        2008-11-04  5.45   Exploit:JS/Objsnapt.F
mks_vir        2.01            2008.11.04        2008-11-04  2.81   -
Norman         5.93.01         5.93.00           2008-11-04  5.44   W32/Agent.AMPQ
熊猫卫士       9.05.01         2008.11.04        2008-11-04  3.38   Generic Rootkit     
趋势科技       8.700-1004      5.638.01          2008-11-04  0.04   HTML_DLOADR.LA
Quick Heal     9.50            2008.11.04        2008-11-04  2.23   Backdoor.RtKit.122.g
瑞星           20.0            21.02.12.00       2008-11-04  1.47   -
Sophos         2.80.0          4.35              2008-11-05  2.01   Mal/Generic-A
Sunbelt        3.1.1783.2      2374              2008-11-04  0.58   Trojan.Agent.PV
赛门铁克       1.3.0.24        20081104.003      2008-11-04  0.82   Infostealer.Gampass
nProtect       2008-11-04.00   2381861           2008-11-04  7.26   Trojan.Exploit.ANOO
The Hacker     6.3.1.1         v00139            2008-11-03  0.52   -
VBA32          3.12.8.9        20081103.0925     2008-11-03  1.59   Backdoor.Win32.RtKit.122.g
VirusBuster    4.5.11.10       10.90.24/671133   2008-11-04  1.69   -
回复

举报

superwin
发表于 2008-11-5 11:21:58 | 显示全部楼层
Dr.web
C:\Documents and Settings\computer door\桌面\新建文件夹\新建文件夹\npf.sys - 已感染 Trojan.NtRootKit.995
回复

举报

The EQs
发表于 2008-11-5 11:27:56 | 显示全部楼层
原来很多杀软都报=病毒,受教了,我闪人。。。。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 19:17 , Processed in 0.127093 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表