依然中质量UPX

solstice1988

VirSCAN.org Scanned Report :
Scanned time   : 2011/10/28 09:01:26 (CST)
Scanner results: 8%的杀软(3/37)报告发现病毒
File Name      : upx.rar
File Size      : 850271 byte
File Type      : RAR archive data, v1d, os
MD5            : ddf89148926e0bb484149270e6828bbf
SHA1           : 5afea933ae84ad76179462a99fc2a850051f34cb
Online report  : http://r.virscan.org/8bef1757847d735bf1fe321873d70e9b

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.4         20111028040135    2011-10-28  1.69   -
安博士V3       2011.10.28.00   2011.10.28        2011-10-28  2.49   -
AntiVir        8.2.6.100       7.11.16.180       2011-10-27  0.30   TR/Crypt.ZPACK.Gen
安天           2.0.18          20111028.13543574 2011-10-28  0.02   -
Arcavir        2011            201110271440      2011-10-27  2.87   -
Authentium     5.1.1           201110271716      2011-10-27  1.57   -
AVAST!         4.7.4           111027-1          2011-10-27  0.04   Win32:Lighty [Cryp]
AVG            8.5.850         271.1.1/3941      2011-10-06  0.41   -
BitDefender    7.90123.9362994 7.39662           2011-10-28  6.08   -
ClamAV         0.97.1          13859             2011-10-28  0.12   -
Comodo         5.1             10577             2011-10-27  2.06   -
CP Secure      1.3.0.5         2011.10.26        2011-10-26  0.01   -
Dr.Web         5.0.2.3300      2011.10.28        2011-10-28  38.42  -
F-Prot         4.6.2.117       20111027          2011-10-27  1.08   -
F-Secure       7.02.73807      2011.10.27.04     2011-10-27  0.46   -
飞塔           4.2.257         14.284            2011-10-27  0.12   -
GData          22.2591         20111028          2011-10-28  0.12   -
ViRobot        20111027        2011.10.27        2011-10-27  0.36   -
Ikarus         T3.1.32.20.0    2011.10.27.79671  2011-10-27  8.81   -
江民杀毒       13.0.900        2011.10.27        2011-10-27  1.82   -
卡巴斯基       5.5.10          2011.10.17        2011-10-17  0.12   -
金山毒霸       2009.2.5.15     2011.10.28.9      2011-10-28  0.85   -
迈克菲         5400.1158       6512              2011-10-27  10.85  -
Microsoft      1.7801          2011.10.27        2011-10-27  8.90   VirTool:Win32/Obfuscator.HG(Suspicious)
NOD32          3.0.21          6579              2011-10-27  0.18   -
Norman         6.07.11         6.07.00           2011-09-17  16.02  -
熊猫卫士       9.05.01         2011.10.27        2011-10-27  2.73   -
趋势科技       9.500-1005      8.526.08          2011-10-27  0.05   -
Quick Heal     11.00           2011.10.26        2011-10-26  1.12   -
瑞星           20.0            23.81.03.02       2011-10-27  2.74   -
Sophos         3.24.4          4.70              2011-10-28  4.49   -
Sunbelt        3.9.2514.2      10895             2011-10-27  9.07   -
赛门铁克       1.3.0.24        20111027.002      2011-10-27  0.06   -
nProtect       20111025.01     13068067          2011-10-25  1.78   -
The Hacker     6.7.0.1         v00334            2011-10-27  0.84   -
VBA32          3.12.16.4       20111027.0725     2011-10-27  4.61   -
VirusBuster    5.4.0.10        14.1.34.0/6607300 2011-10-27  0.00   -

qqq123123

MD没发现神马可疑行为···

loveskycool

kaba    对象感染以下病毒： HEUR:Trojan.Win32.Generic

夜ㄝ殇

jayavira

不需要每次更新都发吧
选择一个质量比较好的发就可以了

jayavira

qqq123123 发表于 2011-10-28 09:08
MD没发现神马可疑行为···

此样本的行为都是一样的
创建驱动，联网

C.C.

360SD KILL
C:\Documents and Settings\Administrator\桌面\upx.rar=>upx.exe        木马(Win32/Trojan.be3)        已删除

solstice1988

jayavira 发表于 2011-10-28 09:25
不需要每次更新都发吧
选择一个质量比较好的发就可以了

淫家好不容易得到个下载地址么~~~
这个样本每小时一更新的，我只是早晚一贴而已

小墙头

xljbxx

解压时,nis2012直接Kill