收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 清晨无聊,来枚病毒……一般,貌似卡巴悲剧……
1234下一页
返回列表 发新帖
查看: 5666|回复: 31
收起左侧

[病毒样本] 清晨无聊,来枚病毒……一般,貌似卡巴悲剧……

  [复制链接]
hujiwa
头像被屏蔽
发表于 2010-4-14 06:40:07 | 显示全部楼层 |阅读模式
本帖最后由 hujiwa 于 2010-4-15 10:11 编辑

清晨无聊,来枚病毒……一般,貌似卡巴悲剧……





压缩包在virscan.org扫描
文件名称 :  xinganjue(病毒).rar (本站不提供任何文件的下载服务)
文件大小 :  617774 byte
文件类型 :  RAR archive data, v1d, os
MD5 :  92747e7382ef097d7566ea62293048bb
SHA1 :  afbbcc4276de3cb1b028d4361deb697361cd10ee


扫描结果



-----------------------------------
至红伞悲剧用户:
其实红伞没悲剧,我是为了卡饭论坛附件限制才把病毒分割成两个包的。红伞对分割包的检测力是很低的,但一解压,红伞就杀了,我试验过。
扫描结果 :  39%的杀软(14/36)报告发现病毒
时间 :  2010/04/14 06:28:12 (CST)


软件名称 引擎版本病毒库版本病毒库时间扫描结果时间
a-squared4.5.0.8201004140531192010-04-14-4.790
AntiVir8.2.1.2107.10.6.692010-04-13VBS/StartPage.45190.674
Arcavir20092010041318222010-04-13-0.267
Authentium5.1.12010041311182010-04-13VBS/Startpage.CJ (Exact)4.416
AVAST!4.7.4100413-12010-04-13-0.002
AVG8.5.720271.1.1/28082010-04-13SHeur3.QKH11.356
BitDefender7.81008.56325507.311902010-04-14Dropped:Trojan.Generic.35995864.174
ClamAV0.95.3107372010-04-13Worm.Mytob.IS0.185
Comodo3.13.57945912010-04-13-0.873
CP Secure1.3.0.52010.04.132010-04-13-0.465
Dr.Web5.0.2.33002010.04.142010-04-14BAT.KillFiles.358.217
F-Prot4.4.4.56201004132010-04-13VBS/Startpage.CJ (exact, not disinfectable)4.118
F-Secure7.02.738072010.04.13.072010-04-13Trojan.VBS.StartPage.eq [AVP]0.333
GData19.10990/19.884201004132010-04-13-6.709
IkarusT3.1.01.802010.04.13.756202010-04-13Trojan.BAT.StartPage9.742
Microsoft1.56052010.04.132010-04-13-6.470
Norman6.04.116.04.002010-04-13W32/Smalltroj.VRVX6.006
nProtect20100413.0179669652010-04-13-4.491
Quick Heal10.002010.04.132010-04-13-1.510
Sophos3.06.04.522010-04-14Mal/Generic-L4.637
Sunbelt3.9.2412.261722010-04-13-4.934
The Hacker6.5.2.0v002602010-04-13-0.358
VBA323.12.12.420100408.20212010-04-08Trojan.Win32.Agent.dqzo8.009
ViRobot201004132010.04.132010-04-13-0.411
VirusBuster4.5.11.1010.124.8/20086662010-04-13TrojanSpy.Agent.NVZX5.643
卡巴斯基5.5.102010.04.132010-04-13-0.079
安博士V32010.04.11.002010.04.112010-04-11-1.330
安天2.0.1820100412.41831752010-04-12-0.017
江民杀毒13.0.9002010.04.132010-04-13-1.163
熊猫卫士9.05.012010.04.132010-04-13-1.758
瑞星20.022.43.01.042010-04-13-0.284
赛门铁克1.3.0.2420100413.0052010-04-13Trojan.Adclicker0.555
趋势科技9.120-10046.994.142010-04-13-1.974
迈克菲5400.115859452010-04-08-0.019
金山毒霸2009.2.5.152010.4.13.202010-04-13-0.649
飞塔4.0.1411.6932010-04-13-

回复

举报

hujiwa
头像被屏蔽
 楼主| 发表于 2010-4-14 06:40:41 | 显示全部楼层
闲着没事,解放了它,在扫描
文件名称 :   新感觉登陆器.exe (本站不提供任何文件的下载服务)
文件大小 :   730677 byte
文件类型 :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   eb4e6c44b8fc94188af2f0da8360db35
SHA1 :   8d8b5ee5b394d4f03e8f721ab01a73464857526e
扫描结果
扫描结果 :   67%的杀软(24/36)报告发现病毒
时间 :   2010/04/14 06:31:13 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 4.5.0.8 20100414053119 2010-04-14 Trojan.BAT.StartPage!IK 8.742
AntiVir 8.2.1.210 7.10.6.69 2010-04-13 VBS/StartPage.4519 0.681
Arcavir 2009 201004131822 2010-04-13 - 0.273
Authentium 5.1.1 201004131118 2010-04-13 VBS/Startpage.CJ (Exact) 4.448
AVAST! 4.7.4 100413-1 2010-04-13 Win32:Malware-gen 0.321
AVG 8.5.720 271.1.1/2808 2010-04-13 SHeur3.QKH 11.367
BitDefender 7.81008.5632550 7.31190 2010-04-14 Dropped:Trojan.Generic.3599586 4.195
ClamAV 0.95.3 10737 2010-04-13 Worm.Mytob.IS 0.185
Comodo 3.13.579 4591 2010-04-13 TrojWare.BAT.Small.~d1 0.941
CP Secure 1.3.0.5 2010.04.13 2010-04-13 - 0.467
Dr.Web 5.0.2.3300 2010.04.14 2010-04-14 BAT.KillFiles.35 8.306
F-Prot 4.4.4.56 20100413 2010-04-13 VBS/Startpage.CJ (exact, not disinfectable) 4.113
F-Secure 7.02.73807 2010.04.13.07 2010-04-13 Trojan.VBS.StartPage.eq [AVP] 0.347
GData 19.10990/19.884 20100413 2010-04-13 Win32:Malware-gen [Engine:B] 6.792
Ikarus T3.1.01.80 2010.04.13.75620 2010-04-13 Trojan.BAT.StartPage 9.785
Microsoft 1.5605 2010.04.13 2010-04-13 Trojan:VBS/Startpage.G 8.995
Norman 6.04.11 6.04.00 2010-04-13 W32/Smalltroj.VRVX 6.008
nProtect 20100413.01 7966965 2010-04-13 Dropped:Trojan.Generic.3599586 6.340
Quick Heal 10.00 2010.04.13 2010-04-13 - 1.649
Sophos 3.06.0 4.52 2010-04-14 Mal/Generic-L 4.655
Sunbelt 3.9.2412.2 6172 2010-04-13 - 5.200
The Hacker 6.5.2.0 v00260 2010-04-13 - 0.393
VBA32 3.12.12.4 20100408.2021 2010-04-08 Trojan.Win32.Agent.dqzo 8.005
ViRobot 20100413 2010.04.13 2010-04-13 - 0.428
VirusBuster 4.5.11.10 10.124.8/2008666 2010-04-13 TrojanSpy.Agent.NVZX 5.658
卡巴斯基 5.5.10 2010.04.13 2010-04-13 - 0.078
安博士V3 2010.04.11.00 2010.04.11 2010-04-11 - 1.124
安天 2.0.18 20100412.4183175 2010-04-12 - 0.017
江民杀毒 13.0.900 2010.04.13 2010-04-13 Trojan/Agent.dqyq 2.211
熊猫卫士 9.05.01 2010.04.13 2010-04-13 Suspicious file 3.219
瑞星 20.0 22.43.01.04 2010-04-13 Trojan.Script.BAT.StartPage.by 1.696
赛门铁克 1.3.0.24 20100413.005 2010-04-13 Trojan.Adclicker 0.489
趋势科技 9.120-1004 6.994.14 2010-04-13 - 1.975
迈克菲 5400.1158 5945 2010-04-08 - 0.019
金山毒霸 2009.2.5.15 2010.4.13.20 2010-04-13 Win32.Troj.RiskAdware.a.40448 1.162
飞塔 4.0.14 11.693 2010-04-13 - 0.254
■Heuristic/Suspicious  ■Exact
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
回复

举报

hujiwa
头像被屏蔽
 楼主| 发表于 2010-4-14 06:42:19 | 显示全部楼层
不过是在线扫的。准确度好差。卡巴的引擎好旧。不知道现在的卡巴还会悲剧不?
回复

举报

happygao521
发表于 2010-4-14 08:19:46 | 显示全部楼层
呵呵!不是悲剧哦!!!
回复

举报

hujiwa
头像被屏蔽
 楼主| 发表于 2010-4-14 08:22:17 | 显示全部楼层
回复 4# happygao521

看来我悲剧了,这么多软件可以杀出来的,我还供上网了。。。。真不应该
回复

举报

jayavira
发表于 2010-4-14 08:53:41 | 显示全部楼层
下载第一个附件,ess就拦截了

http://bbs.kafan.cn/attachment.p ... WRPQU01QzdLOEg3eFE=        多个威胁        连接中断 - 已隔离        通过应用程序访问 web 时检测到威胁: E:\谷歌浏览器\chrome.exe.
http://bbs.kafan.cn/attachment.p ... WRPQU01QzdLOEg3eFE= > RAR > 新感觉登陆器.exe        多个威胁               
http://bbs.kafan.cn/attachment.p ... WRPQU01QzdLOEg3eFE= > RAR > 新感觉登陆器.exe > RAR > 2222.vbs        Win32/StartPage.NRQ 特洛伊木马               
http://bbs.kafan.cn/attachment.p ... WRPQU01QzdLOEg3eFE= > RAR > 新感觉登陆器.exe > RAR > 0035.exe        Win32/PSW.QQFish.BB 特洛伊木马 的变种               
http://bbs.kafan.cn/attachment.p ... WRPQU01QzdLOEg3eFE= > RAR > 新感觉登陆器.exe > RAR > 10024.exe        Win32/TrojanDownloader.Agent.PUR 特洛伊木马               
http://bbs.kafan.cn/attachment.p ... WRPQU01QzdLOEg3eFE= > RAR > 新感觉登陆器.exe > RAR > pp.exe                        压缩文件已损坏
http://bbs.kafan.cn/attachment.p ... WRPQU01QzdLOEg3eFE= > RAR > 新感觉登陆器.exe > RAR > pp.exe > NSIS > Baidu.exe                        已损坏的压缩文件
http://bbs.kafan.cn/attachment.p ... WRPQU01QzdLOEg3eFE= > RAR > 新感觉登陆器.exe > RAR > pp.exe > NSIS > Baidu.exe > NSIS > setup.exe                        读取压缩文件时出错
回复

举报

fatezero
发表于 2010-4-14 09:32:43 | 显示全部楼层
E:\download\新感觉登陆器.zip/3.bat         已检测: Trojan.BAT.StartPage!IK
E:\download\新感觉登陆器.zip/3.vbs         已检测: Trojan.VBS.StartPage!IK
E:\download\新感觉登陆器.zip/2222.vbs         已检测: Vbs.Startpage!IK
E:\download\新感觉登陆器.zip/275288635.exe         已检测: Riskware.AdWare.Win32.Virtumonde!IK
E:\download\新感觉登陆器.zip/0035.exe         已检测: Trojan-Downloader.Win32.VB!IK
E:\download\新感觉登陆器.zip/10024.exe         已检测: Virus.Win32.Bifrose!IK
E:\download\新感觉登陆器.zip/PPLive.exe         已检测: Virus.Win32.Bifrose!IK
回复

举报

jason_jiang
发表于 2010-4-14 09:34:44 | 显示全部楼层
panda杀
回复

举报

sxmiaozhu
发表于 2010-4-14 10:42:17 | 显示全部楼层
回复

举报

Anthony198634
发表于 2010-4-14 11:55:36 | 显示全部楼层
a2可以杀
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 20:01 , Processed in 0.130930 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表