[MD5: 8ACF1F]

显示全部楼层 · 发表于 2007-7-22 07:03:47

[MD5: 8ACF1F]

[ 本帖最后由 promised 于 2007-7-22 10:34 编辑 ]

显示全部楼层 · 发表于 2007-7-22 07:06:33

fs pass

显示全部楼层 · 发表于 2007-7-22 07:34:04

C:\Documents and Settings\Administrator\桌面\样本
.rar>>LoveQQ.exe Constructor.Win32.Delf.bc

显示全部楼层 · 发表于 2007-7-22 07:48:37

detected: Trojan program Trojan-PSW.Win32.QQPass.pf URL: http://bbs.kafan.cn/attachment.php?aid=103646//LoveQQ.exe

显示全部楼层 · 发表于 2007-7-22 08:28:13

文件信息

文件名称 :	样本.rar
文件大小 :	372021 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	529262a47d8c4cc54be7ea6ec6fcb927
SHA1 :	da39a3ee5e6b4b0d3255bfef95601890afd80709

扫描结果

扫描结果 :	32%的杀软(8/25)报告发现病毒
扫描完成时间 :	2007/07/22 08:29:37

a-squared3.0.0.1232007.07.202007-07-20没有检测到病毒4.681Arcavir1.0.42007072118242007-07-21Trojan.Psw.Qqpass.Pf1.36AVAST1.0.8000758-12007-07-20没有检测到病毒3.041AVG7.5.47.442269.10.12/9102007-07-21没有检测到病毒1.238BitDefender7.60825.7008737.139662007-07-22没有检测到病毒2.587CA (VET)8.0.030.8.37972007-07-20没有检测到病毒1.188ClamAV 0.91.137212007-07-22没有检测到病毒0.667ewido4.0.0.22007.07.212007-07-21没有检测到病毒2F-SECURE5.51.61002007.07.20.032007-07-20没有检测到病毒2.318IKARUST3.1.1.817:08:062007-07-21没有检测到病毒1.318MKS_VIR2.012007.07.212007-07-21没有检测到病毒0.132NOD322.70.724112007-07-21没有检测到病毒1.498SOPHOS2.474.192007-07-21Mal/Dropper-H0.283VBA323.12.2.120070721.17372007-07-21Embedded.MalwareScope.Trojan-P...0.989VirusBuster4.3.19:99.090.2/11.02007-07-21没有检测到病毒1.324冰岛杀毒3.16.152007.07.202007-07-20没有检测到病毒0.382卡巴斯基5.5.102007.07.222007-07-22Trojan-PSW.Win32.QQPass.pf0.035大蜘蛛4.332007.07.212007-07-21DLOADER.Trojan5.747小红伞7.4.0.446.39.0.1752007-07-21DR/Delphi.Gen2.15熊猫卫士9.00.002007.07.212007-07-21没有检测到病毒0.714诺曼5.90.375.902007-07-20没有检测到病毒7.44赛门铁克1.3.0.2420070721.0052007-07-21没有检测到病毒0.27趋势8.500-10014.609.002007-07-21Possible_Infostl0.074迈克菲5.1.0050792007-07-20PWS-QQGame0.849金山毒霸2007.4.17.2472007.7.202007-07-20没有检测到病毒0.781

[ 本帖最后由 xxwpk007 于 2007-7-22 08:32 编辑 ]

显示全部楼层 · 发表于 2007-7-22 08:30:29

Starting the file scan:

Begin scan in 'F:\病毒样本\样本.rar'
F:\病毒样本\样本.rar
  [0] Archive type: RAR
  --> LoveQQ.exe
   [DETECTION] Contains signature of the dropper DR/Delphi.Gen
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-7-22 09:14:22

微点没有报文件
但生成的木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.313\LOVEQQ.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MM.EXE
2) C:\WINDOWS.0\SYSTEM32\SYSYH.VXD
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-7-22 10:34:13

生成器
关闭

[病毒样本] [MD5: 8ACF1F]