收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 3个江苏下载者变种[7D7308 FC6C62 EB7BDE]
123下一页
返回列表 发新帖
查看: 3999|回复: 24
收起左侧

[病毒样本] 3个江苏下载者变种[7D7308 FC6C62 EB7BDE]

[复制链接]
promised
发表于 2007-7-28 20:33:37 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

bjfhj
发表于 2007-7-28 20:34:30 | 显示全部楼层
没有样本???????
回复

举报

jimmyleo
发表于 2007-7-28 20:42:06 | 显示全部楼层
Begin scan in 'D:\Download\T3\virus1\2.exe'
D:\Download\T3\virus1\2.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was moved to '471038b3.qua'!
Begin scan in 'D:\Download\T3\virus1\70145.exe'
D:\Download\T3\virus1\70145.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was moved to '46dc38b5.qua'!
Begin scan in 'D:\Download\T3\virus1\70200.exe'
D:\Download\T3\virus1\70200.exe
      [DETECTION] Contains suspicious code HEUR/Malware
回复

举报

微点卫士
发表于 2007-7-28 20:42:21 | 显示全部楼层
金山挂,费尔挂!!!

微点:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:3170
远端地址:58.211.7.59(江苏·苏州)
远端端口:80
2.EXE运行即退出,除了要联网没什么动作饿

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\70145.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:3266
远端地址:58.211.7.59(江苏·苏州)
远端端口:80
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\70200.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:3280
远端地址:58.211.7.59(江苏·苏州)
远端端口:80.
怎么都是运行即退出饿
回复

举报

xxwpk007
头像被屏蔽
发表于 2007-7-28 20:43:15 | 显示全部楼层

卡巴 pass
回复

举报

红心王子
发表于 2007-7-28 20:46:22 | 显示全部楼层
不杀

BD报的非常之BT,深度扫描报了出来,ikarus这次挂了

FS再次发威表现不错,卡巴失守,最近样本区测试,

个人感觉卡巴的表现和FS比起来逊色了很多



AhnLab-V32007.7.28.02007.07.27-
AntiVir7.4.0.502007.07.27HEUR/Malware
Authentium4.93.82007.07.27W32/Downloader.gen14 - Packed
Avast4.7.997.02007.07.27Win32:Small-GVU
AVG7.5.0.4762007.07.27Downloader.Generic5.IAR
BitDefender7.22007.07.28DeepScan:Generic.Malware.dld!!.54647CCE
CAT-QuickHeal9.002007.07.28-
ClamAV0.912007.07.28-
DrWeb4.332007.07.28-
eSafe7.0.15.02007.07.24suspicious Trojan/Worm
eTrust-Vet31.1.50102007.07.28-
Ewido4.02007.07.28-
FileAdvisor12007.07.28-
Fortinet2.91.0.02007.07.28-
F-Prot4.3.2.482007.07.27W32/Downloader.gen14
F-Secure6.70.13030.02007.07.27W32/Downloader
IkarusT3.1.1.82007.07.28-
Kaspersky4.0.2.242007.07.28-
McAfee50852007.07.27-
Microsoft1.27042007.07.28-
NOD32v224262007.07.27probably a variant of Win32/TrojanDownloader.QQHelper.NDD
Norman5.80.022007.07.27W32/Downloader
Panda9.0.0.42007.07.28Suspicious file
Rising19.33.52.002007.07.28-
Sophos4.19.02007.07.26Mal/Behav-125
Sunbelt2.2.907.02007.07.28-
Symantec102007.07.28-
TheHacker6.1.7.1552007.07.28-
VBA323.12.2.12007.07.27-
VirusBuster4.3.26:92007.07.27-
Webwasher-Gateway6.0.12007.07.28Heuristic.Malware
回复

举报

jimmyleo
发表于 2007-7-28 20:48:10 | 显示全部楼层
D:\download\t3\virus1\2.exe
D:\download\t3\virus1\70200.exe
D:\download\t3\virus1\70145.exe

        3 Files scanned
          (0 Archives with 0 files)
        0 Signatures found
        0 Suspect code-parts found
        Used time: 0:00.200

ik是解包失败—……

[ 本帖最后由 jimmyleo 于 2007-7-28 20:49 编辑 ]
回复

举报

woai_jolin
发表于 2007-7-28 20:51:01 | 显示全部楼层
fscs pass
回复

举报

hj5abc
发表于 2007-7-28 20:52:57 | 显示全部楼层
Scanned disks, folders and files: F:\virus1\
F:\virus1\70145.exe - probably a variant of Win32/TrojanDownloader.QQHelper.NDD trojan
回复

举报

红心王子
发表于 2007-7-28 20:53:31 | 显示全部楼层
原帖由 woai_jolin 于 2007-7-28 20:51 发表
fscs pass

怎么VT上的FS报了[:26:]
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 06:44 , Processed in 0.141372 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表