0 【MD5:911df3】

显示全部楼层 · 发表于 2007-7-5 22:28:15

卡巴启发

显示全部楼层 · 发表于 2007-7-5 22:29:45

病毒: Win32:Delf-EWR [Trj]
文件: 0[1].zip
目录: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\LKY2IBN5
进程: GreenBrowser.exe

显示全部楼层 · 发表于 2007-7-5 22:30:02

Starting the file scan:

Begin scan in 'F:\病毒样本\0.zip'
F:\病毒样本\0.zip
  [0] Archive type: ZIP
  --> 0.exe
   [DETECTION] Contains signature of the dropper DR/Delphi.Gen
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-7-5 22:30:02

Scan performed at: 2007-7-5 22:29:47
Scanning Log
NOD32 version 2379 (20070704) NT
Command line: C:\Documents and Settings\EQ2\桌面\0.zip
Operating memory - is OK

Date: 5.7.2007 Time: 22:29:53
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\0.zip
C:\Documents and Settings\EQ2\桌面\0.zip ?ZIP ?0.exe - a variant of Win32/PSW.Delf.NHI trojan
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 22:29:53 Total scanning time: 0 sec (00:00:00)

显示全部楼层 · 发表于 2007-7-5 22:32:27

这咖啡都杀，看来似乎又是针对卡6的

显示全部楼层 · 发表于 2007-7-5 22:32:36

文件信息

文件名称 :	0.zip
文件大小 :	20727 byte
文件类型 :	Zip archive data, at least v2.0 to extract
MD5 :	aca80dbd6b79d4cc9c9de4bf74a6b9dc
SHA1 :	da39a3ee5e6b4b0d3255bfef95601890afd80709

扫描结果

扫描结果 :	24%的杀软(7/29)报告发现病毒
扫描完成时间 :	2007/07/05 22:25:33

a-squared 防病毒	2.1.0.27	N/A	N/A	没有检测到病毒	2.889
Arcavir 防病毒	1.0.4	200707050954	2007-07-05	没有检测到病毒	1.236
Avast 防病毒	1.0.8	000754-0	2007-07-04	Win32:Delf-EWR	1.539
AVG 防病毒	7.5.47.442	269.10.0/886	2007-07-04	没有检测到病毒	1.131
BitDefender 防病毒	7.60825.697870	7.13730	2007-07-05	Generic.PWStealer.70E5C73E	2.69
CA 防病毒(VET)	8.0.0	v30.6.3503	2007-03-23	Win32/Dowque!generic trojan.	0.922
ClamAV	N/A	3604	2007-07-05	没有检测到病毒	0.095
ewido 防病毒	4.0	2007.03.23	2007-03-23	没有检测到病毒	1.288
F-SECURE 防病毒	5.51.6100	2007.07.04.14	2007-07-04	没有检测到病毒	2.329
IKARUS 防病毒	2.32	24.03.07	2007-03-24	没有检测到病毒	4.885
MKS_VIR 防病毒	2.01	2007.03.29	2007-03-29	没有检测到病毒	0.261
Solo 防病毒	5.0	N/A	2007-03-25	没有检测到病毒	0.455
SOPHOS 防病毒	2.43	4.15	2007-07-01	没有检测到病毒	0.141
VBA32 防病毒	3.12.0.2	20070704.2101	2007-07-04	MalwareScope.Trojan-PSW.Game.7	1.033
VirusBuster 防病毒	4.3.19:9	9.087.4/11.0	2007-07-05	没有检测到病毒	1.143
光华防病毒	N/A	2007.07.04	2007-07-04	没有检测到病毒	3.767
冰岛杀毒	3.16.15	2007.07.04	2007-07-04	没有检测到病毒	0.377
卡巴斯基防病毒	5.5.10	2007.07.05	2007-07-05	没有检测到病毒	0.056
大蜘蛛防病毒	4.33	2007.07.05	2007-07-05	没有检测到病毒	4.402
小红伞防病毒	7.4.0.37	6.39.0.101	2007-07-05	DR/Delphi.Gen	1.95
江民杀毒	9.0.0.350	2007.07.03	2007-07-03	没有检测到病毒	0.783
熊猫卫士	9.00.00	2007.07.04	2007-07-04	没有检测到病毒	0.8
诺曼防病毒	5.90.37	5.90	2007-07-03	没有检测到病毒	2.783
赛门铁克防病毒	N/A	20070704.024	2007-07-04	Downloader.Trojan	0.451
趋势防病毒	8.310-1002	4.583.00	2007-07-05	没有检测到病毒	0.068
迈克菲防病毒	5.1.00	5067	2007-07-04	PWS-QQPass.dll	0.681
迈克菲防病毒	5.1.00	5067	2007-07-04	PWS-QQPass.dll	0.667
金山毒霸	2006.11.1.240	2007.7.4	2007-07-04	没有检测到病毒	0.677
金山毒霸	2006.11.1.240	2007.7.4	2007-07-04	没有检测到病毒	0.664

注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

显示全部楼层 · 发表于 2007-7-5 22:35:38

发现引擎BUG。咖啡和金山扫了2次：（大家不要看我的金山的结果。这个不准，准备换引擎。

显示全部楼层 · 发表于 2007-7-5 22:35:52

0.zip\0.exe;D:\Documents and Settings\dell\桌面\0.zip;Trojan.PWS.Gamania.origin;;
0.zip;D:\Documents and Settings\dell\桌面;Archive contains infected objects;;DR

显示全部楼层 · 发表于 2007-7-5 22:37:42

换了新装

显示全部楼层 · 发表于 2007-7-5 22:49:30

AVAST引擎发威

[病毒样本] 0 【MD5:911df3】

本帖子中包含更多资源

老面孔了

本帖子中包含更多资源

DR WEB 4.44

回复 #4 EQ2 的帖子

回复 #3 tracydk 的帖子

浏览过的版块