收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 母体和生成的鸽子[8C0546 84E929]
123下一页
返回列表 发新帖
楼主: promised
 收起左侧

[病毒样本] 母体和生成的鸽子[8C0546 84E929]

[复制链接]
风野胤
发表于 2007-7-23 14:09:05 | 显示全部楼层
原帖由 欠你幸福 于 2007-7-23 14:06 发表
样本区就是误报王和壳王们的天下了 ,诸如NOD32 AVAST之类的规规矩矩的杀软侦测率不会很高的!

其实也可以是主防的天下
再简单的主防
一般也不会过
回复

举报

pine
发表于 2007-7-23 14:15:07 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\Temp.zip'
C:\Documents and Settings\Administrator\桌面\Temp.zip
  [0] Archive type: ZIP
  --> Temp/1.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
  --> Temp/temp.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was deleted!
回复

举报

baidu9833
发表于 2007-7-23 14:16:09 | 显示全部楼层
郁闷 蜘蛛过了......但是op居然查出来了.....气死了
回复

举报

曲中求
发表于 2007-7-23 14:25:01 | 显示全部楼层
Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.23 no virus found
AntiVir 7.4.0.44 2007.07.22 BDS/Hupigon.Gen
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.22 BackDoor.Hupigon.JDF
BitDefender 7.2 2007.07.23 no virus found
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.23 no virus found
DrWeb 4.33 2007.07.22 no virus found
eSafe 7.0.15.0 2007.07.22 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 no virus found
FileAdvisor 1 2007.07.23 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.23 Hupigon.gen124
Ikarus T3.1.1.8 2007.07.23 Generic.Graybird
Kaspersky 4.0.2.24 2007.07.23 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 no virus found
Norman 5.80.02 2007.07.20 Hupigon.gen124
Panda 9.0.0.4 2007.07.23 Suspicious file
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 VIPRE.Suspicious
Symantec 10 2007.07.23 no virus found
TheHacker 6.1.7.152 2007.07.23 no virus found
VBA32 3.12.2.1 2007.07.23 no virus found
VirusBuster 4.3.26:9 2007.07.22 no virus found
Webwasher-Gateway 6.0.1 2007.07.23 Trojan.Hupigon.Gen

Avast,BD,卡6,NOD ,咖啡,诺顿,ewido,Dr.web全过了。。。。

[ 本帖最后由 曲中求 于 2007-7-23 14:38 编辑 ]
回复

举报

hkt988
发表于 2007-7-23 14:50:33 | 显示全部楼层
//-----------------------------------------------------------------
//
//        Product: BitDefender 9 Professional Plus
//        Version: 9.5
//
//        创建在:        23/07/2007        08:50:31
//
//-----------------------------------------------------------------


病毒统计

扫描路径        : D:\下载文件夹\Temp.zip
文件夹        : 0
文件        :  5
存档        : 1
被压缩的文件        : 1
被识别的病毒        : 1
被感染文件        : 1
警告        : 0
可疑文件        : 0
被清除过的文件        : 0
被删除的文件        : 0
已拷贝的文件        : 0
被移动的文件        : 1
被重命名的文件        : 0
I/O 错误        : 0
扫描时间        : 00:00:20
扫描速度(文件/秒)        : 0

病毒定义        : 700992
扫描插件        : 16
存档插件        : 41
解压缩插件        : 6
邮件插件        : 6
系统插件        : 5

病毒扫描选项

检测
[ ] 扫描引导扇区
[X] 扫描存档
[X] 扫描压缩文件
[X] 扫描电子邮件

文件掩蔽
[ ] 程序
[X] 全部文件
[ ] 用户定义的扩展名:
[ ] 不包括扩展名: ;

操作

被感染的对象
[ ] 忽略
[X] 清除
[ ] 删除
[ ] 拷贝到隔离区
[ ] 移动到隔离区
[ ] 重新命名
[ ] 提示用户

第二个操作
[ ] 忽略
[ ] 删除
[ ] 拷贝到隔离区
[X] 移动到隔离区
[ ] 重新命名
[ ] 提示用户

病毒扫描选项
[X] 启动警告
[X] 启动启发式扫描
[X] 在日志中显示所有文件
[X] 报告文件: C:\Program Files\Softwin\BitDefender9\Logs\vscan_1185173431.log


总结:

D:\下载文件夹\Temp.zip=>Temp/temp.exe        被感染的: DeepScan:Generic.Malware.SMBkCdldg.5D78A251
D:\下载文件夹\Temp.zip=>Temp/temp.exe        清除失败
D:\下载文件夹\Temp.zip        被移动的

扫描过的文件

D:\下载文件夹\Temp.zip        确定
D:\下载文件夹\Temp.zip=>Temp/1.exe        确定
D:\下载文件夹\Temp.zip=>Temp/temp.exe        被感染的: DeepScan:Generic.Malware.SMBkCdldg.5D78A251
D:\下载文件夹\Temp.zip=>Temp/temp.exe        清除失败
D:\下载文件夹\Temp.zip=>Temp/temp.exe=>(Embedded EXE o)        确定
D:\下载文件夹\Temp.zip=>Temp/temp.exe=>(Embedded EXE 2o)        确定
D:\下载文件夹\Temp.zip        被移动的
回复

举报

红心王子
发表于 2007-7-23 15:14:40 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\Temp
.zip>>Temp/1.exe      Backdoor.Win32.Gpigeon.lu
回复

举报

pine
发表于 2007-7-23 15:15:54 | 显示全部楼层
过不了卡巴的主动防御
回复

举报

moonsilver
发表于 2007-7-23 15:37:51 | 显示全部楼层
尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:1.exe
    病毒名:Backdoor.Win32.Gpigeon.lu

    2.文件名:temp.exe
    不是病毒

    您所上报的病毒文件将在19.33.00版本中处理解决。

注意:如果您上报的文件损坏或者压缩包有密码保护,会导致我们无法正确分析,请您确认文件正常且压缩包中无密码后再提交。
如有问题,您可以通邮件服务中心与我们联系,详细描述您的问题,并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提 醒:为保证收到您的来信,请勿直接回复本邮件!!!
-------------------------------------------------------------
发送邮件:请用IE等浏览器访问网址 http://csc.rising.com.cn
-------------------------------------------------------------
回复

举报

king6808
发表于 2007-7-23 16:01:50 | 显示全部楼层
鸽子的动作太明显了
回复

举报

quansen83
发表于 2007-7-23 16:30:49 | 显示全部楼层
原帖由 欠你幸福 于 2007-7-23 14:06 发表
样本区就是误报王和壳王们的天下了 ,诸如NOD32 AVAST之类的规规矩矩的杀软侦测率不会很高的!

AVAST属于规矩类?
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 06:14 , Processed in 0.120322 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表