收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 还算新的autorun,挂的不少[MD5: 8B26F6]
123下一页
返回列表 发新帖
查看: 5359|回复: 28
收起左侧

[病毒样本] 还算新的autorun,挂的不少[MD5: 8B26F6]

[复制链接]
lanvin
发表于 2007-7-30 23:10:54 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

baidu9833
发表于 2007-7-30 23:13:12 | 显示全部楼层
nod32挂了...
回复

举报

sb
发表于 2007-7-30 23:15:31 | 显示全部楼层
KIS7.0          已检测到: 病毒 Worm.Win32.AutoRun.k        URL: http://bbs.kafan.cn/attachment.php?aid=107046//n.exe
回复

举报

lsyer
发表于 2007-7-30 23:16:04 | 显示全部楼层
--> n.exe
      [DETECTION] Contains signature of the worm WORM/AutoRun.K.1
      [INFO]      The file was deleted!
回复

举报

flowerpig
发表于 2007-7-30 23:16:59 | 显示全部楼层
File Name :  n.exe
File Size :  225604 byte
File Type :  MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :  8b26f627316bfc99f297b3262de53182
SHA1 :  da39a3ee5e6b4b0d3255bfef95601890afd80709
AntiVir7.4.0.506.39.0.1992007-07-30WORM/AutoRun.K.12.182
Kaspersky5.5.102007.07.302007-07-30Worm.Win32.AutoRun.k0.096
F-Secure5.51.61002007.07.30.052007-07-30Worm.Win32.AutoRun.k2.473
VBA323.12.2.120070730.00542007-07-30Worm.Win32.AutoRun.k0.882
A-Squared3.0.0.1232007.07.292007-07-29Worm.Win32.AutoRun.k4.203
KingSoft2007.6.20.2492007.7.312007-07-31Worm.AutoRun.k.2256040.794
Symantec1.3.0.2420070729.0052007-07-29W32.Imaut.AA0.275
IkarusT3.1.1.122007.07.30.692822007-07-30Trojan.Win32.Autoit.ao2.58
ClamAV0.91.138202007-07-30Trojan.Autorun-190.091
BitDefender7.60825.7026097.141092007-07-30Trojan.Autoit.AK2.529
F-Prot3.16.162007.07.302007-07-30Found nothing1.456
mks_vir2.012007.07.292007-07-29Found nothing2.018
CA (VET)8.4.0.2431.1.50162007-07-30Found nothing0.859
Sophos5454515454512007-07-30Found nothing2.736
Ewido4.0.0.22007.07.282007-07-28Found nothing2.167
McAfee5.1.0050852007-07-27Found nothing1.454
Norman5.90.375.902007-07-30Found nothing5.575
VirusBuster4.3.19:99.093.1/11.02007-07-30Found nothing1.651
NOD322.70.724292007-07-30Found nothing1.735
Dr.Web4.332007.07.302007-07-30Found nothing4.697
Arcavir1.0.42007073012012007-07-30Found nothing1.493
Trend Micro8.500-10014.623.002007-07-29Found nothing0.083
Avast1.0.8000762-22007-07-30Found nothing3.041
AVG7.5.47.442269.10.23/9242007-07-28Found nothing1.284
Panda9.00.002007.07.292007-07-29Found nothing3.914
回复

举报

taitan001
发表于 2007-7-30 23:29:36 | 显示全部楼层
F:\样本.rar:<RAR>\n.exe : infected Worm.Win32.AutoRun.k
回复

举报

scottxzt
发表于 2007-7-30 23:35:27 | 显示全部楼层
重出江湖测试.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xxwpk007
头像被屏蔽
发表于 2007-7-30 23:35:35 | 显示全部楼层
程序:
G:\样本\样本\N.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SCVHOST.EXE
2) C:\WINDOWS\HINHEM.SCR
3) C:\WINDOWS\SCVHOST.EXE
是否删除木马程序及其衍生物?
回复

举报

mingwang69
发表于 2007-7-30 23:39:18 | 显示全部楼层
Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2005-10-5
Start time: 2007-7-30 23:38
Engine(s): KAV engine (AVK 16.818), BD-Engine (BD 16.864)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: n.exe
        In archive: C:\Documents and Settings\Admin\桌面\样本.rar
        Status: Virus detected
        Virus: Worm.Win32.AutoRun.k (KAV engine), Trojan.Autoit.AK (BD-Engine)
Object: 样本.rar
        Path: C:\Documents and Settings\Admin\桌面
        Status: Move file into quarantine
        Virus: Worm.Win32.AutoRun.k (KAV engine), Trojan.Autoit.AK (BD-Engine)
Analysis complete: 2007-7-30 23:38
    1 files checked
    1 infected files detected
    0 suspected files detected

panda出08正式版的套装了,谁去试试啊,看看牛不牛
回复

举报

lanvin
 楼主| 发表于 2007-7-30 23:50:42 | 显示全部楼层
有key没有
有就去试
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-21 21:51 , Processed in 0.153286 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表