收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 小身材大味道主流杀软尝苦头
12下一页
返回列表 发新帖
查看: 4194|回复: 13
收起左侧

[病毒样本] 小身材大味道主流杀软尝苦头

[复制链接]
saga3721
发表于 2009-3-10 23:34:17 | 显示全部楼层 |阅读模式
扮成小软件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2009-3-10 23:42:49 | 显示全部楼层
又是干净的
Ultra String Reference
Address    Disassembly                               Text String
00401000   push    0                                 (initial cpu selection)
0040127E   push    00404444                          完成
004012A0   push    004040D8                          ip2 v1.03 中文版
00401343   push    0040443C                          已就绪
00401431   push    004040D8                          ip2 v1.03 中文版
004014CA   push    00404460                          正连接 %s...
00401515   push    00404454                          --.--.--.--正连接 %s...
0040151F   push    0040444C                           未 知 --.--.--.--正连接 %s...
00401564   push    0040444C                           未 知 --.--.--.--正连接 %s...
004015C9   push    00404470                          localhost
00401600   push    00404454                          --.--.--.--正连接 %s...
004016D2   push    004040F0                          pragma: no-cache\n\naccept: */*\n\nuser-agent: mozilla/4.0 (compatible; msie 5.5; windows nt 5.0)\n\naccept-language: en-us\n\n\n\n
004018E8   mov     esi, 0040447C                     ms sans serif
00401949   mov     esi, 0040448C                     arial
004019B5   push    00404494                          #32770
004019E0   mov     dword ptr [ebp-8], 004040EC       ip2pragma: no-cache\n\naccept: */*\n\nuser-agent: mozilla/4.0 (compatible; msie 5.5; windows nt 5.0)\n\naccept-language: en-us\n\n\n\n
004019F6   push    004040EC                          ip2pragma: no-cache\n\naccept: */*\n\nuser-agent: mozilla/4.0 (compatible; msie 5.5; windows nt 5.0)\n\naccept-language: en-us\n\n\n\n
00401A7E   push    0040449C                          [ 未 知 ]
00401CA3   push    004044A8                          %d.%d.%d.%d
回复

举报

saga3721
 楼主| 发表于 2009-3-10 23:48:11 | 显示全部楼层
那您别上报
看来卡饭的坐堂分析师还不止一个

[ 本帖最后由 saga3721 于 2009-3-10 23:49 编辑 ]
回复

举报

sweeb
发表于 2009-3-10 23:54:12 | 显示全部楼层
那个COM后缀的文件似乎有些问题
回复

举报

yunaffx
发表于 2009-3-10 23:58:08 | 显示全部楼层
红伞F照杀
The file 'C:\Documents and Settings\lenovo\桌面\XX.rar'
contained a virus or unwanted program 'TR/Crypt.NSPM.Gen' [trojan]
回复

举报

nosferatu
头像被屏蔽
发表于 2009-3-10 23:59:14 | 显示全部楼层
Virus: TR/Crypt.NSPM.Gen
Type: Trojan
In the wild: Yes
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low
Static file: No
Engine version: 7.02.00.39
回复

举报

ledled
发表于 2009-3-11 00:01:00 | 显示全部楼层
Name: Packed/NSPack
Type: Sequence

Description:


Files:
c:\users\administrator\desktop\ip2_chs.exe
回复

举报

x_3max
发表于 2009-3-11 07:48:25 | 显示全部楼层
最新结果,看来各大的反应速度很快啊

文件 XX.rar 接收于 2009.03.11 00:47:16 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 17/39 (43.59%)
正在读取服务器信息中...
您的文件所排队列位置: 1.
预计开始时间为 38 和 54 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本 打印结果  
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:  
  

反病毒引擎 版本 最后更新 扫描结果
a-squared 4.0.0.101 2009.03.10 Backdoor.Win32.Ceckno!IK
AhnLab-V3 5.0.0.2 2009.03.10 -
AntiVir 7.9.0.107 2009.03.10 TR/Small.Agent.2506
Authentium 5.1.0.4 2009.03.10 W32/Downloader.AT.gen!Eldorado
Avast 4.8.1335.0 2009.03.10 -
AVG 8.0.0.237 2009.03.10 PSW.OnlineGames.BG
BitDefender 7.2 2009.03.11 -
CAT-QuickHeal 10.00 2009.03.10 Win32.TrojanPSW.OnLineGames.es.a
ClamAV 0.94.1 2009.03.10 -
Comodo 1046 2009.03.10 -
DrWeb 4.44.0.09170 2009.03.11 -
eSafe 7.0.17.0 2009.03.09 Suspicious File
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.10 W32/Downloader.AT.gen!Eldorado
F-Secure 8.0.14470.0 2009.03.10 W32/Packed_NsPack.I
Fortinet 3.117.0.0 2009.03.10 -
GData 19 2009.03.10 -
Ikarus T3.1.1.45.0 2009.03.10 Backdoor.Win32.Ceckno
K7AntiVirus 7.10.665 2009.03.10 -
Kaspersky 7.0.0.125 2009.03.11 -
McAfee 5549 2009.03.10 -
McAfee+Artemis 5549 2009.03.10 Generic!Artemis
Microsoft 1.4405 2009.03.10 -
NOD32 3924 2009.03.10 -
Norman 6.00.06 2009.03.10 -
nProtect 2009.1.8.0 2009.03.10 -
Panda 10.0.0.10 2009.03.10 -
PCTools 4.4.2.0 2009.03.10 Packed/NSPack
Prevx1 V2 2009.03.11 -
Rising 21.20.11.00 2009.03.10 -
SecureWeb-Gateway 6.7.6 2009.03.10 Trojan.Small.Agent.2506
Sophos 4.39.0 2009.03.10 Mal/Dorf-A
Sunbelt 3.2.1858.2 2009.03.10 Trojan.Win32.Packed.gen (v)
Symantec 1.4.4.12 2009.03.11 Suspicious.MH690.A
TheHacker 6.3.3.0.278 2009.03.10 W32/Behav-Heuristic-067
TrendMicro 8.700.0.1004 2009.03.10 -
VBA32 3.12.10.1 2009.03.10 -
ViRobot 2009.3.10.1643 2009.03.10 -
VirusBuster 4.5.11.0 2009.03.10 Packed/NSPack
附加信息
File size: 11655 bytes
MD5...: 9d5e9086d25a667136ce50065c6188a4
SHA1..: 50f58c9d89da231566706fde1cb39545d10fe685
SHA256: fa1750152d64ae0fe3e9de7b653f2ed706de7b007f584fbbb1c22fec256aa4fb
SHA512: 177feed88361ee5fc19694ebc50a3e9fccaec75b6ab2c9fc13302ef524d6b6a9
3976cb0c378ff46c2dafc6665ef27e697eb1a0741b38acdb870accc1e494ac70
ssdeep: 192:zraX05axaEOK9RkOpNTWy9w7PCvnUiak6G/7rqjcS3tmXhfagfh:lNENRPq7
PCvnUiavGD4ceURfaUh

PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
packers (Kaspersky): Com2Exe, NSPack
packers (F-Prot): NSPack
packers (Authentium): NSPack
回复

举报

happygao521
发表于 2009-3-11 09:28:48 | 显示全部楼层
嘿嘿!过卡巴过不了红豆!过不了a-square
回复

举报

揍敌客
发表于 2009-3-11 10:32:27 | 显示全部楼层
Sophos:Mal/Dorf-A
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-10-21 18:54 , Processed in 0.159389 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表