收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 [MD5: CC5D6E EA09AE 72DCC4 FF61C3 33CAEE]
12下一页
返回列表 发新帖
查看: 3388|回复: 16
收起左侧

[病毒样本] [MD5: CC5D6E EA09AE 72DCC4 FF61C3 33CAEE]

[复制链接]
tonger2003
发表于 2007-6-24 00:28:53 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

promised
发表于 2007-6-24 00:31:46 | 显示全部楼层
License #000000119 Valid till 2006-12-31
Demo mode
Command line options:
/r=susp.rpt /ha=3 /collect_suspects /nc /af+ /ar+ /bt- /mr- /ml+ /rw+ /as-
Ctrl-C will terminate program execution

*:
C:\
C:\ABC\样本.rar:<RAR>\qaa.exe : infected MalwareScope.Trojan-PSW.Game.3
C:\ABC\样本.rar:<RAR>\werwer.exe : is suspected of Downloader.Small.160
C:\ABC\样本.rar:<RAR>\0.exe : is suspected of Downloader.Small.160
C:\ABC\样本.rar:<RAR>\cmi.exe : infected MalwareScope.Trojan-PSW.Game.14
Program execution terminated by user


Directories       : 3       Files in archives:      Files on disks:
Archives:                   - total       : 6       - total       : 14
- scanned         : 2       -  scanned    : 6       - scanned     : 14
- contain viruses : 1       -  infected   : 2       - infected    : 1
- deleted         : 0       -  suspicious : 2       - suspicious  : 0

Startup    : 00:36:34 24-06-2007
End        : 00:36:39 24-06-2007
Total time : 00:00:05
终止批处理操作吗(Y/N)?
回复

举报

ay24
头像被屏蔽
发表于 2007-6-24 00:32:52 | 显示全部楼层
难得一见的启发
这个启发绝对不是报壳

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2007-6-24 00:35:14 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\样本.rar'
C:\Documents and Settings\Administrator\My Documents\
  样本.rar
    [0] Archive type: RAR
    --> Microsoft.com
        [1] Archive type: RAR SFX (self extracting)
        --> 1.vbs
            [DETECTION] Contains signature of the VBS script virus VBS/Agent.abj.A
            [WARNING]   Infected files in archives cannot be repaired!
    --> qaa.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [WARNING]   Infected files in archives cannot be repaired!
    --> werwer.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
        [WARNING]   Infected files in archives cannot be repaired!
    --> 0.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
        [WARNING]   Infected files in archives cannot be repaired!
    --> cmi.exe
        [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
回复

举报

wangjay1980
发表于 2007-6-24 00:42:07 | 显示全部楼层
detected: virus Heur.Invader (modification)        File: C:\Documents and Settings\Owner\×&Agrave;&Atilde;&aelig;\&Ntilde;ù±&frac34;.rar/qaa.exe
detected: virus Heur.Trojan.Generic (modification)        File: C:\Documents and Settings\Owner\×&Agrave;&Atilde;&aelig;\&Ntilde;ù±&frac34;.rar/werwer.exe//PE_Patch//UPack
detected: virus Heur.Trojan.Generic (modification)        File: C:\Documents and Settings\Owner\×&Agrave;&Atilde;&aelig;\&Ntilde;ù±&frac34;.rar/0.exe//PE_Patch//UPack
detected: virus Heur.Trojan.Generic (modification)        File: C:\Documents and Settings\Owner\×&Agrave;&Atilde;&aelig;\&Ntilde;ù±&frac34;.rar/cmi.exe
回复

举报

Whkroran
发表于 2007-6-24 00:42:14 | 显示全部楼层
detected: virus Invader (modification)        URL: http://bbs.kafan.cn/attachment.php?aid=91991//qaa.exe
回复

举报

Whkroran
发表于 2007-6-24 00:44:03 | 显示全部楼层
quarantined: virus Invader (modification)        File: E:\Virus sample\2.rar/qaa.exe
quarantined: virus Trojan.Generic (modification)        File: E:\Virus sample\2.rar/werwer.exe//PE_Patch//UPack
quarantined: virus Trojan.Generic (modification)        File: E:\Virus sample\2.rar/0.exe//PE_Patch//UPack
quarantined: virus Trojan.Generic (modification)        File: E:\Virus sample\2.rar/cmi.exe
回复

举报

欠妳緈諨
发表于 2007-6-24 00:44:42 | 显示全部楼层
杀了4个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝色牛仔裤
发表于 2007-6-24 01:17:56 | 显示全部楼层
漏一个。。。

[Scan path] C:\Documents and Settings\Administrator\桌面\样本.rar
>>C:\Documents and Settings\Administrator\桌面\样本.rar\Microsoft.com\1.vbs - Ok
>C:\Documents and Settings\Administrator\桌面\样本.rar\Microsoft.com - Ok
>>C:\Documents and Settings\Administrator\桌面\样本.rar\qaa.exe probably infected with MULDROP.Trojan
>>C:\Documents and Settings\Administrator\桌面\样本.rar\werwer.exe infected with Trojan.PWS.Wsgame
>>C:\Documents and Settings\Administrator\桌面\样本.rar\0.exe infected with Trojan.PWS.Wsgame
>C:\Documents and Settings\Administrator\桌面\样本.rar\cmi.exe infected with Win32.HLLW.Autoruner.149
C:\Documents and Settings\Administrator\桌面\样本.rar - archive contains infected objects
回复

举报

1688388728
发表于 2007-6-24 01:31:11 | 显示全部楼层
病毒: Win32:Onlinegames-ACD [Trj], Win32:Onlinegames-ACS [Trj] (2x), Win32:Delf-EVJ [Wrm]
檔案: 样本[1].rar
目錄: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MHBENDU2
處理序: GreenBrowser.exe
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-10 12:27 , Processed in 0.143367 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表