[病毒样本] 42X

显示全部楼层 · 发表于 2012-3-4 15:59:52

gold2007 发表于 2012-3-4 15:38
谢谢留侯。我对大蜘蛛都有点怕了，解压时，有时报，有时不报。

我这里解压时报了：

由于截图来不及，所以只截了2个：

SpIDer Guard日志：
20120304.155545 [CL] D:\liuhou\downloads\42x\3d26d5d179e6908228ef3435bc36a6a4 - is adware program Adware.OpenShopper.3
20120304.155546 [CL] D:\liuhou\downloads\42x\3d26d5d179e6908228ef3435bc36a6a4 - quarantined (381.2K 549ms 1736KB/s) [C:\program files\winrar\winrar.exe:1460] {LiuHou-PC\LiuHou:LiuHou-PC\None}
20120304.155547 [CL] D:\liuhou\downloads\42x\569e151634977b47387133731acceaa7 - is adware program Adware.OpenShopper.3
20120304.155548 [CL] D:\liuhou\downloads\42x\569e151634977b47387133731acceaa7 - quarantined (2M 502ms 6376KB/s) [C:\program files\winrar\winrar.exe:1460] {LiuHou-PC\LiuHou:LiuHou-PC\None}
20120304.155548 [CL] D:\liuhou\downloads\42x\5d3cd445870e4966tr5246f79461ec - infected with BackDoor.IRC.Bot.1446
20120304.155548 [CL] D:\liuhou\downloads\42x\5d3cd445870e4966tr5246f79461ec - deleted (255K 289ms 1232KB/s) [C:\program files\winrar\winrar.exe:1460] {LiuHou-PC\LiuHou:LiuHou-PC\None}
20120304.155549 [CL] >D:\liuhou\downloads\42x\6cd9d74abfa157c5f9b6522472e92ecf - is hacktool program Tool.Patcher.65
20120304.155549 [CL] D:\liuhou\downloads\42x\781702a202eaf7f7464e0c5a66955958 - infected with Trojan.MulDrop3.6153
20120304.155549 [CL] >D:\liuhou\downloads\42x\6cd9d74abfa157c5f9b6522472e92ecf - packed by PECOMPACT - quarantined (256.5K 650ms 765KB/s) [C:\program files\winrar\winrar.exe:1460] {LiuHou-PC\LiuHou:LiuHou-PC\None}
20120304.155549 [CL] D:\liuhou\downloads\42x\781702a202eaf7f7464e0c5a66955958 - incurable, quarantined (441K 450ms 3273KB/s) [C:\program files\winrar\winrar.exe:1460] {LiuHou-PC\LiuHou:LiuHou-PC\None}
20120304.155550 [CL] D:\liuhou\downloads\42x\8f01ce64d1ea8152a13dc94e1696cd59 - probably infected with BACKDOOR.Trojan
20120304.155550 [CL] D:\liuhou\downloads\42x\8f01ce64d1ea8152a13dc94e1696cd59 - quarantined (164K 179ms 1514KB/s) [C:\program files\winrar\winrar.exe:1460] {LiuHou-PC\LiuHou:LiuHou-PC\None}
20120304.155556 [CL] D:\liuhou\downloads\42x\e081ea15062a21662e7c222f00faaf24 - infected with JS.Redirector.based.3
20120304.155557 [CL] D:\liuhou\downloads\42x\e081ea15062a21662e7c222f00faaf24 - cured (19.5K 600ms 32KB/s) [C:\program files\winrar\winrar.exe:1460] {LiuHou-PC\LiuHou:LiuHou-PC\None}
20120304.155557 [CL] D:\liuhou\downloads\42x\eaf2d9bc2b660470b855c7617b6e4116 - infected with Trojan.MulDrop3.31452
20120304.155557 [CL] D:\liuhou\downloads\42x\eaf2d9bc2b660470b855c7617b6e4116 - incurable, quarantined (990.9K 241ms 5428KB/s) [C:\program files\winrar\winrar.exe:1460] {LiuHou-PC\LiuHou:LiuHou-PC\None}

目前我所能确定的是：SpIDer Guard不会扫描压缩文件，对于其他的文件格式，我现在还真的是说不出来。尤其是PE文件和文件容器。

显示全部楼层 · 发表于 2012-3-4 16:03:44

lbb9432 发表于 2012-3-4 15:50
只杀了3x 算是厉害？

当然是果然“厉害”

显示全部楼层 · 发表于 2012-3-4 16:07:33

细细的票根发表于 2012-3-4 16:03
当然是果然“厉害”

没事没事卡巴的精华不止有扫描

显示全部楼层 · 发表于 2012-3-4 16:19:42

lbb9432 发表于 2012-3-4 15:33
我发的有22MB 被ban邮箱了吧

分下就好了

显示全部楼层 · 发表于 2012-3-4 16:21:53

细细的票根发表于 2012-3-4 16:03
当然是果然“厉害”

我觉得你的观念好陈旧

显示全部楼层 · 发表于 2012-3-4 16:23:34

xiuzhiguo 发表于 2012-3-4 16:19
分下就好了

一般多长时间反馈啊难道已经被屏蔽掉了？

显示全部楼层 · 发表于 2012-3-4 16:25:29

lbb9432 发表于 2012-3-4 16:23
一般多长时间反馈啊难道已经被屏蔽掉了？

有时候不反馈，有时候反馈

显示全部楼层 · 发表于 2012-3-4 16:27:37

xiuzhiguo 发表于 2012-3-4 16:25
有时候不反馈，有时候反馈

那和BD的病毒上报就差远了人家一次发3封邮件都是人工分析

上报俄罗斯总部会不会好点

显示全部楼层 · 发表于 2012-3-4 17:27:26

熊猫云kill14x

显示全部楼层 · 发表于 2012-3-4 18:33:49

xiuzhiguo 发表于 2012-3-4 16:21
我觉得你的观念好陈旧

那一点，或者说那些方面呢？

[病毒样本] 42X

本帖子中包含更多资源

本帖子中包含更多资源