[病毒样本] 9X

显示全部楼层 · 发表于 2011-8-7 12:23:57

jefffire 发表于 2011-8-7 12:23
云鉴定也就查出3个，真没怎么

你找了多少个病毒啊？

显示全部楼层 · 发表于 2011-8-7 12:24:50

测试k+

显示全部楼层 · 发表于 2011-8-7 12:26:09

两个Dll文件无法在金山沙箱中运行，因此无法判断是否存在恶意行为。b (1).exe、b (6).exe在金山沙箱内没看出有什么可疑的行为，b (5).exe貌似是网维大师的更新程序，b (7).exe在金山沙箱中运行后，弹出了一个QQ2009的登陆界面，估计这个是用来钓QQ号的恶意程序。

显示全部楼层 · 发表于 2011-8-7 12:27:02

新新小仔001 发表于 2011-8-7 12:23
你找了多少个病毒啊？

都是些老东西，整理样本偶然发现

显示全部楼层 · 发表于 2011-8-7 12:33:49

天使的愤怒发表于 2011-8-7 12:26
两个Dll文件无法在金山沙箱中运行，因此无法判断是否存在恶意行为。b (1).exe、b (6).exe在金山沙箱内没看出 ...

是的我发现也是这样的

显示全部楼层 · 发表于 2011-8-7 12:45:13

大蜘蛛：
b\b (3).exe - infected with Trojan.DownLoader4.18324

b\b (4).exe - packed by UPX
b\b (4).exe - probably infected with MULDROP.Trojan
这是大蜘蛛启发式分析技术作出的判断。

b\b (7).exe - infected with Trojan.PWS.Qqpass.origin
这是大蜘蛛Origins.Tracing技术，也就是非特征风险程序运算法则作出的判断。

余下已上报。

显示全部楼层 · 发表于 2011-8-7 13:56:10

分流:http://localhostr.com/file/ShDy8K7/b.7z

显示全部楼层 · 发表于 2011-8-7 14:41:46

本帖最后由 pipi1987 于 2011-8-7 14:43 编辑

AVG KILL 2X

TO AVG

显示全部楼层 · 发表于 2011-8-7 14:44:09

ESET killed 2x, to ESET.
C:\Users\Gateway\Desktop\b\b (2).exe - a variant of Win32/Wansrog.AD trojan
C:\Users\Gateway\Desktop\b\b (3).exe - a variant of Win32/TrojanDownloader.Fosniw.AB trojan

http://samples.nod32.com.hk/inde ... 1eb5845484c9940ce4f

显示全部楼层 · 发表于 2011-8-7 14:51:13

本帖最后由主动防御于 2011-8-7 14:55 编辑

样本包好大个。测试360

360卫士清空两个QVM启发

[病毒样本] 9X

本帖子中包含更多资源

本帖子中包含更多资源