寻找卤猪病毒

显示全部楼层 · 发表于 2007-7-5 12:24:40

NIS WIN32 WHYBO..

显示全部楼层 · 发表于 2007-7-5 12:37:19

文件信息

文件名称 :	Iuhzu.rar
文件大小 :	9319 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	a888cdfb3f3482e54dfd35f9add0969e
SHA1 :	da39a3ee5e6b4b0d3255bfef95601890afd80709

扫描结果

扫描结果 :	59%的杀软(16/27)报告发现病毒
扫描完成时间 :	2007/07/05 12:30:02

a-squared 防病毒	2.1.0.27	N/A	N/A	没有检测到病毒	4.138
Arcavir 防病毒	1.0.4	200707041547	2007-07-04	Worm.VB.Fi	1.096
Avast 防病毒	1.0.8	000754-0	2007-07-04	Win32:VB-DET	1.541
AVG 防病毒	7.5.47.442	269.10.0/886	2007-07-04	没有检测到病毒	1.116
BitDefender 防病毒	7.60825.697758	7.13724	2007-07-05	Win32.Luder.Gen	2.62
CA 防病毒(VET)	8.0.0	v30.6.3503	2007-03-23	没有检测到病毒	0.946
ClamAV	N/A	3603	2007-07-05	W32.Luder-2	0.021
ewido 防病毒	4.0	2007.03.23	2007-03-23	Worm.VB.fi	1.356
F-SECURE 防病毒	5.51.6100	2007.07.04.14	2007-07-04	Worm.Win32.VB.fi	2.245
IKARUS 防病毒	2.32	24.03.07	2007-03-24	没有检测到病毒	4.982
MKS_VIR 防病毒	2.01	2007.03.29	2007-03-29	没有检测到病毒	0.268
Solo 防病毒	5.0	N/A	2007-03-25	没有检测到病毒	0.404
SOPHOS 防病毒	2.43	4.15	2007-07-01	没有检测到病毒	6.194
VBA32 防病毒	3.12.0.2	20070704.2101	2007-07-04	Virus.Win32.Luder.B	0.917
VirusBuster 防病毒	4.3.19:9	9.087.3/11.0	2007-07-04	Worm.VB.ZUO	0.941
光华防病毒	N/A	2007.07.04	2007-07-04	WBoy.a	3.553
冰岛杀毒	3.16.15	2007.07.04	2007-07-04	W32/Worm.EQ(exact)	0.359
卡巴斯基防病毒	5.5.10	2007.07.05	2007-07-05	Worm.Win32.VB.fi	0.017
大蜘蛛防病毒	4.33	2007.07.05	2007-07-05	Win32.HLLW.Unjap	4.351
小红伞防病毒	7.4.0.37	6.39.0.96	2007-07-04	TR/Luder.Patched.84	1.945
江民杀毒	9.0.0.350	2007.07.03	2007-07-03	Luder.a	0.777
熊猫卫士	9.00.00	2007.07.04	2007-07-04	W32/WBoy.B.worm	0.735
诺曼防病毒	5.90.37	5.90	2007-07-03	没有检测到病毒	9.286
赛门铁克防病毒	N/A	20070704.024	2007-07-04	没有检测到病毒	0.245
趋势防病毒	8.310-1002	4.581.00	2007-07-04	没有检测到病毒	0.037
迈克菲防病毒	5.1.00	5067	2007-07-04	W32/WBoy.a	0.607
金山毒霸	2006.11.1.240	2007.7.4	2007-07-04	没有检测到病毒	0.648

注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

显示全部楼层 · 发表于 2007-7-5 12:57:17

avast灭之,报Win32:VB-DET [Wrm].

显示全部楼层 · 发表于 2007-7-5 13:01:38

谢谢

显示全部楼层 · 发表于 2007-7-5 13:05:03

就这一个毒江民怎么显示是两个呢？

难道是木马被卤猪感染？

显示全部楼层 · 发表于 2007-7-5 13:37:11

不是吧
怎么就江民俩

显示全部楼层 · 发表于 2007-7-5 13:38:40

扫描进行于：2007/7/5 13:33:30
扫描日志
NOD32版本 2379 (20070704) NT
命令行： D:\病毒\Iuhzu.rar
C:\Program Files\Eset\nod32.exe - 是正常的
1 的MBR区.物理磁盘 - 是正常的
1 的启动引导区.物理磁盘 - 是正常的

日期： 5.7.2007 时间：13:33:31
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：D:\病毒\Iuhzu.rar
D:\病毒\Iuhzu.rar >>RAR >>rundll32.exe - Win32/Luder.Gen 病毒
D:\病毒\Iuhzu.rar:Zone.Identifier - 是正常的
已扫描的文件数目：2
已发现的病毒数目：1
完成时间： 13:33:32 总扫描时间：1 秒 (00:00:01)

显示全部楼层 · 发表于 2007-7-5 13:45:49

呵呵,正好需要,谢谢提供.

显示全部楼层 · 发表于 2007-7-5 15:40:12

显示全部楼层 · 发表于 2007-7-5 18:58:05

BitDefender

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.
Dropped:Trojan.Agent.ALQ
Win32.Luder.Gen

[病毒样本] 寻找卤猪病毒

本帖子中包含更多资源

本帖子中包含更多资源