2.1

郑伟用户

毒霸杀92X连压缩包，剩余41X，那个4.2zip就算了，除外

Kevin_Memo

Norton
解压后自动防护和下载智能分析 Kill 93X
双击后剩余 8X
update.exe 诺顿信誉为良好，11天前发行
games.exe 不是有效的可执行程序
files.exe 诺顿信誉为一般，13天前发行
avlan.exe 是 AV狼地址发布器，诺顿信誉为一般，1年1个月前发行，有数百名用户
3481.exe 诺顿信誉为良好，1年7个月前发行，有数千名用户，有 Baidu Online 的有效数字签名，怀疑灰文件
122.exe 大小为 0 字节
(16).exe 诺顿信誉为良好，一周前发行，有 Play Sushi 的有效数字签名
42.zip 是个坑爹物，结构为
42.zip > lib(**).zip > book(**).zip > chapter(**).zip > doc(**).zip > page(**).zip > 0.dll
(**) 从 0 到 F，因此总共有 16^5=1,048,576 个 0.dll 文件，每个 0.dll 文件大小为 4,294,967,296 字节，总共大小为 4.5035996273705×10^15 字节，压缩包大小为 45,056 字节，压缩率为 1:1.0004441719502×10^11，是压缩炸弹，鉴定完毕。

kxmp

ESET testing

30x sent eset

jayavira

mbam kill88x

被感染文件数目： 88
D:\下载文件夹\2.1\29upjmrlzz.exe (Backdoor.ngrbot) -> 没采取任何行动。
D:\下载文件夹\2.1\3481.exe (Trojan.Downloader.AS) -> 没采取任何行动。
D:\下载文件夹\2.1\installer.exe (Adware.Dropper) -> 没采取任何行动。
D:\下载文件夹\2.1\msn.exe (Spyware.Password) -> 没采取任何行动。
D:\下载文件夹\2.1\qvodyes.exe (Trojan.Fakealert) -> 没采取任何行动。
D:\下载文件夹\2.1\report.pdf.exe (Trojan.FakeMS) -> 没采取任何行动。
D:\下载文件夹\2.1\Santander-Sincronizacao.exe (Trojan.Banker) -> 没采取任何行动。
D:\下载文件夹\2.1\sovc.exe (Adware.Dropper.Gen) -> 没采取任何行动。
D:\下载文件夹\2.1\update.exe (Trojan.Dropper) -> 没采取任何行动。
D:\下载文件夹\2.1\Comprovante_Deposito.pdf.exe (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\2.1\bs.exe (Trojan.Agent.SZ) -> 没采取任何行动。
D:\下载文件夹\2.1\lol.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\sf.exe (Adware.Eorezo) -> 没采取任何行动。
D:\下载文件夹\2.1\2.exe (Trojan.Inject) -> 没采取任何行动。
D:\下载文件夹\2.1\3.exe (Trojan.Clicker) -> 没采取任何行动。
D:\下载文件夹\2.1\20 (Rootkit.0Access.XGen) -> 没采取任何行动。
D:\下载文件夹\2.1\82 (Trojan.Downloader.bh) -> 没采取任何行动。
D:\下载文件夹\2.1\3344.exe (Worm.Magania) -> 没采取任何行动。
D:\下载文件夹\2.1\2.0.exe (Trojan.Clicker) -> 没采取任何行动。
D:\下载文件夹\2.1\su.exe (Adware.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\1.exe (Trojan.Clicker) -> 没采取任何行动。
D:\下载文件夹\2.1\4.exe (Adware.SmartPop) -> 没采取任何行动。
D:\下载文件夹\2.1\9CF76832BC0B300A035FF7C681501100.exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\2.1\99qaz18.exe (Malware.Gen) -> 没采取任何行动。
D:\下载文件夹\2.1\1237 (Trojan.Cryptpin.Gen) -> 没采取任何行动。
D:\下载文件夹\2.1\b2bt.exe (Backdoor.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\机器狗.exe (Trojan.Downloader.AS) -> 没采取任何行动。
D:\下载文件夹\2.1\745.exe (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\2.1\dddd (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\87 (Trojan.Downloader.bh) -> 没采取任何行动。
D:\下载文件夹\2.1\boleto4492892.exe (Trojan.Banker) -> 没采取任何行动。
D:\下载文件夹\2.1\cert.exe (Trojan.MSIL) -> 没采取任何行动。
D:\下载文件夹\2.1\Correios-Telegrama8758.exe (Trojan.Agent.H) -> 没采取任何行动。
D:\下载文件夹\2.1\dirdate2.exe (Adware.RelevantKnowledge) -> 没采取任何行动。
D:\下载文件夹\2.1\Loader.exe (Trojan.VBAgent) -> 没采取任何行动。
D:\下载文件夹\2.1\melt.exe (Trojan.Downloader.bh) -> 没采取任何行动。
D:\下载文件夹\2.1\Santander_v201.exe (Trojan.Banker) -> 没采取任何行动。
D:\下载文件夹\2.1\32297.exe (Adware.Relevant) -> 没采取任何行动。
D:\下载文件夹\2.1\avlang.exe (PUP.QQHack) -> 没采取任何行动。
D:\下载文件夹\2.1\bih.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\boleto122011.exe (Trojan.Banker) -> 没采取任何行动。
D:\下载文件夹\2.1\dn.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\eee.exe (Adware.Korad) -> 没采取任何行动。
D:\下载文件夹\2.1\extrato-serasa-pedencia-0.75237.exe (Trojan.AutoConfig) -> 没采取任何行动。
D:\下载文件夹\2.1\fast.exe (Trojan.Downloader.CBCGen) -> 没采取任何行动。
D:\下载文件夹\2.1\file.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\gptsvc.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\ijava.exe (Malware.Gen.Delf) -> 没采取任何行动。
D:\下载文件夹\2.1\rtce002.exe (Trojan.Agent.PE5) -> 没采取任何行动。
D:\下载文件夹\2.1\slide-fotos02.exe (Trojan.BanLoad) -> 没采取任何行动。
D:\下载文件夹\2.1\wut.exe (Trojan.Dirlang) -> 没采取任何行动。
D:\下载文件夹\2.1\yh.exe (Trojan.Dropper) -> 没采取任何行动。
D:\下载文件夹\2.1\zr.exe (Backdoor.Agent.H) -> 没采取任何行动。
D:\下载文件夹\2.1\(1).exe (Trojan.Vundo) -> 没采取任何行动。
D:\下载文件夹\2.1\(1).mp3 (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\(2).exe (Adware.ShopperReports) -> 没采取任何行动。
D:\下载文件夹\2.1\(2).scr (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\(3).exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\2.1\(4).exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\(5).exe (Trojan.Inject) -> 没采取任何行动。
D:\下载文件夹\2.1\(7).exe (Trojan.Cidox) -> 没采取任何行动。
D:\下载文件夹\2.1\(8).exe (PUP.Uusee) -> 没采取任何行动。
D:\下载文件夹\2.1\(9).exe (Adware.WSearch) -> 没采取任何行动。
D:\下载文件夹\2.1\(10).exe (Trojan.Backdoor) -> 没采取任何行动。
D:\下载文件夹\2.1\(11).exe (Trojan.Menti) -> 没采取任何行动。
D:\下载文件夹\2.1\(13).exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\2.1\(15).exe (Trojan.Bancos) -> 没采取任何行动。
D:\下载文件夹\2.1\(16).exe (PUP.PlaySushi) -> 没采取任何行动。
D:\下载文件夹\2.1\(17).exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\2.1\(20).exe (Trojan.Banker) -> 没采取任何行动。
D:\下载文件夹\2.1\(22).exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\2.1\(23).exe (Rogue.FakeHDD) -> 没采取任何行动。
D:\下载文件夹\2.1\(25).exe (Trojan.Backdoor) -> 没采取任何行动。
D:\下载文件夹\2.1\(28).exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\(29).exe (Trojan.Inject) -> 没采取任何行动。
D:\下载文件夹\2.1\(30).exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\(31).exe (Backdoor.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\(32).exe (Virus.Ramnit) -> 没采取任何行动。
D:\下载文件夹\2.1\(34).exe (Adware.Hotbar) -> 没采取任何行动。
D:\下载文件夹\2.1\(44).exe (Spyware.Zbot) -> 没采取任何行动。
D:\下载文件夹\2.1\(45).exe (Worm.Dorkbot) -> 没采取任何行动。
D:\下载文件夹\2.1\(47).exe (Rogue.FakeEset) -> 没采取任何行动。
D:\下载文件夹\2.1\(48).exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\2.1\(51).exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\2.1\29.exe (Backdoor.Bot) -> 没采取任何行动。
D:\下载文件夹\2.1\30.exe (Trojan.FakeAlert) -> 没采取任何行动。
D:\下载文件夹\2.1\791cddb3e6bd653a966b96a7f87b10ad.exe (Trojan.MSIL) -> 没采取任何行动。
D:\下载文件夹\2.1\1 (Trojan.Vundo) -> 没采取任何行动。

(结束)

luxiao200888

Kevin_Memo 发表于 2012-2-1 23:25
Norton
解压后自动防护和下载智能分析 Kill 93X
双击后剩余 8X

我昨晚下载分析，剩余29个...

amocken

360杀毒 kill 121x，其中42.zip被监控杀，我觉得这个文件比abcdefg.exe更恐怖http://www.vdisk.cn/down/index/9458109A3674

Kevin_Memo

luxiao200888 发表于 2012-2-2 09:24
我昨晚下载分析，剩余29个...

云端信誉是不断更新的~
ps. 你那边能正常使用了？

luxiao200888

正常了，原来解压必须用winrar ..

留侯

大蜘蛛发现128个病毒，在109个样本内：

扫描统计：
Total 47696107 bytes in 134 files scanned (426 objects)
Total 25 files (289 objects) are clean
Total 106 files (125 objects) are infected
Total 3 files are suspicious
Total 0 files (1 object) is incurable
Scan time is 00:00:46
余下25个已上报！