[MD5: 3761CF 18A3AD] 来晚餐了

显示全部楼层 · 发表于 2007-8-3 19:22:51

两个

显示全部楼层 · 发表于 2007-8-3 19:26:04

我来吃 NOD扫描中。。。。。。

显示全部楼层 · 发表于 2007-8-3 19:26:29

扫描开始时间: 2007-8-3 19:25:12
扫描日志
NOD32 版本 2435 (20070803) NT
命令行: C:\Documents and Settings\Administrator\桌面\2.rar
C:\Program Files\Eset\nod32.exe<病毒 - 正常>
系统内存<病毒 - >
物理磁盘 1 的 MBR 扇区，<病毒 - 正常>
物理磁盘 1 的活动引导扇区，<病毒 - 正常>

日期: 2007年8月3日时间: 19:25:18
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: C:\Documents and Settings\Administrator\桌面\2.rar
C:\Documents and Settings\Administrator\桌面\2.rar ?RAR ?2\1.exe<病毒 - 正常>
C:\Documents and Settings\Administrator\桌面\2.rar ?RAR ?2\2.exe<病毒 - 正常>
已扫描文件数量: 2
已发现病毒数量: 0
完成时间: 19:25:19 总共扫描时间: 1 秒 (00:00:01)

显示全部楼层 · 发表于 2007-8-3 19:33:01

文件信息

文件名称 :	2.rar
文件大小 :	249895 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	a7b7fcb07f376c0709d4fcaeb4b104b7
SHA1 :	da39a3ee5e6b4b0d3255bfef95601890afd80709

扫描结果

扫描结果 :	40%的杀软(10/25)报告发现病毒
时间 :	2007/08/03 19:31:13

软件名称

引擎版本
 病毒库版本
 病毒库时间
 扫描结果
 时间
a-squared3.0.0.1232007.08.022007-08-02没有检测到病毒
4.344Arcavir1.0.42007080220342007-08-02没有检测到病毒
1.303AVAST1.0.8000763-32007-08-02没有检测到病毒
3.041AVG7.5.47.442269.11.2/9332007-08-02没有检测到病毒
1.324BitDefender7.60825.7243537.141762007-08-03BehavesLike:Trojan.ShellHook
3.363CA (VET)8.4.0.2431.1.50292007-08-03Win32/Lineage!generic trojan.
0.838ClamAV 0.91.138492007-08-03没有检测到病毒
0.270ewido4.0.0.22007.08.032007-08-03没有检测到病毒
2.156F-SECURE5.51.61002007.08.03.032007-08-03没有检测到病毒
2.373IKARUST3.1.1.122007.08.03.692992007-08-03Trojan.Delf.NEB
2.660MKS_VIR2.012007.08.032007-08-03没有检测到病毒
1.934NOD322.70.724352007-08-03没有检测到病毒
1.898SOPHOS5869465869462007-08-03Mal/EncPk-U
2.743VBA323.12.2.220070803.09242007-08-03Embedded.MalwareScope.Trojan-PSW.Game.14 (suspicious)
1.309VirusBuster4.3.19:99.093.7/11.02007-08-02没有检测到病毒
1.093冰岛杀毒3.16.162007.08.022007-08-02没有检测到病毒
0.708卡巴斯基5.5.102007.08.032007-08-03没有检测到病毒
0.074大蜘蛛4.332007.08.032007-08-03Trojan.PWS.Wsgame
4.693小红伞7.4.0.576.39.0.2122007-08-03HEUR/Malware
2.257熊猫卫士9.00.002007.08.022007-08-02Suspicious file
3.805诺曼5.90.375.902007-08-02Sandbox: W32/Malware
3.042赛门铁克1.3.0.2420070802.0202007-08-02没有检测到病毒
0.217趋势8.500-10014.631.002007-08-02没有检测到病毒
0.114迈克菲5.1.0050892007-08-02New Malware.gb
0.931金山毒霸2007.6.20.2492007.8.32007-08-03没有检测到病毒
0.909注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

显示全部楼层 · 发表于 2007-8-3 19:34:26

2.rar\2\2.exe;E:\测试\2.rar;Trojan.PWS.Wsgame;;
2.rar;E:\测试;档案文件已被病毒感染;已删除.;

显示全部楼层 · 发表于 2007-8-3 19:37:28

卡巴 pass

微点：

程序:
G:\样本\2\1.EXE
木马程序生成以下文件:
1) C:\WINDOWS\JAVA\983840928745.DLL
是否删除木马程序及其衍生物?

程序:
G:\样本\2\2.EXE
木马程序生成以下文件:
1) C:\WINDOWS\JAVA\A4C9484C051E.DLL
是否删除木马程序及其衍生物?

[ 本帖最后由 xxwpk007 于 2007-8-3 19:40 编辑 ]

显示全部楼层 · 发表于 2007-8-3 19:39:03

2007-8-3 19:35:04 AMON file C:\windows\jAva\983840928745.dll probably a variant of Win32/Genetik trojan quarantined - deleted Event occurred on a new file created by the application: F:\2\2\1.exe. The file was moved to quarantine. You may close this window.

2007-08-03 19:35:10 注册表保护(创建注册表值) 操作:阻止
进程路径:F:\2\2\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
注册表名称:{EB49EC21-BDFD-48D3-ACE1-BC5185A9721

[ 本帖最后由 hj5abc 于 2007-8-3 19:43 编辑 ]

显示全部楼层 · 发表于 2007-8-3 19:42:26

6楼的用微点的朋友，可不可以把生成物传上来
多谢

显示全部楼层 · 发表于 2007-8-3 19:50:56

C:\ABC\2.rar:\2\1.exe - 特征码 'Trojan.Delf.NEB' 被发现
C:\ABC\2.rar:\2\2.exe - 特征码 'MalwareScope.Backdoor.Hupigon.17' 被发现

显示全部楼层 · 发表于 2007-8-3 20:38:12

江民还是一个没报。。。

[病毒样本] [MD5: 3761CF 18A3AD] 来晚餐了

本帖子中包含更多资源

浏览过的版块