“犇牛”新的生成物，过主流！

FLogo

病毒样本源地址：hxxp://download.jkw114.com/7532/Setup.exe

to kaba kill,waiting for reply。。。

Hello,


Setup.exe_ - Trojan.Win32.Agent.brcv

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.



文件 Setup.zip 接收于 2009.02.18 00:21:14 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 3/39 (7.7%)

正在读取服务器信息中...

Email:

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.93	2009.02.17	Trojan-Downloader.Win32.Small!IK
AhnLab-V3	5.0.0.2	2009.02.17	-
AntiVir	7.9.0.83	2009.02.17	-
Authentium	5.1.0.4	2009.02.17	-
Avast	4.8.1335.0	2009.02.17	-
AVG	8.0.0.237	2009.02.17	-
BitDefender	7.2	2009.02.17	-
CAT-QuickHeal	10.00	2009.02.17	-
ClamAV	0.94.1	2009.02.17	-
Comodo	982	2009.02.17	-
DrWeb	4.44.0.09170	2009.02.17	-
eSafe	7.0.17.0	2009.02.17	-
eTrust-Vet	31.6.6362	2009.02.17	-
F-Prot	4.4.4.56	2009.02.17	-
F-Secure	8.0.14470.0	2009.02.17	-
Fortinet	3.117.0.0	2009.02.17	-
GData	19	2009.02.17	-
Ikarus	T3.1.1.45.0	2009.02.17	Trojan-Downloader.Win32.Small
K7AntiVirus	7.10.630	2009.02.14	-
Kaspersky	7.0.0.125	2009.02.18	-
McAfee	5529	2009.02.17	-
McAfee+Artemis	5529	2009.02.17	-
Microsoft	1.4306	2009.02.17	-
NOD32	3862	2009.02.17	-
Norman	6.00.06	2009.02.17	-
nProtect	2009.1.8.0	2009.02.17	-
Panda	10.0.0.10	2009.02.17	-
PCTools	4.4.2.0	2009.02.17	-
Prevx1	V2	2009.02.18	-
Rising	21.17.12.00	2009.02.17	-
SecureWeb-Gateway	6.7.6	2009.02.17	-
Sophos	4.38.0	2009.02.17	-
Sunbelt	3.2.1855.2	2009.02.17	-
Symantec	10	2009.02.18	-
TheHacker	6.3.2.2.259	2009.02.17	-
TrendMicro	8.700.0.1004	2009.02.17	-
VBA32	3.12.8.13	2009.02.17	-
ViRobot	2009.2.17.1611	2009.02.17	Trojan.Win32.Clicker.472401
VirusBuster	4.5.11.0	2009.02.17	-

附加信息

File size: 409614 bytes

MD5...: 14b15b09c582943c14cd05b486936d7c

SHA1..: 80e51f105a2792c513f84049915d6ee9c2693ec3

SHA256: 85e79f5529429b9de239f7a6711b5e940dc825cfd106b14c815dd244f29ce700

SHA512: 25fef70f07957a61d2f1929f0be4b20b77775ef846a83547e654329900e89548 5aae0d4f4b98f871b6cd103e7be4d2518d044e45ff8508db26f2129bc4aed2e6

ssdeep: 6144:H/8aFmXOpEZJxmp/wmJNWdUzumXvZD1CqH1dGkj7IoVJM8Fcn/cFuduUzAY Ao8/:HkBzW4aNW/AAqHTsog8JFuduUVg/

PEiD..: -

TrID..: File type identification ZIP compressed archive (100.0%)

PEInfo: -

[ 本帖最后由 FLogo 于 2009-2-18 11:04 编辑 ]

981314

to eset

ledled

VirusBuster found nothing

loa123

TO瑞星2009.。。

hotgose

金山杀之，哈哈哈哈

xiaochi12

在学校，回家后TO ARCA

左手

2009-02-18 09:41:30    修改文件      操作:阻止并结束进程
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:E:\virus\Setup.exe
触发规则:应用程序规则->允许修改的程序->?:\Program Files\*\*.exe->*\*.exe


2009-02-18 09:41:33    创建文件      操作:阻止并结束进程
进程路径:E:\virus\Setup.exe
文件路径:C:\temp\irsetup.exe
触发规则:应用程序规则->允许修改的程序->*.*->*\*.exe


2009-02-18 09:41:33    创建文件      操作:阻止并结束进程
进程路径:E:\virus\Setup.exe
文件路径:C:\temp\irsetup.exe
触发规则:应用程序规则->允许修改的程序->*.*->*\*.exe

nEINEI

强悍~~

zhanyuchenbobo

FSCS8
扫描类型: 扫描目标
目标: C:\Documents and Settings\zyc\桌面\Setup.zip
结果
找不到恶意软件

上报~

kingmuro

过MCAFEE8.7