精睿6月25日样本

显示全部楼层 · 发表于 2011-6-25 17:05:49

本帖最后由 hx1997 于 2011-6-25 17:08 编辑

ESET killed 60×(including 1× Adv.Heur), missed 7×.
未检出的7×中有3×是利用极风漏洞的，解密后ESET killed all(including 1× Adv.Heur)
综上，8×中去除2×检出的极风漏洞木马，剩余6×(including 2× Adv.Heur) to ESET.
http://samples.nod32.com.hk/inde ... c0c383bf8a258bf80b7

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\20110625(31).vc52.dec.exe - Win32/TrojanDropper.Agent.ORH 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\20110625(32).vc52.dec.exe - 未查明的 NewHeur_PE 病毒
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\20110625(43).vc52.dec.exe - Win32/Agent.STF 特洛伊木马

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(35).vc52 > RAR > att12.exe - Win32/Spy.Banker.VDW 特洛伊木马的变种 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(61).vc52 - 可能是 Win32/PSW.WOW.NTW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(66).vc52 - 可能是 Win32/SdBot.GUIIJBD 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(18).vc52 > NSIS > cfwaigua.exe - Win32/TrojanDownloader.Agent.QLR 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(30).vc52 - Win32/TrojanDownloader.FakeAlert.BBT 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(12).vc52 - Win32/Delf.QET 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(8).vc52 - Win32/Hupigon.NUK 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(60).vc52 - Win32/VB.PWZ 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(26).vc52 - Win32/TrojanDownloader.Banload.QEW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(56).vc52 - Win32/TrojanDownloader.Carberp.W 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(7).vc52 - Win32/Adware.XPAntiSpyware.AB 应用程序 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(19).vc52 - Win32/VB.PXK 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(54).vc52 - Win32/PSW.Papras.BX 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(29).vc52 - 可能是 Win32/Injector.HDR 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(33).vc52 - Win32/Spy.Bancos.OEU 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(49).vc52 - Win32/Spatet.I 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(59).vc52 - Win32/Kryptik.PAC 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(37).vc52 - Win32/TrojanDownloader.FakeAlert.BBT 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(50).vc52 - Win32/Redosdru.HI 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(47).vc52 - Win32/Spy.SpyEye.CA 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(51).vc52 - 可能是 Win32/Spy.Banker.WDD 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(21).vc52 - Win32/TrojanDownloader.Banload.PRP 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(62).vc52 - Win32/AntiAV.NCG 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(58).vc52 - Win32/Spy.Zbot.YW 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(1).vc52 - Win32/PSW.OnLineGames.QMI 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(2).vc52 - 未查明的 NewHeur_PE 病毒 [7] - 扫描完成后再选择处理方式
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(4).vc52 - 可能是 Win32/PSW.OnLineGames.QLN 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(5).vc52 - Win32/PSW.QQPass.NJO 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(6).vc52 - Win32/PSW.OnLineGames.QMI 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(9).vc52 - Win32/Delf.QET 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(10).vc52 - Win32/Ghodow.NAG 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(11).vc52 - Win32/Delf.QET 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(13).vc52 - Win32/Kryptik.PIC 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(14).vc52 > RAR > atualizacao.exe - Win32/Spy.Banker.VDW 特洛伊木马的变种 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(15).vc52 - Win32/Kryptik.OXT 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(16).vc52 - Win32/Spy.SpyEye.BY 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(17).vc52 - Win32/PSW.OnLineGames.QMZ 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(20).vc52 - 可能是 Win32/TrojanDownloader.Agent.GHFWUPL 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(22).vc52 - Win32/Redosdru.GL 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(23).vc52 - Win32/PSW.OnLineGames.PJS 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(24).vc52 - Win32/Olmarik.AMN 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(25).vc52 - Win32/Spy.Banker.WCS 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(27).vc52 - Win32/Injector.HBW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(28).vc52 > RAR > script.ini - 可能是 IRC/Cloner.BI 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(28).vc52 > RAR > mirc.ini - IRC/Zapchast 特洛伊木马
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(28).vc52 > RAR > csrss.exe - Win32/Mirc_based 特洛伊木马
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(28).vc52 > RAR > sup.exe - BAT/Netstop.NAA 特洛伊木马
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(28).vc52 > RAR > a.reg - IRC/Cloner.BI 特洛伊木马
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(34).vc52 > RAR > iplug.exe - Win32/Spy.Banker.WBR 特洛伊木马的变种 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(36).vc52 - Win32/Injector.GYQ 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(38).vc52 - Win32/Delf.QET 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(39).vc52 - Win32/KillAV.NMU 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(40).vc52 - Win32/Spy.Banker.TMW 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(41).vc52 > THINSTALL > Reenv bert.exe - Win32/Spy.Delf.OTW 特洛伊木马 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(42).vc52 > THINSTALL > kilador.exe - Win32/Spy.Banker.QEP 特洛伊木马的变种 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(44).vc52 - Win32/Adware.PrivacyGuard2010.BB 应用程序的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(45).vc52 - Win32/PSW.OnLineGames.PIR 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(48).vc52 - Win32/Spy.VB.NLS 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(53).vc52 - Win32/Spy.Banker.WEN 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(55).vc52 - 可能是 Win32/PSW.OnLineGames.PIQ 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(57).vc52 - Win32/PSW.VB.NHM 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(63).vc52 - 可能是 Win32/Agent.EFCYXOU 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(64).vc52 - Win32/Agent.STU 特洛伊木马 - 通过删除清除 - 已隔离 [1]
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(65).vc52 > NSIS > svchost.exe - 可能是 Win32/AntiAV.NEV 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(18).vc52 > NSIS > cfwaigua.exe - Win32/TrojanDownloader.Agent.QLR 特洛伊木马的变种 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(28).vc52 > RAR > script.ini - 可能是 IRC/Cloner.BI 特洛伊木马的变种 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(28).vc52 > RAR > mirc.ini - IRC/Zapchast 特洛伊木马 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(28).vc52 > RAR > csrss.exe - Win32/Mirc_based 特洛伊木马 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(28).vc52 > RAR > sup.exe - BAT/Netstop.NAA 特洛伊木马 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(28).vc52 > RAR > a.reg - IRC/Cloner.BI 特洛伊木马 - 是已删除对象的一部分
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\样本\20110625(65).vc52 > NSIS > svchost.exe - 可能是 Win32/AntiAV.NEV 特洛伊木马的变种 - 是已删除对象的一部分

显示全部楼层 · 发表于 2011-6-25 17:10:42

绅博周幸发表于 2011-6-25 16:17
二嫂杀62个

二嫂是啥啊

显示全部楼层 · 发表于 2011-6-25 17:15:16

以后应该不用测这个了，精睿应该有人测了

显示全部楼层 · 发表于 2011-6-25 17:19:43

hx1997 发表于 2011-6-25 17:15
以后应该不用测这个了，精睿应该有人测了

我是来收数据的说……

显示全部楼层 · 发表于 2011-6-25 17:20:11

▕、尕寶′ 发表于 2011-6-25 17:10
二嫂是啥啊

就是二扫

显示全部楼层 · 发表于 2011-6-25 17:25:30

billgates1996 发表于 2011-6-25 17:19
我是来收数据的说……

然后补充精睿那边的数据吗？

显示全部楼层 · 发表于 2011-6-25 17:27:54

360安全卫士= =解压后60个

显示全部楼层 · 发表于 2011-6-25 21:18:55

老妖静发表于 2011-6-25 15:45
小A给力无一漏网！

不要扯淡了 avast! miss 10x

显示全部楼层 · 发表于 2011-6-25 21:28:10

11楼分析的真详细

显示全部楼层 · 发表于 2011-6-25 21:43:39

本帖最后由 a256886572008 于 2011-6-25 22:35 编辑

CAV 殺了這些。

剩下

---------------------------
2.exe

http://camas.comodo.com/cgi-bin/submit?file=c007259788f25150bd9260016b8c0a4f23a902bbacf628f326f870d07245170a

• Verdict
Auto Analysis Verdict
Suspicious++

• Description
Suspicious Actions Detected
Creates and executes scripts
Creates files in windows system directory
Deletes self
Injects code into other processes
Patches system files

------------------------------------------------------------------------

5.exe 30.exe 33.exe 37.exe

CIMA 沒反應

-----------------------------------------------------------------------
31.exe 33.exe 43.exe 67.exe

非可執行

--------------------------------------------------------------------------
66.exe

http://camas.comodo.com/cgi-bin/submit?file=89f38c6a1016f5eb7726b50ea83593e68e304c31c11d3d8f3ff9f9a7184b08e0

• Verdict
Auto Analysis Verdict
Suspicious

• Description
Suspicious Actions Detected
Creates files in windows system directory

--------------------------------------------------------------------------
comodo 雲查殺

2011-06-25 22:29:22 c:\documents and settings\roger\桌面\virus\0625样本\样本\20110625(2).exe TrojWare.Win32.Trojan.Agent.Gen@1

2011-06-25 22:29:26 c:\documents and settings\roger\桌面\virus\0625样本\样本\20110625(66).exe .Win32.Packer.B@1

[病毒样本] 精睿6月25日样本

评分

浏览过的版块