收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2个木马
123下一页
返回列表 发新帖
楼主: 红心王子
 收起左侧

[病毒样本] 2个木马

[复制链接]
feihongtian 该用户已被删除
发表于 2007-7-15 11:06:13 | 显示全部楼层
nod pass
大蜘蛛报了exe
回复

举报

nobin
发表于 2007-7-15 11:38:42 | 显示全部楼层
A-Squared  Keine Viren gefunden
AntiVir  TR/Crypt.NSPM.Gen, TR/Drop.Age.92160.B gefunden  
ArcaVir  Keine Viren gefunden
Avast  Win32:Trojan-gen. {Other} gefunden  
AVG Antivirus  Dropper.Generic.MYX gefunden  
BitDefender  Packer.Malware.NSAnti.H, Generic.PWStealer.DF28F5A3 gefunden  
ClamAV  Trojan.Maran-7 gefunden  
Dr.Web  Trojan.PWS.Maran gefunden  
F-Prot Antivirus  Keine Viren gefunden
F-Secure Anti-Virus  Trojan.Win32.Pakes, Trojan-PSW.Win32.Maran.ip gefunden  
Fortinet  Spy/Pakes gefunden  
Kaspersky Anti-Virus  Trojan.Win32.Pakes, Trojan-PSW.Win32.Maran.ip gefunden  
NOD32  Keine Viren gefunden
Norman Virus Control  Keine Viren gefunden
Panda Antivirus  W32/Nuwar.C.worm, Trj/Maran.BW gefunden  
Rising Antivirus  Trojan.PSW.Win32.OnlineGames.cto gefunden  
Sophos Antivirus  Mal/Maran-A gefunden  
VirusBuster  Trojan.Onlinegames.Gen!Pac.30 gefunden  
VBA32  MalwareScope.Worm.Viking.3, Trojan-PSW.Win32.Maran.il gefunden
回复

举报

yym1988520
发表于 2007-7-15 12:28:55 | 显示全部楼层
NIS 1
回复

举报

dfhuang
发表于 2007-7-19 04:24:20 | 显示全部楼层
扫描开始时间: 2007-7-19 4:23:54
扫描日志
NOD32 版本 2405 (20070718) NT
命令行: H:\prayer.rar

日期: 2007年7月19日  时间: 04:23:55
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: H:\prayer.rar
H:\prayer.rar ?RAR ?001.com ?RAR ?8.exe<病毒 - Win32/PSW.Maran 木马 变种> - 是删除目标的一部分
已扫描文件数量: 5
已发现病毒数量: 1
已清除病毒的文件数量: 1
完成时间: 04:23:57 总共扫描时间: 2 秒 (00:00:02)
回复

举报

tracydk
发表于 2007-7-19 07:26:50 | 显示全部楼层
Starting the file scan:

Begin scan in 'F:\病毒样本\prayer.rar'
F:\病毒样本\prayer.rar
  [0] Archive type: RAR
    --> 00.scr
      [1] Archive type: ZIP SFX (self extracting)
      --> 1.exe
          [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
    --> 001.com
      [1] Archive type: RAR SFX (self extracting)
      --> 8.exe
          [DETECTION] Is the Trojan horse TR/Drop.Age.92160.B
      [INFO]      The file was deleted!
回复

举报

金头石子
发表于 2007-7-19 19:47:16 | 显示全部楼层
晕,NOD32和AVG都pass,迅雷报木马
回复

举报

hj5abc
发表于 2007-7-19 20:10:23 | 显示全部楼层
F:\prayer\001.com ?RAR ?8.exe - a variant of Win32/PSW.Maran trojan - was a part of the deleted object

Time Module Object Name Threat Action User Information
2007-7-19 20:09:36 AMON file C:\windows\system\1.exe Win32/Agent.NKD trojan deleted Event occurred at an attempt to access the file by the application: F:\prayer\00.scr.
还是漏了一个svchost.

[ 本帖最后由 hj5abc 于 2007-7-19 20:16 编辑 ]
回复

举报

1688388728
发表于 2007-7-19 21:35:09 | 显示全部楼层
病毒: Win32:Tibs-ADO [Trj], Win32:Trojan-gen. {Other}, Win32:Maran-AG [Trj]
文件: prayer[1].rar
目录: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\9ZJO5KCR
进程: GreenBrowser.exe
回复

举报

Killer_cg
发表于 2007-7-20 00:18:31 | 显示全部楼层
同样,小A报
回复

举报

398566384
头像被屏蔽
发表于 2007-7-20 11:44:09 | 显示全部楼层
BD all pass
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-17 14:22 , Processed in 0.110838 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表