玩玩这个有意思

红心王子

隐藏文件，md5不方便测，版主帮下忙，谢了！


PS：不要解压到桌面上，解压到一个新建文件夹里Scan，估计这个

样本微点是没法运行的

卡6不报，卡7解压报了

[ 本帖最后由 红心王子 于 2007-8-29 17:18 编辑 ]

红心王子

这个不报，要打pp了

a-squared	3.0.0.123	2007.08.28	2007-08-28	-	3.878
Arcavir	1.0.4	200708281653	2007-08-28	-	1.210
AVAST	1.0.8	000769-1	2007-08-28	Win32:Delf-FKN [Trj]	3.042
AVG	7.5.48.442	269.12.10/976	2007-08-27	Worm/Generic.CMP	1.481
BitDefender	7.60825.815006	7.14547	2007-08-29	Generic.Malware.SBdldsp.4209DCBD	2.956
CA (VET)	8.4.0.24	31.1.5092	2007-08-29	-	0.799
ClamAV	0.91.1	4100	2007-08-29	-	0.022
ewido	4.0.0.2	2007.08.28	2007-08-28	-	2.234
F-SECURE	5.51.6100	2007.08.29.01	2007-08-29	-	2.540
IKARUS	T3.1.1.12	2007.08.28.69413	2007-08-28	BehavesLikeWin32.ExplorerHijack	1.235
MKS_VIR	2.01	2007.08.27	2007-08-27	Worm.Win32.Agent.iol	2.005
NOD32	2.70.8	2490	2007-08-29	-	0.003
nProtect	2007-08-28.00	37774	2007-08-28	Generic.Malware.SBdldsp.4209DCBD	8.782
QuickHeal	9.00	2007.08.28	2007-08-28	Suspicious - DNAScan	2.200
SOPHOS	2.49.1	4.21	2007-08-29	Mal/EncPk-AP	2.374
VBA32	3.12.2.3	20070828.0758	2007-08-28	-	1.094
VirusBuster	4.3.19:9	9.099.8/11.0	2007-08-28	Packed/NSPack	0.978
冰岛杀毒	3.16.16	2007.08.28	2007-08-28	W32/Threat-HLLIN-Slipper-based!Maximus	1.931
卡巴斯基	5.5.10	2007.08.29	2007-08-29	-	0.070
大蜘蛛	4.33	2007.08.29	2007-08-29	DLOADER.Trojan	4.877
小红伞	7.4.1.63	6.39.1.58	2007-08-29	TR/Agent.28242	2.328
江民杀毒	10.00.650	2007.08.28	2007-08-28	Trojan/DiskAutorun.io	0.743
熊猫卫士	9.04.03.0001	2007.08.28	2007-08-28	Trj/QQPass.AJV	3.238
瑞星	19.0	19.38.20.00	2007-08-28	Worm.Win32.Agent.iol	2.123
诺曼	5.91.04	5.90	2007-08-28	W32/NetworkWorm.AKH	3.089
赛门铁克	1.3.0.24	20070828.017	2007-08-28	-	0.237
趋势	8.500-1001	4.677.00	2007-08-28	TROJ_SYSTEMHIJ.P	0.037
迈克菲	5.1.00	5107	2007-08-28	Generic.dx	0.727
金山毒霸	2007.6.20.249	2007.8.29	2007-08-29	Packes.MaskPE.a	0.847

Nerazzurri

扫描进行于：2007-8-29 17:18:59
扫描日志
NOD32版本 2490 (20070829) NT
命令行： F:\Documents and Settings\beyond\桌面\hide.rar

日期： 29.8.2007  时间：17:19:03
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：F:\Documents and Settings\beyond\桌面\hide.rar
F:\Documents and Settings\beyond\桌面\hide.rar >>RAR >>新建文件夹\GHO.exe - Win32/AutoRun.K 蠕虫的变种
已扫描的文件数目：1
已发现的病毒数目：1
完成时间： 17:19:04 总扫描时间：1 秒 (00:00:01)

siman.yu

ＤＳ报

Nerazzurri

Starting the file scan:

Begin scan in 'F:\Documents and Settings\beyond\桌面\hide.rar'
F:\Documents and Settings\beyond\桌面\hide.rar
  [0] Archive type: RAR
  --> н¨Îļþ¼Ð\GHO.exe
      [DETECTION] Is the Trojan horse TR/Agent.28242
      [INFO]      The file was deleted!

ssy275

引擎: KAV 引擎 (AVK 17.7118), BD 引擎 (BD 17.4873)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: ??????????\GHO.exe
        在压缩档案里: C:\Documents and Settings\ssy\桌面\hide.rar
        Status: 已发现病毒
        病毒: Generic.Malware.SBdldsp.4209DCBD (BD 引擎)
对象: hide.rar
        路径: C:\Documents and Settings\ssy\桌面
        Status: 已发现病毒
        病毒: Generic.Malware.SBdldsp.4209DCBD (BD 引擎)
扫描完成: 2007-8-29 17:23
    已检查 1 个文件
    已发现 1 个染毒文件

solcroft

为什么会不能运行？

欠妳緈諨

我帮你测MD5好了
文件名称 :   GHO.exe
文件大小 :   28242 byte
文件类型 :   MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :   74d1f1796b787b6e7d0132a94fd4cf5b
重复样本，我刚发过了
http://bbs.kafan.cn/viewthread.php?tid=123951&extra=page%3D1
而且赛门铁克可以报
赛门铁克 1.3.0.24 20070828.017 2007-08-28 W32.SillyFDC 0.692

woai_jolin

===================================================================================================
NVCOD On Demand Scanner 5.80.02

NSE revision 5.91.04
nvcbin.def revision 5.90.00 of 2007/08/28 08:03:58 (863955 variants)
nvcmacro.def revision 5.90.00 of 2007/08/27 15:12:22 (20360 variants)
Total number of variants: 884315
Command line: "@C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~OD20.tmp"
===================================================================================================

       Time  Filename                                                     Virus name
---------------------------------------------------------------------------------------------------
- Scanning files in the directory: F:\v\新建文件夹\
       31 ms F:\v\新建文件夹\GHO.exe                                      Worm W32/NetworkWorm.AKH ()
- File F:\v\新建文件夹\GHO.exe quarantined.
- File F:\v\新建文件夹\GHO.exe deleted.

===================================================================================================

The scanning started: 2007/08/29 17:34:36
               ended: 2007/08/29 17:34:36
Logged on as        : Administrator
on hostname         : 2FF87FC2B9AB46F

Scanning results:
   Total number of files found..............................:       1
   Number of files scanned..................................:       1
   Number of files/directories skipped due to exclude list..:       0
   Number of files that could not be opened.................:       0
   Number of archive files unpacked.........................:       0
   Number of archive files not unpacked.....................:       0
   Number of infections.....................................:       1

Copyright (c) 1993-2005 Norman ASA.

xiaopangmd

2007-8-29 17:36:52        Scanning Log
2007-8-29 17:36:52        Version of virus signature database: 2490 (20070829)
2007-8-29 17:36:52        Date: 29.8.2007  Time: 17:36:51
2007-8-29 17:36:52        Scanned disks, folders and files: C:\Documents and Settings\Martin\桌面\hide.rar
2007-8-29 17:36:52        C:\Documents and Settings\Martin\桌面\hide.rar » RAR » 新建文件夹\GHO.exe - a variant of Win32/AutoRun.K worm
2007-8-29 17:36:52        Number of scanned files: 2
2007-8-29 17:36:52        Number of threats found: 1
2007-8-29 17:36:52        Time of completion: 17:36:52  Total scanning time: 1 sec (00:00:01)