65个，下载者生成物

显示全部楼层 · 发表于 2007-8-20 22:16:51

原帖由 欠你幸福 于 2007-8-20 08:58 发表
金山和江民半斤八两25个

金山不是得了个vb100%,不知vb100%是用什么样本,来测评的?
得混个vb100%,才行

显示全部楼层 · 发表于 2007-8-20 22:27:54

期待凝逸通过VB

显示全部楼层 · 发表于 2007-8-20 23:13:51

使用 AntiVirusKit 进行病毒扫描
版本
病毒签名 8/20/2007
开始时间: 8/20/2007 23:10
引擎: KAV 引擎 (AVK 17.7014), AVAST 引擎 (AVKB 17.343)
高启发: 开启
文件: 开启
系统区域: 开启

扫描系统区域...
扫描选中目录和文件...
项目: 111.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan.Win32.Agent.ajr (KAV 引擎)
项目: 112.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.VB.atk (KAV 引擎)
项目: stream data0001
检查档案: D:\病毒库\kasper[1]\kasper\1228.exe
状态: 发现病毒
病毒: Trojan-Downloader.Win32.LoadAdv.gen (KAV 引擎)
项目: stream data0002
检查档案: D:\病毒库\kasper[1]\kasper\1228.exe
状态: 发现病毒
病毒: Virus.Win32.Virut.i (KAV 引擎)
项目: stream/data0003/stream data0002
检查档案: D:\病毒库\kasper[1]\kasper\1228.exe
状态: 发现病毒
病毒: Trojan-Downloader.Win32.Agent.bys (KAV 引擎)
项目: 1228.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.LoadAdv.gen, Virus.Win32.Virut.i, Trojan-Downloader.Win32.Agent.bys (KAV 引擎)
项目: data0002
检查档案: D:\病毒库\kasper[1]\kasper\13d012.exe
状态: 发现病毒
病毒: Trojan-Downloader.Win32.QQHelper.vn (KAV 引擎)
项目: data0003
检查档案: D:\病毒库\kasper[1]\kasper\13d012.exe
状态: 发现病毒
病毒: not-a-virus:AdWare.Win32.BHO.av (KAV 引擎)
项目: 13d012.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.QQHelper.vn, not-a-virus:AdWare.Win32.BHO.av (KAV 引擎)
项目: stream data0002
检查档案: D:\病毒库\kasper[1]\kasper\162.exe
状态: 发现病毒
病毒: Trojan-Downloader.Win32.Agent.bys (KAV 引擎)
项目: 162.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Agent.bys (KAV 引擎)
项目: 2D72ED5C.EXE
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.ahj (KAV 引擎)
项目: 555.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan.Win32.Delf.acy (KAV 引擎)
项目: 567.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.apu (KAV 引擎)
项目: 60E6410.DLL
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.ahj (KAV 引擎)
项目: 61E6FE84.DLL
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.ahj (KAV 引擎)
项目: 61E6FE84.EXE
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.ahj (KAV 引擎)
项目: 82B64774.DLL
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.ari (KAV 引擎)
项目: 854.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Worm.Win32.Agent.t (KAV 引擎)
项目: 85ij5fz.sys
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Agent.bbb (KAV 引擎)
项目: 987.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Virus.Win32.AutoRun.gm (KAV 引擎)
项目: aabb.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Agent.bys (KAV 引擎)
项目: acpidisk.sys
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: not-a-virus:AdWare.Win32.Cinmus.j (KAV 引擎)
项目: stream data0001
检查档案: D:\病毒库\kasper[1]\kasper\ad3770.exe
状态: 发现病毒
病毒: not-a-virus:AdWare.Win32.BHO.av (KAV 引擎)
项目: ad3770.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: not-a-virus:AdWare.Win32.BHO.av (KAV 引擎)
项目: AlxRes070819.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Spy.Win32.Agent.pn (KAV 引擎)
项目: auto.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.ahj (KAV 引擎)
项目: B0B0111C.EXE
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.ahj (KAV 引擎)
项目: bw.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Spy.Win32.Agent.pn (KAV 引擎)
项目: cpush.dll
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: not-a-virus:AdWare.Win32.BHO.av (KAV 引擎)
项目: dodolook133.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.QQHelper.xb (KAV 引擎)
项目: stream/data0002 data0003
检查档案: D:\病毒库\kasper[1]\kasper\dodolook451.exe
状态: 发现病毒
病毒: not-a-virus:AdWare.Win32.Cinmus.j (KAV 引擎)
项目: stream/data0002 data0004
检查档案: D:\病毒库\kasper[1]\kasper\dodolook451.exe
状态: 发现病毒
病毒: not-a-virus:AdWare.Win32.Cinmus.j (KAV 引擎)
项目: dodolook451.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: not-a-virus:AdWare.Win32.Cinmus.j (2x) (KAV 引擎)
项目: husjdd8s.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.arn (KAV 引擎)
项目: k11245251001.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.ahj (KAV 引擎)
项目: k11245251022.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Delf.bcm (KAV 引擎)
项目: k11245251033.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Virus.Win32.AutoRun.gm (KAV 引擎)
项目: k11245251125.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Agent.ccl (KAV 引擎)
项目: k11245251146.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.arn (KAV 引擎)
项目: k11245251168.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Rootkit.Win32.Agent.he (KAV 引擎)
项目: k11245284499.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Spy.Win32.Agent.pn (KAV 引擎)
项目: k11875967952.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Delf.bem (KAV 引擎)
项目: stream/data0002/stream data0001
检查档案: D:\病毒库\kasper[1]\kasper\k11875967963.exe
状态: 发现病毒
病毒: not-a-virus:AdWare.Win32.BHO.av (KAV 引擎)
项目: stream/data0003/stream/data0002 data0004
检查档案: D:\病毒库\kasper[1]\kasper\k11875967963.exe
状态: 发现病毒
病毒: not-a-virus:AdWare.Win32.Cinmus.j (KAV 引擎)
项目: k11875967963.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: not-a-virus:AdWare.Win32.BHO.av, not-a-virus:AdWare.Win32.Cinmus.j (KAV 引擎)
项目: [PECompact]
检查档案: D:\病毒库\kasper[1]\kasper\k11875968026.exe
状态: 发现病毒
病毒: Win32:Delf-DTM [Wrm] (AVAST 引擎)
项目: k11875968026.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Win32:Delf-DTM [Wrm] (AVAST 引擎)
项目: k11875968069.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Spy.Win32.Agent.pn (KAV 引擎)
项目: k118759680710.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.QQHelper.xu (KAV 引擎)
项目: k118759681012.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Spy.Win32.Agent.pn (KAV 引擎)
项目: k118759681213.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Agent.bmc (KAV 引擎)
项目: k118759681415.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan.Win32.Agent.awj (KAV 引擎)
项目: kksi8s3.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.ahj (KAV 引擎)
项目: mgeqmm.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Proxy.Win32.Agent.mf (KAV 引擎)
项目: my_70145.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.QQHelper.xv (KAV 引擎)
项目: oqqtvbghycoyw.dll
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Ieser.c (KAV 引擎)
项目: osiesd3.dll
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Agent.ahj (KAV 引擎)
项目: protector.sys
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.HacDef.q (KAV 引擎)
项目: rundll01.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Delf.bgp (KAV 引擎)
项目: stream data0001
检查档案: D:\病毒库\kasper[1]\kasper\rundll03.exe
状态: 发现病毒
病毒: not-a-virus:AdWare.Win32.BHO.av (KAV 引擎)
项目: rundll03.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: not-a-virus:AdWare.Win32.BHO.av (KAV 引擎)
项目: scrsys070819.scr
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Spy.Win32.Agent.pn (KAV 引擎)
项目: setup291.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Tiny.hu (KAV 引擎)
项目: soft210.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Delf.bgp (KAV 引擎)
项目: spooIsv.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Backdoor.Win32.Nepoe.g (KAV 引擎)
项目: SVCH0ST.EXE
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Agent.blu (KAV 引擎)
项目: svchost.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Virus.Win32.AutoRun.gm (KAV 引擎)
项目: system.dat
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Agent.ccl (KAV 引擎)
项目: TempA.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-PSW.Win32.OnLineGames.nn (KAV 引擎)
项目: TempB.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-PSW.Win32.OnLineGames.ahz (KAV 引擎)
项目: TempC.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-PSW.Win32.OnLineGames.wt (KAV 引擎)
项目: Uninst.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Win32:Boran-J [Trj] (AVAST 引擎)
项目: vjqxijbfuwqyz.dll
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Ieser.c (KAV 引擎)
项目: winsys32_070819.dll
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Spy.Win32.Agent.pn (KAV 引擎)
项目: wr-1-26.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Virus.Win32.Virut.i (KAV 引擎)
项目: [NsPack]
检查档案: D:\病毒库\kasper[1]\kasper\xxx.exe
状态: 发现病毒
病毒: Win32:Agent-HFX [Trj] (AVAST 引擎)
项目: xxx.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Win32:Agent-HFX [Trj] (AVAST 引擎)
项目: ~tmp4544.exe
路径: D:\病毒库\kasper[1]\kasper
状态: 移动文件到隔离区
病毒: Trojan-Downloader.Win32.Agent.buv (KAV 引擎)
病毒分析完成: 8/20/2007 23:11
65 文件被检查
65 感染文件发现

显示全部楼层 · 发表于 2007-8-21 05:00:32

http://www.wildlist.org/WildList/

看每月的ITW就可以了。。。其余的就不用添加特征码了。。漏杀也无所谓。。。只要全部检测到ITW即可。。。而且确保0误报

显示全部楼层 · 发表于 2007-8-21 07:55:38

===================================================================================================
NVCOD On Demand Scanner 5.80.02

NSE revision 5.91.04
nvcbin.def revision 5.90.00 of 2007/08/20 08:03:49 (832661 variants)
nvcmacro.def revision 5.90.00 of 2007/08/06 19:46:49 (20358 variants)
Total number of variants: 853019
Command line: "@C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~OD5.tmp"
===================================================================================================

   Time  Filename                                                    Virus name
---------------------------------------------------------------------------------------------------
- Scanning files in the directory: F:\v\kasper\
   2157 ms F:\v\kasper\111.exe
   15 ms F:\v\kasper\112.exe                                        Trojan W32/DLoader.DBDE ()
   16 ms F:\v\kasper\1228.exe                                        Trojan W32/Agent.AMIS ()
   16 ms F:\v\kasper\13d012.exe                                     Trojan Smalltroj.gen5 ()
      0 ms F:\v\kasper\162.exe                                        Trojan W32/Agent.AMIS ()
      0 ms F:\v\kasper\2D72ED5C.EXE                                  Trojan Hupigon.gen66 ()
   484 ms F:\v\kasper\555.exe
   2250 ms F:\v\kasper\567.exe
      0 ms F:\v\kasper\60E6410.DLL
      0 ms F:\v\kasper\61E6FE84.DLL
   16 ms F:\v\kasper\61E6FE84.EXE                                  Trojan Hupigon.gen66 ()
      0 ms F:\v\kasper\82B64774.DLL
   1641 ms F:\v\kasper\854.exe
   93 ms F:\v\kasper\85ij5fz.sys
      0 ms F:\v\kasper\987.exe                                        Trojan Hupigon.gen66 ()
   94 ms F:\v\kasper\aabb.exe
   31 ms F:\v\kasper\acpidisk.sys
   16 ms F:\v\kasper\ad3770.exe                                     Worm NetworkWorm.AKX ()
   15 ms F:\v\kasper\AlxRes070819.exe                               Security Risk W32/Suspicious_U.gen ()
      0 ms F:\v\kasper\auto.exe                                        Trojan Hupigon.gen66 ()
      0 ms F:\v\kasper\B0B0111C.EXE                                  Trojan Hupigon.gen66 ()
      0 ms F:\v\kasper\bw.exe                                        Security Risk W32/Suspicious_U.gen ()
   63 ms F:\v\kasper\cpush.dll
   31 ms F:\v\kasper\dodolook133.exe                               Aggressive commersial W32/IEHlpr.FG ()
   1063 ms F:\v\kasper\dodolook451.exe
      0 ms F:\v\kasper\husjdd8s.exe                                  Trojan Hupigon.gen66 ()
      0 ms F:\v\kasper\k11245251001.exe                               Trojan Hupigon.gen66 ()
      0 ms F:\v\kasper\k11245251022.exe                               Security Risk W32/Suspicious_U.gen ()
      0 ms F:\v\kasper\k11245251033.exe                               Trojan Hupigon.gen66 ()
   344 ms F:\v\kasper\k11245251125.exe                               Virus W32/Malware ( [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Decompressing UPX.
* Accesses executable file from resource section.
* File length:    108288 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\system.dat.

[ Network ]
* Hooks into Shell explorer.

[ Process/window information ]
* Enumerates running processes.
* Enumerates running processes several parses....

)
      0 ms F:\v\kasper\k11245251146.exe                               Trojan Hupigon.gen66 ()
   266 ms F:\v\kasper\k11245251168.exe
      0 ms F:\v\kasper\k11245284499.exe                               Security Risk W32/Suspicious_U.gen ()
   6046 ms F:\v\kasper\k11875967952.exe
   1610 ms F:\v\kasper\k11875967963.exe
   1625 ms F:\v\kasper\k11875968026.exe
      0 ms F:\v\kasper\k11875968069.exe                               Security Risk W32/Suspicious_U.gen ()
   125 ms F:\v\kasper\k118759680710.exe                               Virus W32/Downloader ( [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* File length:       20480 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\TEMP\tempaq.

[ Network services ]
* Opens URL: http://install3.ring520.org/kkkk/mminstall.exe?queryid=70068.
* Connects to "install3.ring520.org" on port 80 (TCP).
* Opens URL: install3.ring520.org/kkkk/mminstall.exe.

[ Security issues ]
* Starting downloaded file - potential security problem.

)
      0 ms F:\v\kasper\k118759681012.exe                               Security Risk W32/Suspicious_U.gen ()
   15 ms F:\v\kasper\k118759681213.exe                               Trojan W32/Agent.BYIB ()
   891 ms F:\v\kasper\k118759681415.exe
   15 ms F:\v\kasper\kksi8s3.exe                                     Trojan Hupigon.gen66 ()
      0 ms F:\v\kasper\mgeqmm.exe                                     Trojan W32/Agent.BZMC ()
   94 ms F:\v\kasper\my_70145.exe
   31 ms F:\v\kasper\oqqtvbghycoyw.dll
      0 ms F:\v\kasper\osiesd3.dll
   31 ms F:\v\kasper\protector.sys
      0 ms F:\v\kasper\rundll01.exe                                  Trojan W32/Delf.ALIO ()
      0 ms F:\v\kasper\rundll03.exe                                  Worm NetworkWorm.AKP ()
      0 ms F:\v\kasper\scrsys070819.scr                               Security Risk W32/Suspicious_U.gen ()
   78 ms F:\v\kasper\setup291.exe
      0 ms F:\v\kasper\soft210.exe                                     Trojan W32/Delf.ALIO ()
   78 ms F:\v\kasper\spooIsv.exe
   188 ms F:\v\kasper\SVCH0ST.EXE
      0 ms F:\v\kasper\svchost.exe                                     Trojan Hupigon.gen66 ()
   16 ms F:\v\kasper\system.dat
   1266 ms F:\v\kasper\TempA.exe                                     Virus W32/Suspicious_U.gen.dropper ( [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Accesses executable file from resource section.
* Creating several executable files on hard-drive.
* File length:       14848 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\TEMP\LYLOADER.EXE.
* Deletes file c:\sample.exe.
* Creates file C:\Privilege.dat.
* Creates file C:\WINDOWS\SYSTEM32\LYLOADER.EXE.
* Deletes file C:\Privilege.dat.
* Creates file C:\WINDOWS\TEMP\LYMANGR.DLL.
* Creates file C:\WINDOWS\SYSTEM32\LYMANGR.DLL.
* Creates file C:\WINDOWS\TEMP\MSDEG32.DLL.
* Creates file C:\WINDOWS\SYSTEM32\MSDEG32.DLL.
* Creates file C:\WINDOWS\SYSTEM32\REGKEY.hiv.

[ Signature Scanning ]
* C:\WINDOWS\TEMP\LYLOADER.EXE (11568 bytes) : W32/Suspicious_U.gen.

)
   12391 ms F:\v\kasper\TempB.exe
   6141 ms F:\v\kasper\TempC.exe
   687 ms F:\v\kasper\Uninst.exe
   15 ms F:\v\kasper\vjqxijbfuwqyz.dll
   16 ms F:\v\kasper\winsys32_070819.dll
      0 ms F:\v\kasper\wr-1-26.exe                                     Trojan W32/DLoader.DBBL ()
      0 ms F:\v\kasper\xxx.exe                                        Trojan Hupigon.gen66 ()
   15 ms F:\v\kasper\~tmp4544.exe                                  Security Risk W32/Suspicious_U.gen ()
- File F:\v\kasper\112.exe quarantined.
- File F:\v\kasper\112.exe deleted.
- File F:\v\kasper\1228.exe quarantined.
- File F:\v\kasper\1228.exe deleted.
- File F:\v\kasper\13d012.exe quarantined.
- File F:\v\kasper\13d012.exe deleted.
- File F:\v\kasper\162.exe quarantined.
- File F:\v\kasper\162.exe deleted.
- File F:\v\kasper\2D72ED5C.EXE quarantined.
- File F:\v\kasper\2D72ED5C.EXE deleted.
- File F:\v\kasper\61E6FE84.EXE quarantined.
- File F:\v\kasper\61E6FE84.EXE deleted.
- File F:\v\kasper\987.exe quarantined.
- File F:\v\kasper\987.exe deleted.
- File F:\v\kasper\ad3770.exe quarantined.
- File F:\v\kasper\ad3770.exe deleted.
- File F:\v\kasper\AlxRes070819.exe quarantined.
- File F:\v\kasper\AlxRes070819.exe deleted.
- File F:\v\kasper\auto.exe quarantined.
- File F:\v\kasper\auto.exe deleted.
- File F:\v\kasper\B0B0111C.EXE quarantined.
- File F:\v\kasper\B0B0111C.EXE deleted.
- File F:\v\kasper\bw.exe quarantined.
- File F:\v\kasper\bw.exe deleted.
- File F:\v\kasper\dodolook133.exe quarantined.
- File F:\v\kasper\dodolook133.exe deleted.
- File F:\v\kasper\husjdd8s.exe quarantined.
- File F:\v\kasper\husjdd8s.exe deleted.
- File F:\v\kasper\k11245251001.exe quarantined.
- File F:\v\kasper\k11245251001.exe deleted.
- File F:\v\kasper\k11245251022.exe quarantined.
- File F:\v\kasper\k11245251022.exe deleted.
- File F:\v\kasper\k11245251033.exe quarantined.
- File F:\v\kasper\k11245251033.exe deleted.
- File F:\v\kasper\k11245251125.exe quarantined.
- File F:\v\kasper\k11245251125.exe deleted.
- File F:\v\kasper\k11245251146.exe quarantined.
- File F:\v\kasper\k11245251146.exe deleted.
- File F:\v\kasper\k11245284499.exe quarantined.
- File F:\v\kasper\k11245284499.exe deleted.
- File F:\v\kasper\k11875968069.exe quarantined.
- File F:\v\kasper\k11875968069.exe deleted.
- File F:\v\kasper\k118759680710.exe quarantined.
- File F:\v\kasper\k118759680710.exe deleted.
- File F:\v\kasper\k118759681012.exe quarantined.
- File F:\v\kasper\k118759681012.exe deleted.
- File F:\v\kasper\k118759681213.exe quarantined.
- File F:\v\kasper\k118759681213.exe deleted.
- File F:\v\kasper\kksi8s3.exe quarantined.
- File F:\v\kasper\kksi8s3.exe deleted.
- File F:\v\kasper\mgeqmm.exe quarantined.
- File F:\v\kasper\mgeqmm.exe deleted.
- File F:\v\kasper\rundll01.exe quarantined.
- File F:\v\kasper\rundll01.exe deleted.
- File F:\v\kasper\rundll03.exe quarantined.
- File F:\v\kasper\rundll03.exe deleted.
- File F:\v\kasper\scrsys070819.scr quarantined.
- File F:\v\kasper\scrsys070819.scr deleted.
- File F:\v\kasper\soft210.exe quarantined.
- File F:\v\kasper\soft210.exe deleted.
- File F:\v\kasper\svchost.exe quarantined.
- File F:\v\kasper\svchost.exe deleted.
- File F:\v\kasper\TempA.exe quarantined.
- File F:\v\kasper\TempA.exe deleted.
- File F:\v\kasper\wr-1-26.exe quarantined.
- File F:\v\kasper\wr-1-26.exe deleted.
- File F:\v\kasper\xxx.exe quarantined.
- File F:\v\kasper\xxx.exe deleted.
- File F:\v\kasper\~tmp4544.exe quarantined.
- File F:\v\kasper\~tmp4544.exe deleted.

===================================================================================================

The scanning started: 2007/08/21 07:54:12
            ended: 2007/08/21 07:54:53
Logged on as       : Administrator
on hostname       : 2FF87FC2B9AB46F

Scanning results:
Total number of files found..............................:    65
Number of files scanned..................................:    65
Number of files/directories skipped due to exclude list..:    0
Number of files that could not be opened.................:    0
Number of archive files unpacked.........................:    0
Number of archive files not unpacked.....................:    0
Number of infections.....................................:    35

Copyright (c) 1993-2005 Norman ASA.

显示全部楼层 · 发表于 2007-8-21 11:34:05

360安全卫士一个都没发现

显示全部楼层 · 发表于 2007-8-21 15:55:05

原帖由 欠你幸福 于 2007-8-20 09:27 发表
期待凝逸通过VB

vb<<<<<<<<<<<

别跑我来了

显示全部楼层 · 发表于 2007-8-21 16:07:54

原帖由 EQ2 于 2007-8-20 16:00 发表
http://www.wildlist.org/WildList/

看每月的ITW就可以了。。。其余的就不用添加特征码了。。漏杀也无所谓。。。只要全部检测到ITW即可。。。而且确保0误报

谢谢
老大指点,

每月的ITW 样本在那有下?
www.wildlist.org 到了,看不出如何参加的,发信给他们了

[病毒样本] 65个，下载者生成物

回复 #21 qqq000@qq.com 的帖子

回复 #21 qqq000@qq.com 的帖子

浏览过的版块