太无聊了,发下上报的样本

显示全部楼层 · 发表于 2007-8-23 13:03:17

http://221.10.254.214/virus/1304611732UpdatePack.exe
http://221.10.254.214/virus/meex.rar
http://221.10.254.214/virus/TJ.rar

貌似只有一个杀毒软件报……

[ 本帖最后由 FBAV 于 2007-8-23 13:06 编辑 ]

显示全部楼层 · 发表于 2007-8-23 13:07:04

好了

显示全部楼层 · 发表于 2007-8-23 13:11:24

速度真快

哪个报啦？

第二个过了熊猫~~~~

显示全部楼层 · 发表于 2007-8-23 13:31:09

微点：
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MEEX.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\COMMON FILES\SYSTEM\SLQHTYH.EXE
2) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\JHUJLEU.EXE
是否删除木马程序及其衍生物?
木马名称:Trojan-Downloader.Win32.Small.kll

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TJ\1347742026CONIME.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.QQPass.fli

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TJ\1347742026QQ.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Small.kll

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TJ\1347742026RE[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dre

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_4\KRNLN.FNR
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dre

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_4\KRNLN.FNR
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dre

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_4\KRNLN.FNR
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Agent.ens

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TJ\老猫QQ大盗生成.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

就报了这么点

显示全部楼层 · 发表于 2007-8-23 14:26:30

----------
            [凝逸反毒] (http://hi.baidu.com/503165656)

   [凝逸.扫描病毒引擎-日志]    2007.8.23 14:25:35

文件:F:\070823\meex\meex.exe | 感染:virus [428>20070822_ny0010.axx]3(1.1)
操作:删除文件

扫描完成|病毒:1 文件:1|耗时:350
----------

----------
            [凝逸反毒] (http://hi.baidu.com/503165656)

   [凝逸.扫描病毒引擎-日志]    2007.8.23 14:26:18

文件:F:\070823\TJ\13477420261.exe | 感染:virus [217>20070822_ny0010.axx]3(1.1)
操作:删除文件
文件:F:\070823\TJ\1347742026cdnsign.dll | 感染:Adware.Cdn [634>20070726_dw0001.axx]3(1.3)
操作:清除病毒
文件:F:\070823\TJ\1347742026conime.exe | 感染:BACKDOOR.Trojan [258>20070811_ny0005.axx]2(1.1)
操作:删除文件
文件:F:\070823\TJ\1347742026QQ.exe | 感染:virus [659>20070822_ny0010.axx]3(1.1)
操作:删除文件
文件:F:\070823\TJ\1347742026re[1].exe | 感染:BACKDOOR.Trojan [258>20070811_ny0005.axx]2(1.1)
操作:删除文件
文件:F:\070823\TJ\123.exe | 感染:BackDoor.Pigeon.1604 [180>20070822_ny0010.axx]3(2.2)
操作:删除文件
文件:F:\070823\TJ\1.exe | 感染:virus [217>20070822_ny0010.axx]3(1.1)
操作:删除文件
文件:F:\070823\TJ\老猫QQ大盗生成.exe | 感染:virus [407>20070822_ny0010.axx]3(1.1)
操作:删除文件
文件:F:\070823\TJ\老猫QQ大盗生成Email.exe | 感染:virus [408>20070822_ny0010.axx]3(1.1)
操作:删除文件
文件:F:\070823\TJ\gx.exe | 感染:virus [540>20070819_ny0008.axx]3(1.1)
操作:删除文件

扫描完成|病毒:10 文件:24|耗时:6370
----------

[ 本帖最后由 qqq000@qq.com 于 2007-8-23 01:28 编辑 ]

显示全部楼层 · 发表于 2007-8-23 14:29:34

第一个

双击后

[ 本帖最后由 siman.yu 于 2007-8-23 14:31 编辑 ]

显示全部楼层 · 发表于 2007-8-23 14:33:15

第二个

双击运行

[ 本帖最后由 siman.yu 于 2007-8-23 14:36 编辑 ]

显示全部楼层 · 发表于 2007-8-23 14:33:40

先帮楼主传上来，方便大家测试

[ 本帖最后由红心王子于 2007-8-23 14:36 编辑 ]

显示全部楼层 · 发表于 2007-8-23 14:38:06

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.700
病毒库日期 2007-08-22
更新日期 2007-08-23

扫描目标 C:\Documents and Settings\Administrator\桌面\meex.rar

扫描目标 C:\Documents and Settings\Administrator\桌面\1304611732UpdatePack.exe

扫描目标 C:\Documents and Settings\Administrator\桌面\TJ.part1.rar

扫描目标 C:\Documents and Settings\Administrator\桌面\TJ.part2.rar

开始时间 2007-08-23 14:37:34

在 C:\Documents and Settings\Administrator\桌面\meex.rar->meex.exe 中发现 Trojan/PSW.Mumed.oo 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\TJ.part1.rar->TJ\1347645579复件 gx.rar->gx.exe 中发现 TrojanDownloader.Small.ltv 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\TJ.part1.rar->TJ\1347645579复件复件老猫QQ大盗.rar->老猫QQ大盗生成.exe 中发现 TrojanDownloader.Adload.lp 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\TJ.part1.rar->TJ\1347645579复件复件老猫QQ大盗.rar->老猫QQ大盗生成Email.exe 中发现 Trojan/Agent.nmg 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\TJ.part1.rar->TJ\1347742026123.rar->123.exe 中发现 Trojan/PSW.OnLineGames.euj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\TJ.part1.rar->TJ\1347742026conime.exe 中发现 TrojanDownloader.Small.lgw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\TJ.part1.rar->TJ\1347742026QQ.exe 中发现 Trojan/PSW.QQPass.rcp 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\TJ.part1.rar->TJ\1347742026re[1].exe 中发现 TrojanDownloader.Small.lgw 病毒, 已删除
正常结束。

扫描结果:
               文件数 :564                               病毒体 :8
               删除 :8                                  解毒 :0
扫描速度(千字节/秒) :12910                            扫描时间 :00:00:10
扫描文件速度(个/秒) :56

显示全部楼层 · 发表于 2007-8-23 14:43:14

其中有2008的杀软

[病毒样本] 太无聊了,发下上报的样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块