收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个被诺顿2011报毒的东西
123下一页
返回列表 发新帖
查看: 5839|回复: 29
收起左侧

[病毒样本] 一个被诺顿2011报毒的东西

  [复制链接]
ヽFOR灬TVXQ
发表于 2011-6-6 09:22:31 | 显示全部楼层 |阅读模式
本帖最后由 ヽFOR灬TVXQ 于 2011-6-6 10:37 编辑



诺顿一直想杀   说是木马程序

上传到多引擎  很纠结了
http://www.virscan.org/report/8d ... 72eb16ace62ca0.html

我把它还原了  不知是不是病毒啊

还是放到隔离区吧 ······

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

绅博周幸
发表于 2011-6-6 09:26:07 | 显示全部楼层
本帖最后由 绅博周幸 于 2011-6-6 09:28 编辑

金山安全

感谢您提交可疑文件,根据样本文件的复杂程度,鉴定大约需要 3—5 分钟 ,如果鉴定超时我们会将该样本提交到人工鉴定,人工鉴定需要较长时间(几个小时至1个工作日不等)。您可以通过上报号查询鉴定结果。






文件上报成功
上报号:d655a59cbe4819929ab935d84d12fe7a



文件MD5:d655a59cbe4819929ab935d84d12fe7a

鉴定结果:转人工鉴定,请几个小时后再来查询
回复

举报

兜里揣着メ壹块
发表于 2011-6-6 09:45:01 | 显示全部楼层
360.NOD32安全

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

z2009
发表于 2011-6-6 09:54:19 | 显示全部楼层
卡巴斯基安全部队
2012
拒绝访问
无法访问该网页

请求对象位于网址:

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=MTI1MDM1NnwzZDhmZWU4N3wxM
zA3MzI1MjMxfDQ4NjA0OXwxMDAwMjk4

检测到威胁:

对象已感染病毒Trojan-Dropper.Win32.Agent.enaa
发生时间: 9:51:14
回复

举报

wuyongliang
头像被屏蔽
发表于 2011-6-6 10:10:58 | 显示全部楼层
金山 360  小A都报安全  
回复

举报

xiaoxmj
发表于 2011-6-6 10:29:49 | 显示全部楼层
金山已经报毒
回复

举报

bluelily
发表于 2011-6-6 10:35:51 | 显示全部楼层
上报大蜘蛛
毛豆云杀
回复

举报

jefffire
头像被屏蔽
发表于 2011-6-6 10:42:12 | 显示全部楼层
感觉是误报,沙盘运行未发现可疑行为。
回复

举报

250662772
发表于 2011-6-6 10:47:19 | 显示全部楼层
本帖最后由 250662772 于 2011-6-6 11:07 编辑

7zip做成的自解压文件,误报,解压之后的全部文件



误报的是里面的加过壳的自解压模块
扫描结果 :
  41%的杀软(15/37)报告发现病毒
时间 :
  2011/06/06 10:55:18 (CST)
软件名称引擎版本病毒库版本扫描结果
a-squared5.1.0.220110604121957
2011-06-04
Trojan.VBS.Agent!IK
8.857
AntiVir8.2.5.127.11.9.30
2011-06-06
TR/Drop.Agent.enaa.13
0.273
Arcavir2011201105080215
2011-05-08
Trojan.Spy.Zbot.Azde
0.195
Authentium5.1.1201106051559
2011-06-05
-
1.938
AVAST!4.7.4110605-1
2011-06-05
-
0.046
AVG8.5.850271.1.1/3678
2011-06-03
Dropper.Generic_c.JWX
0.542
BitDefender7.90123.74066407.37559
2011-05-24
-
0.003
ClamAV0.96.513147
2011-06-04
-
0.077
Comodo4.08961
2011-06-05
UnclassifiedMalware
1.888
CP Secure1.3.0.52011.06.04
2011-06-04
-
0.002
Dr.Web5.0.2.33002011.06.06
2011-06-06
-
12.995
F-Prot4.4.4.5620110605
2011-06-05
-
1.838
F-Secure7.02.738072011.06.06.01
2011-06-06
Trojan:W32/Agent.DSNN [FSE]
0.107
GData22.546/22.14520110606
2011-06-06
-
40.094
IkarusT3.1.32.20.02011.06.06.78541
2011-06-06
Trojan.VBS.Agent
4.676
Microsoft1.69032011.06.06
2011-06-06
-
40.091
NOD323.0.216179
2011-06-04
-
0.129
Norman6.07.086.07.00
2011-06-05
W32/Kryptik.CW
14.014
nProtect20110601.013460661
2011-06-01
-
22.143
Quick Heal11.002011.06.04
2011-06-04
-
11.836
Sophos3.20.24.66
2011-06-06
-
3.716
Sunbelt3.9.2494.29497
2011-06-05
Trojan-Dropper.Win32.Agent
3.420
The Hacker6.7.0.1v00176
2011-04-18
Trojan/Dropper.Agent.enaa
0.508
VBA323.12.16.020110603.1121
2011-06-03
TrojanDropper.Agent.enaa
5.322
ViRobot201106042011.06.04
2011-06-04
-
30.567
VirusBuster5.3.0.414.0.68.0/5297604
2011-06-05
-
0.039
卡巴斯基5.5.102011.06.05
2011-06-05
Trojan-Dropper.Win32.Agent.enaa
0.028
安博士V32011.06.05.002011.06.05
2011-06-05
-
24.746
安天2.0.1820110205.7694535
2011-02-05
-
0.120
江民杀毒13.0.9002011.06.01
2011-06-01
-
40.109
熊猫卫士9.05.012011.06.05
2011-06-05
-
31.739
瑞星20.023.60.03.09
2011-06-03
Trojan.Win32.Generic.1287517E
0.360
赛门铁克1.3.0.2420110605.002
2011-06-05
Trojan.Gen
0.080
趋势科技9.200-10128.204.05
2011-06-05
-
0.086
迈克菲5400.11586368
2011-06-05
-
10.144
金山毒霸2009.2.5.152011.6.4.9
2011-06-04
-
34.840
飞塔4.2.25713.296
2011-06-05
W32/Agent.ENAA!tr
3.741
Heuristic/Suspicious  Exact
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断

重新给你压缩了一下,这次误报少了
扫描结果 :
  5%的杀软(2/37)报告发现病毒
时间 :
  2011/06/06 10:50:33 (CST)
软件名称引擎版本病毒库版本扫描结果
a-squared5.1.0.220110604121957
2011-06-04
-
23.422
AntiVir8.2.5.127.11.9.30
2011-06-06
-
0.273
Arcavir2011201105080215
2011-05-08
-
0.081
Authentium5.1.1201106051559
2011-06-05
-
1.707
AVAST!4.7.4110605-1
2011-06-05
-
0.013
AVG8.5.850271.1.1/3678
2011-06-03
-
0.280
BitDefender7.90123.74066407.37559
2011-05-24
-
0.003
ClamAV0.96.513147
2011-06-04
-
0.033
Comodo4.08961
2011-06-05
-
1.602
CP Secure1.3.0.52011.06.04
2011-06-04
-
0.002
Dr.Web5.0.2.33002011.06.06
2011-06-06
-
12.608
F-Prot4.4.4.5620110605
2011-06-05
-
1.696
F-Secure7.02.738072011.06.06.01
2011-06-06
-
13.515
GData22.546/22.14520110606
2011-06-06
-
23.254
IkarusT3.1.32.20.02011.06.06.78541
2011-06-06
Virus.Win32.Heri
4.654
Microsoft1.69032011.06.06
2011-06-06
-
24.050
NOD323.0.216179
2011-06-04
-
0.027
Norman6.07.086.07.00
2011-06-05
-
16.035
nProtect20110601.013460661
2011-06-01
-
30.107
Quick Heal11.002011.06.04
2011-06-04
-
27.805
Sophos3.20.24.66
2011-06-06
-
3.498
Sunbelt3.9.2494.29497
2011-06-05
-
18.666
The Hacker6.7.0.1v00176
2011-04-18
-
3.809
VBA323.12.16.020110603.1121
2011-06-03
TrojanDownloader.Piker.cov
7.553
ViRobot201106042011.06.04
2011-06-04
-
40.100
VirusBuster5.3.0.414.0.68.0/5297604
2011-06-05
-
0.002
卡巴斯基5.5.102011.06.05
2011-06-05
-
0.174
安博士V32011.06.05.002011.06.05
2011-06-05
-
23.097
安天2.0.1820110205.7694535
2011-02-05
-
0.120
江民杀毒13.0.9002011.06.01
2011-06-01
-
40.091
熊猫卫士9.05.012011.06.05
2011-06-05
-
24.930
瑞星20.023.60.03.09
2011-06-03
-
40.107
赛门铁克1.3.0.2420110605.002
2011-06-05
-
0.669
趋势科技9.200-10128.204.05
2011-06-05
-
0.116
迈克菲5400.11586368
2011-06-05
-
9.744
金山毒霸2009.2.5.152011.6.4.9
2011-06-04
-
40.091
飞塔4.2.25713.296
2011-06-05
-
12.012
Heuristic/Suspicious  Exact
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jefffire
头像被屏蔽
发表于 2011-6-6 10:51:49 | 显示全部楼层
250662772 发表于 2011-6-6 10:47
7zip做成的自解压文件,误报,解压之后的全部文件

估计又是卡巴报了,大家跟风
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-16 03:03 , Processed in 0.140752 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表