[病毒样本] 20x

显示全部楼层 · 发表于 2011-9-10 21:11:12

本帖最后由 Palkia 于 2011-9-10 21:15 编辑

http://localhostr.com/file/DVfe8ny/20x.7z

什么是整个国民教育体系中承上启下的关键环节？

参考资料
http://news.qq.com/a/20110910/000052.htm

锁定地址条件：
1.出现直接/间接放出密码的回复资料；
2.发帖时间达到1天。

*恳请已经知道密码的同学不要通过任何方式泄密。
*问题难度/密码复杂度与样本数量成正相关。
*部分在样本区活跃的同学如有需要可以MISS所有条件（密码/锁定）PM我直接拿样本。
*地址锁定后版主可以锁帖。
*对密码的设定内容有建议可以说明，对密码/密码内容有异议可以无视本帖，或者暗自下载使用不回复以表达抗议。

显示全部楼层 · 发表于 2011-9-10 21:13:55

K+清空

显示全部楼层 · 发表于 2011-9-10 21:46:34

扫描系统区域...
扫描所选择的目录和文件...
对象: 0a00c70744af6ea717d89df3e7422956
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Backdoor.Mamon.A (BD 引擎)
对象: 15740e7dbf58598b89c8cea56a9d5166
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Trojan.Generic.4097795 (BD 引擎)
对象: 3420de55b8de4b837c9cc61a8c7a3dd0
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Trojan.Generic.6280523 (BD 引擎)
对象: 396aaa0546ae7fe91700cfae2275b956
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Trojan.Generic.KD.339583 (BD 引擎)
对象: 5b1e098bdd6b478737efe4e613bb9594
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Trojan.Generic.KDV.324556 (BD 引擎)
对象: 69f32b85f1de3c41948ae51b4ba3f4bb
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Trojan.Generic.6286669 (BD 引擎)
对象: 84898b377e53f78c3a13c2a9c18c18d7
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Gen:Variant.Adware.SMSHoax.49 (BD 引擎)
对象: 8f0eb8299491d218e346379b7964ff50
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Trojan.Generic.KD.333998 (BD 引擎)
对象: 92db1cc7dcee15357c8895194f4adcc8
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Gen:Variant.Kazy.37005 (BD 引擎)
对象: 94ba38c715ad2332bda73c45dd857882
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Gen:Trojan.Heur.PT.am0@bWx3e8oi (BD 引擎)
对象: a59aeb1d72432c4c30915575ac0ff6ad
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Trojan.Generic.KD.354041 (BD 引擎)
对象: a93d378e96b0c15505762bf9872c2221
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Trojan.Generic.5702519 (BD 引擎)
对象: be505df456a353f6759189736d3c9b82
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Trojan.Generic.6399108 (BD 引擎)
对象: c2b760061ac33001cd0d317d9148c7bf
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Trojan.Generic.6240122 (BD 引擎)
对象: e1ff6f6d1b5467e5612ab36cd323a568
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Gen:Variant.Kazy.36596 (BD 引擎)
对象: e5871adb818bad139af5549eedb6bf91
路径: E:\virus test\20x
Status: 已发现病毒
病毒: Trojan.Generic.6212379 (BD 引擎)
扫描完成: 2011-9-10 21:44
已检查 20 个文件
已发现 16 个染毒文件

显示全部楼层 · 发表于 2011-9-10 22:30:42

360杀毒扫描日志

病毒库版本：2011-09-10 10:18
扫描时间：2011-09-10 22:29:06
扫描用时：00:00:09
扫描类型：右键扫描
扫描文件总数：20
威胁总数：20
清除威胁数：0

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
使用云查杀引擎：是
扫描磁盘引导区：是
扫描 Rootkit：否
使用QVM启发式引擎：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\20x

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
C:\Documents and Settings\Administrator\桌面\20x\0a00c70744af6ea717d89df3e7422956 后门木马(Win32/Backdoor.156) 已删除
C:\Documents and Settings\Administrator\桌面\20x\0a5b979301de057fd4ea1803fd58f08c 代{过}{滤}理型病毒(Win32/Trojan.e81) 已删除
C:\Documents and Settings\Administrator\桌面\20x\15740e7dbf58598b89c8cea56a9d5166 木马(Win32/Trojan.Generic.d8b) 已删除
C:\Documents and Settings\Administrator\桌面\20x\3420de55b8de4b837c9cc61a8c7a3dd0 蠕虫病毒(Win32/Worm.d07) 已删除
C:\Documents and Settings\Administrator\桌面\20x\396aaa0546ae7fe91700cfae2275b956 木马(W32/Tufik.C) 已删除
C:\Documents and Settings\Administrator\桌面\20x\5a125c3e5e5b3534d23e8ed760a1d872 代{过}{滤}理型病毒(Win32/Trojan.1bf) 已删除
C:\Documents and Settings\Administrator\桌面\20x\5b1e098bdd6b478737efe4e613bb9594 木马(W32/Tufik.C) 已删除
C:\Documents and Settings\Administrator\桌面\20x\69f32b85f1de3c41948ae51b4ba3f4bb 木马(Win32/Trojan.e83) 已删除
C:\Documents and Settings\Administrator\桌面\20x\84898b377e53f78c3a13c2a9c18c18d7 木马(Win32/Trojan.f5e) 已删除
C:\Documents and Settings\Administrator\桌面\20x\8f0eb8299491d218e346379b7964ff50 行为和木马比较相似的程序已删除
C:\Documents and Settings\Administrator\桌面\20x\92db1cc7dcee15357c8895194f4adcc8 木马(Win32/Trojan.Spy.bdc) 已删除
C:\Documents and Settings\Administrator\桌面\20x\94ba38c715ad2332bda73c45dd857882 木马(Win32/Trojan.b7f) 已删除
C:\Documents and Settings\Administrator\桌面\20x\a59aeb1d72432c4c30915575ac0ff6ad 木马(Win32/Trojan.Generic.5dd) 已删除
C:\Documents and Settings\Administrator\桌面\20x\a93d378e96b0c15505762bf9872c2221 木马(Win32/Trojan.5ac) 已删除
C:\Documents and Settings\Administrator\桌面\20x\be505df456a353f6759189736d3c9b82 木马(Win32/Trojan.06b) 已删除
C:\Documents and Settings\Administrator\桌面\20x\c2b760061ac33001cd0d317d9148c7bf 木马(Win32/Trojan.900) 已删除
C:\Documents and Settings\Administrator\桌面\20x\d77ebee61d7b80c4d7b3b3adcc5f10a4 木马(Win32/Trojan.36c) 已删除
C:\Documents and Settings\Administrator\桌面\20x\e1ff6f6d1b5467e5612ab36cd323a568 木马(Win32/Trojan.6da) 已删除
C:\Documents and Settings\Administrator\桌面\20x\e5871adb818bad139af5549eedb6bf91 行为和木马比较相似的程序已删除
C:\Documents and Settings\Administrator\桌面\20x\f593a361c56cda5e00797f439d33b125 木马(Win32/Trojan.Downloader.b63) 已删除

显示全部楼层 · 发表于 2011-9-10 22:41:50

ESET killed 18×, missed 2×.

f593a3是clean，因此上报1×。

C:\Users\Gateway\Desktop\20x\0a00c70744af6ea717d89df3e7422956 - Win32/Delf.NBL trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\0a5b979301de057fd4ea1803fd58f08c - probably a variant of Win32/Agent.GDZFNW trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\15740e7dbf58598b89c8cea56a9d5166 - Win32/Spy.SCKeyLog.O trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\3420de55b8de4b837c9cc61a8c7a3dd0 - probably a variant of Win32/TrojanClicker.VB.NRQ trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\396aaa0546ae7fe91700cfae2275b956 - Win32/Ramnit.A virus - action selection postponed until scan completion
C:\Users\Gateway\Desktop\20x\5a125c3e5e5b3534d23e8ed760a1d872 - probably a variant of Win32/Agent.CBMFHTS trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\5b1e098bdd6b478737efe4e613bb9594 - a variant of Win32/Injector.IUJ trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\69f32b85f1de3c41948ae51b4ba3f4bb - a variant of Win32/Agent.OLC trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\84898b377e53f78c3a13c2a9c18c18d7 - a variant of Win32/Hoax.ArchSMS.MZ application - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\8f0eb8299491d218e346379b7964ff50 - a variant of Win32/Kryptik.SEG trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\92db1cc7dcee15357c8895194f4adcc8 - a variant of Win32/Kryptik.SPY trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\94ba38c715ad2332bda73c45dd857882 - probably a variant of Win32/TrojanDownloader.VB.NYM trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\a59aeb1d72432c4c30915575ac0ff6ad - a variant of Win32/Kryptik.SQS trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\a93d378e96b0c15505762bf9872c2221 - a variant of Win32/VB.PPA trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\be505df456a353f6759189736d3c9b82 - probably a variant of Win32/TrojanClicker.VB.NRQ trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\c2b760061ac33001cd0d317d9148c7bf - a variant of Win32/Adware.SanctionedMedia application - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\d77ebee61d7b80c4d7b3b3adcc5f10a4 » INNO » file0000.bin - probably a variant of Win32/Adware.VB.HYTBWMO application
C:\Users\Gateway\Desktop\20x\e5871adb818bad139af5549eedb6bf91 - Win32/Lamechi.I trojan - cleaned by deleting - quarantined
C:\Users\Gateway\Desktop\20x\396aaa0546ae7fe91700cfae2275b956 - Win32/Ramnit.A virus - deleted
C:\Users\Gateway\Desktop\20x\d77ebee61d7b80c4d7b3b3adcc5f10a4 » INNO » file0000.bin - probably a variant of Win32/Adware.VB.HYTBWMO application - was a part of the deleted object

显示全部楼层 · 发表于 2011-9-10 22:49:09

大蜘蛛发现17个病毒，在16个样本内：

扫描统计：
已扫描: 67
已感染: 14
已感染变种: 0
可疑: 0
广告软件: 2
拨号器: 0
恶作剧程序: 1
风险程序: 0
黑客工具: 0
已修复: 0
已删除: 16
已重命名: 0
已隔离: 0
已忽略: 0

余下3个样本已上报！

[病毒样本] 20x

本帖子中包含更多资源