收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 NOD启发,卡巴不报一个
12下一页
返回列表 发新帖
查看: 3265|回复: 11
收起左侧

[病毒样本] NOD启发,卡巴不报一个

[复制链接]
qwerasdf123
发表于 2007-8-17 11:41:38 | 显示全部楼层 |阅读模式
乱逛网站留下
[MD5: FFC769 1DC7D2 24785A 90D80D F6F78F 0F9A41 66C2DD E25E94 4E6B49 DF3C30 6A3C72 0886A3 5B2984 6C9F2A]
其中8129[1].exe NOD启发
咔吧不报

[ 本帖最后由 qwerasdf123 于 2007-8-17 11:59 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tracydk
发表于 2007-8-17 11:44:20 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yurius
发表于 2007-8-17 11:52:31 | 显示全部楼层
Scan performed at: 2007-8-17 11:50:53
Scanning Log
NOD32 version 2467 (20070816) NT
Command line: C:\virus\zzzzzz.rar
C:\Program Files\Eset\nod32.exe - is OK
MBR sector of the 1. physical disk - is OK
Active boot sector of the 1. physical disk - is OK

Date: 17.8.2007  Time: 11:50:56
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\virus\zzzzzz.rar
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\0.exe - Win32/PSW.Delf.NHI trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\1[1].exe - probably a variant of Win32/Viking virus
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\2209.exe - probably a variant of Win32/Agent.NEO trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\23005.exe - Win32/TrojanDownloader.Ieser trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\8129[1].exe - probably unknown NewHeur_PE virus [7]
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\CA2B4FZ0.exe - probably a variant of Win32/Viking virus
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\downloader1.exe - Win32/TrojanDownloader.VB.APY trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\ga.exe - probably a variant of Win32/PSW.Delf.NHI trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\go[1].exe - probably a variant of Win32/PSW.Delf.NHI trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\haotian.bat - Win32/Hupigon.DDI trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\i.exe - probably a variant of Win32/Genetik trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\microsofts.bat - probably a variant of Win32/Viking virus
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\microsofts.exe - probably a variant of Win32/Viking virus
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\my_70186.exe - a variant of Win32/TrojanDownloader.QQHelper.NDD trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\S168[1].exe - a variant of Win32/PSW.OnLineGames.NBR trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\sofzlcn.exe - Win32/Hupigon.DDI trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\tt.exe - Win32/PSW.WOW.RO trojan
C:\virus\zzzzzz.rar ?RAR ?zzzzzz\vip[1].exe - probably a variant of Win32/Viking virus
Number of scanned files: 18
Number of threats found: 18
Time of completion: 11:51:08 Total scanning time: 12 sec (00:00:12)

Notes:
[7] File is probably infected with an unknown virus.
回复

举报

欠妳緈諨
发表于 2007-8-17 12:00:29 | 显示全部楼层
金山15只

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欠妳緈諨
发表于 2007-8-17 12:01:25 | 显示全部楼层
AVAST也是15个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

微点卫士
发表于 2007-8-17 12:01:49 | 显示全部楼层
微点;
蠕虫名称:Worm.Win32.Vikings.btd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\1[1].EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Delf.gwl

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\23005.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Vikings.btd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\CA2B4FZ0.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Delf.esj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\GA.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Nilage.bqs

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\GO[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Huigezi.xdv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\HAOTIAN.BAT
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Agent.bop

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\I.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Dropper.Win32.Agent.dvy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\MICROSOFTS.BAT
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Dropper.Win32.Agent.dvy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\MICROSOFTS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.QQHelper.fjx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\MY_70186.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Huigezi.xdv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\SOFZLCN.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.WOW.aup

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\TT.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Dropper.Win32.Agent.dvy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\VIP[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\0.EXE

C:\AUTORUN.INF
自启动运行!
并生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NEWTEMP.BAK
2) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NEWTEMP.DLL
3) C:\PEGEFILE.PIF4) C:\AUTORUN.INF
以及可由此INF文件引导自启的文件:
C:\PEGEFILE.PIF

是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\2209.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\727EE3FC.EXE
2) C:\WINDOWS.0\SYSTEM32\FE14C8B0.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\2209.EXE
可疑程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\727EE3FC.EXE
2) C:\WINDOWS.0\SYSTEM32\FE14C8B0.DLL
3) C:\WINDOWS.0\SYSTEM32\DELME.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\WINDOWS.0\SYSTEM32\DRIVERS\SAFEMON.SYS
是否删除RootKit程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\2209.EXE
1) C:\WINDOWS.0\SYSTEM32\DELME.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\8129[1].EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SRCSVC.EXE
2) C:\WINDOWS.0\DODOLOOK.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\DOWNLOADER1.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZZZZ\S168[1].EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\RKSLDK.BAK
2) C:\PROGRAM FILES\INTERNET EXPLORER\RKSLDK.DLL
3) C:\PROGRAM FILES\COMMON FILES\GOSKDL.DLL
是否删除木马程序及其衍生物?

全杀了
回复

举报

碧水寒潭
发表于 2007-8-17 12:06:14 | 显示全部楼层
Start of the scan: 2007年8月17日  12:05

Starting the file scan:

Begin scan in 'H:\AV-TEST'
H:\AV-TEST\samples[1].part1.rar
  [0] Archive type: RAR
  --> zzzzzz\0.exe
      [DETECTION] Is the Trojan horse TR/PSW.Delf.WH.2
  --> zzzzzz\1[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.Delf.AF.2
  --> zzzzzz\2209.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> zzzzzz\23005.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> zzzzzz\8129[1].exe
      [DETECTION] Is the Trojan horse TR/Agent.avl.7
  --> zzzzzz\CA2B4FZ0.exe
      [DETECTION] Is the Trojan horse TR/PSW.Delf.AF.2
  --> zzzzzz\downloader1.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> zzzzzz\ga.exe
      [DETECTION] Is the Trojan horse TR/Drop.Age.15671.B
      [INFO]      The file was deleted!
H:\AV-TEST\samples[1].part3.rar
  [0] Archive type: RAR
  --> zzzzzz\i.exe
      [DETECTION] Is the Trojan horse TR/Spy.Agent.PN.334
  --> zzzzzz\microsofts.bat
      [DETECTION] Is the Trojan horse TR/PSW.Delf.AF.2
  --> zzzzzz\microsofts.exe
      [DETECTION] Is the Trojan horse TR/PSW.Delf.AF.2
  --> zzzzzz\my_70186.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> zzzzzz\S168[1].exe
      [DETECTION] Is the Trojan horse TR/Autorun.BK
      [INFO]      The file was deleted!
H:\AV-TEST\samples[1].part5.rar
  [0] Archive type: RAR
  --> zzzzzz\tt.exe
      [DETECTION] Is the Trojan horse TR/PSW.WOW.RO.4
  --> zzzzzz\vip[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.Delf.AF.2
      [INFO]      The file was deleted!


End of the scan: 2007年8月17日  12:05
Used time: 00:30 min

The scan has been done completely.

      1 Scanning directories
     20 Files were scanned
     15 viruses and/or unwanted programs were found
      1 classified as suspicious:
      3 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      4 Files not concerned
      5 Archives were scanned
      0 Warnings
      2 Notes
      0 Hidden objects were found
回复

举报

红心王子
发表于 2007-8-17 12:10:07 | 显示全部楼层
江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.700
        病毒库日期 2007-08-16
        更新日期 2007-08-17

扫描目标 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\

开始时间 2007-08-17 12:08:49

在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\0.exe 中发现 Trojan/PSW.Delf.agz 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\1[1].exe 中发现 Worm/Viking.awn 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\23005.exe 中发现 TrojanDownloader.Delf.cmj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\CA2B4FZ0.exe 中发现 Worm/Viking.awn 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\downloader1.exe 中发现 TrojanDownloader.Small.cam 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\ga.exe 中发现 Trojan/PSW.QQPass.rac 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\haotian.bat 中发现 Backdoor/Huigezi.rnk 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\go[1].exe 中发现 Trojan/PSW.GamePass.ugx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\i.exe 中发现 Trojan/PSW.GamePass.vez 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\microsofts.bat 中发现 Trojan/PSW.GamePass.sxj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\my_70186.exe 中发现 Adware/Clicker.czr 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\microsofts.exe 中发现 Trojan/PSW.GamePass.sxj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\sofzlcn.exe 中发现 Backdoor/Huigezi.rnk 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\vip[1].exe 中发现 Trojan/PSW.GamePass.sxj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\sample\zzzzzz\tt.exe 中发现 Trojan/PSW.Moshou.adr 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :481                                 病毒体 :15        
                   删除 :15                                    解毒 :0         
    扫描速度(千字节/秒) :31850                             扫描时间 :00:00:04
    扫描文件速度(个/秒) :120

斧头全命中
回复

举报

风野胤
发表于 2007-8-17 12:11:22 | 显示全部楼层

回复 #8 红心王子 的帖子

貌似有18个。。。。。
回复

举报

uhthn2002
发表于 2007-8-17 12:11:45 | 显示全部楼层
14+2
C:\Documents and Settings\uhthn\Desktop\zzzzzz\0.exe : infected Trojan-PSW.Win32.Delf.wh
C:\Documents and Settings\uhthn\Desktop\zzzzzz\1[1].exe : infected MalwareScope.Worm.Viking.5
C:\Documents and Settings\uhthn\Desktop\zzzzzz\2209.exe : infected Backdoor.Win32.Agent.ahj
C:\Documents and Settings\uhthn\Desktop\zzzzzz\23005.exe : infected Trojan-Downloader.Win32.Delf.bem
C:\Documents and Settings\uhthn\Desktop\zzzzzz\CA2B4FZ0.exe : infected MalwareScope.Worm.Viking.5
C:\Documents and Settings\uhthn\Desktop\zzzzzz\downloader1.exe : infected Trojan-Downloader.Win32.Cryptic.gen
C:\Documents and Settings\uhthn\Desktop\zzzzzz\ga.exe : infected Virus.Win32.AutoRun.gr
C:\Documents and Settings\uhthn\Desktop\zzzzzz\go[1].exe : infected Trojan-PSW.Win32.Nilage.blg
C:\Documents and Settings\uhthn\Desktop\zzzzzz\haotian.bat : infected Backdoor.Win32.Hupigon.emk
C:\Documents and Settings\uhthn\Desktop\zzzzzz\i.exe : is suspected of Embedded.Trojan-Spy.Win32.Agent.pn
C:\Documents and Settings\uhthn\Desktop\zzzzzz\microsofts.bat : infected MalwareScope.Worm.Viking.5
C:\Documents and Settings\uhthn\Desktop\zzzzzz\microsofts.exe : infected MalwareScope.Worm.Viking.5
C:\Documents and Settings\uhthn\Desktop\zzzzzz\S168[1].exe : is suspected of Trojan-PSW.Game.18 (paranoid heuristics)
C:\Documents and Settings\uhthn\Desktop\zzzzzz\sofzlcn.exe : infected Backdoor.Win32.Hupigon.emk
C:\Documents and Settings\uhthn\Desktop\zzzzzz\tt.exe : infected Trojan-PSW.Win32.WOW.ro
C:\Documents and Settings\uhthn\Desktop\zzzzzz\vip[1].exe : infected MalwareScope.Worm.Viking.5


Directories       : 0       Files in archives:      Files on disks:
Archives:                   - total       : 0       - total       : 17   
- scanned         : 0       -  scanned    : 0       - scanned     : 17   
- contain viruses : 0       -  infected   : 0       - infected    : 14   
- deleted         : 0       -  suspicious : 0       - suspicious  : 2
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-22 10:59 , Processed in 0.202306 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表