收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 835bc1,多引擎上IKARUS没报!
12下一页
返回列表 发新帖
查看: 2995|回复: 13
收起左侧

[病毒样本] 835bc1,多引擎上IKARUS没报!

[复制链接]
欠妳緈諨
发表于 2007-8-24 10:57:44 | 显示全部楼层 |阅读模式
好像是个下载者,老美又全军覆没,而且多引擎上的IKARUS居然没报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-8-24 11:00:15 | 显示全部楼层
Scan performed at: 2007-8-24 10:59:45
Scanning Log
NOD32 version 2481 (20070823) NT
Command line: C:\Documents and Settings\Don johnson\桌面\下载者.rar
Operating memory - is OK

Date: 24.8.2007  Time: 10:59:50
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\Don johnson\桌面\下载者.rar
C:\Documents and Settings\Don johnson\桌面\下载者.rar ?RAR ?下载者.exe ?NSIS ?f06WtR1083.exe - a variant of Win32/TrojanDownloader.VB.AW trojan - was a part of the deleted object
Number of scanned files: 5
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 10:59:51 Total scanning time: 1 sec (00:00:01)
回复

举报

微点卫士
发表于 2007-8-24 11:01:30 | 显示全部楼层
微点:
木马名称:Trojan-Downloader.Win32.VB.djh

程序:
C:\WINDOWS.0\SYSTEM32\F06WTR\F06WTR1083.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\下载者.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\MSINET.OCA
2) C:\WINDOWS.0\SYSTEM32\F06WTR\F06WTR1083.EXE
是否删除木马程序及其衍生物?
回复

举报

promised
发表于 2007-8-24 11:02:02 | 显示全部楼层

暂不支持NSIS


C:\ABC\下载者\下载者\[NSIS].nsi
C:\ABC\下载者\下载者\$SYSDIR\f06WtR\f06WtR1083.exe - 特征码 'Trojan-Downloader.24715' 被发现
C:\ABC\下载者\下载者\C\Temp\fse\MSINET.DEP
C:\ABC\下载者\下载者\C\Temp\fse\MSINET.oca
C:\ABC\下载者\下载者\C\Temp\fse\MSINET.OCX

        5 文件被扫描
          (0 压缩档 0 文件)
        1 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.047
回复

举报

风野胤
发表于 2007-8-24 11:02:28 | 显示全部楼层
还是解包的问题
回复

举报

The EQs
发表于 2007-8-24 11:03:39 | 显示全部楼层
nod32不支持7Z
回复

举报

红心王子
发表于 2007-8-24 11:09:36 | 显示全部楼层
KV主防拦截
不截图了

a-squared3.0.0.1232007.08.232007-08-23Trojan-Downloader.Win32.VB.awj
6.942
Arcavir1.0.42007082310342007-08-23Trojan.Downloader.Vb.Awj
2.086
AVAST1.0.8000768-12007-08-24-
3.061
AVG7.5.48.442269.12.4/9692007-08-23-
1.457
BitDefender7.60825.8144277.144682007-08-24Trojan.Downloader.VB.VGB
3.766
CA (VET)8.4.0.2431.1.50832007-08-24-
0.846
ClamAV 0.91.140472007-08-24Trojan.VB-1080
0.183
ewido4.0.0.22007.08.232007-08-23-
2.022
F-SECURE5.51.61002007.08.23.062007-08-23Trojan-Downloader.Win32.VB.awj
2.517
IKARUST3.1.1.122007.08.23.693872007-08-23-
1.559
MKS_VIR2.012007.08.232007-08-23Trojan.Downloader.Win32.VB.xhm
1.880
NOD322.70.824812007-08-23a variant of Win32/TrojanDownloader.VB.AW trojan
0.147
nProtect2007-08-23.00370842007-08-23Trojan.Downloader.VB.VGB
11.003
QuickHeal9.002007.08.232007-08-23-
2.234
SOPHOS2.47.04.192007-08-24-
2.944
VBA323.12.2.320070822.21302007-08-22Trojan-Downloader.Win32.VB.awj
1.088
VirusBuster4.3.19:99.099.2/11.02007-08-23-
1.041
冰岛杀毒3.16.162007.08.232007-08-23-
0.418
卡巴斯基5.5.102007.08.242007-08-24Trojan-Downloader.Win32.VB.awj
0.065
大蜘蛛4.332007.08.232007-08-23Trojan.DownLoader.24715
4.904
小红伞7.4.1.636.39.1.382007-08-23DR/Dldr.VB.awj.20
2.267
江民杀毒10.00.6502007.08.232007-08-23-
0.707
熊猫卫士9.00.002007.08.232007-08-23-
5.034
瑞星19.019.37.40.002007-08-23Trojan.DL.Win32.VB.xhm
1.952
诺曼5.91.045.902007-08-23-
6.201
赛门铁克1.3.0.2420070823.0212007-08-23-
0.299
趋势8.500-10014.667.002007-08-22TROJ_VB.DDA
0.036
迈克菲5.1.0051042007-08-23-
0.722
金山毒霸2007.6.20.2492007.8.242007-08-24Win32.TrojDownloader.VB.109580
回复

举报

woai_jolin
发表于 2007-8-24 11:14:01 | 显示全部楼层
2007-8-24 11:13:52        Scanning Log
2007-8-24 11:13:52        Version of virus signature database: 2481 (20070823)
2007-8-24 11:13:52        Date: 24.8.2007  Time: 11:13:52
2007-8-24 11:13:52        Scanned disks, folders and files: F:\v\下载者.rar
2007-8-24 11:13:54        F:\v\下载者.rar » RAR » 下载者.exe » NSIS » f06WtR1083.exe - a variant of Win32/TrojanDownloader.VB.AW trojan
2007-8-24 11:13:54        Number of scanned files: 6
2007-8-24 11:13:54        Number of threats found: 1
2007-8-24 11:13:54        Time of completion: 11:13:54  Total scanning time: 2 sec (00:00:02)
回复

举报

Love=卡巴+费尔
发表于 2007-8-24 11:18:33 | 显示全部楼层
KIS7

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

king6808
发表于 2007-8-24 14:22:54 | 显示全部楼层
AhnLab-V3 2007.8.22.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.23 DR/Dldr.VB.awj.20
Authentium 4.93.8 2007.08.23 -
Avast 4.7.1029.0 2007.08.24 Win32:VB-ESB
AVG 7.5.0.484 2007.08.23 -
BitDefender 7.2 2007.08.24 Trojan.Downloader.VB.VGB
CAT-QuickHeal 9.00 2007.08.23 -
ClamAV 0.91 2007.08.24 Trojan.VB-1080
DrWeb 4.33 2007.08.23 Trojan.DownLoader.24715
eSafe 7.0.15.0 2007.08.23 Win32.VB.awj
eTrust-Vet 31.1.5083 2007.08.24 -
Ewido 4.0 2007.08.23 -
FileAdvisor 1 2007.08.24 -
Fortinet 2.91.0.0 2007.08.24 W32/VB.AWJ!tr.dldr
F-Prot 4.3.2.48 2007.08.23 -
F-Secure 6.70.13030.0 2007.08.24 Trojan-Downloader.Win32.VB.awj
Ikarus T3.1.1.12 2007.08.24 -
Kaspersky 4.0.2.24 2007.08.24 Trojan-Downloader.Win32.VB.awj
McAfee 5104 2007.08.23 -
Microsoft 1.2803 2007.08.24 -
NOD32v2 2481 2007.08.24 a variant of Win32/TrojanDownloader.VB.AW
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 12:10 , Processed in 0.136308 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表