转一个(cdec3f)

显示全部楼层 · 发表于 2007-8-30 09:42:46

比较搞笑``很不容易,过了瑞星和卡吧

竟然没有加启动项

解决方法,重启后,修改系统时间为当天日期

哈哈,因为它启动不了```

另外一个样本地址:

hXXp://hack95clf.512j.com/del.exe

这个没有试

文件信息

文件名称 :	del.exe
文件大小 :	626162 byte
文件类型 :	MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :	74b9704c19b5239c1c4e0fb697c0a420
SHA1 :	987fa18cbc37b653235195c707f0d40234393d00

扫描结果

扫描结果 :	52%的杀软(15/29)报告发现病毒
时间 :	2007/08/30 09:40:03 (CST)

软件名称

引擎版本
 病毒库版本
 病毒库时间
 扫描结果
 时间
a-squared3.0.0.1232007.08.292007-08-29-
3.926Arcavir1.0.42007082917402007-08-29-
1.231AVAST1.0.8000769-22007-08-29Win32:Hupigon-AMA [Trj]
3.043AVG7.5.48.442269.12.10/9762007-08-27-
1.506BitDefender7.60825.8151547.145552007-08-30GenPack:Generic.Graybird.71E406F9
4.880CA (VET)8.4.0.2431.1.50952007-08-30-
0.839ClamAV 0.91.141072007-08-30-
0.409ewido4.0.0.22007.08.292007-08-29-
5.056F-SECURE5.51.61002007.08.29.082007-08-29-
2.949IKARUST3.1.1.122007.08.29.694162007-08-29Backdoor.Win32.Agent.ahj
1.281MKS_VIR2.012007.08.272007-08-27-
2.083NOD322.70.824912007-08-30probably a variant of Win32/GreyBird trojan
11.440nProtect2007-08-28.00377742007-08-28GenPack:Generic.Graybird.71E406F9
9.117QuickHeal9.002007.08.282007-08-28-
2.541SOPHOS2.49.14.212007-08-30Mal/Packer
2.544VBA323.12.2.320070828.07582007-08-28Trojan-Spy.Banker.68 (suspicious)
7.517VirusBuster4.3.19:99.099.10/11.02007-08-30Packed/NSPack
1.600冰岛杀毒3.16.162007.08.292007-08-29W32/Threat-IKNP-based!Maximus
9.173卡巴斯基5.5.102007.08.302007-08-30Backdoor.Win32.Delf.bil
0.362大蜘蛛4.332007.08.302007-08-30BackDoor.Pigeon.1604
5.795小红伞7.4.1.666.39.1.612007-08-29HEUR/Crypted
2.727江民杀毒10.00.6502007.08.282007-08-28-
1.033熊猫卫士9.04.03.00012007.08.282007-08-28-
3.303瑞星19.019.38.22.002007-08-29-
2.009诺曼5.91.045.902007-08-29W32/Hupigon.gen67
2.862赛门铁克1.3.0.2420070829.0092007-08-29-
0.486趋势8.500-10014.677.002007-08-28-
0.076迈克菲5.1.0051082007-08-29New Malware.u
0.763金山毒霸2007.6.20.2492007.8.302007-08-30Win32.Hack.Huigezi.cz
1.073注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

复制到剪贴板

看样子是灰鸽子``

显示全部楼层 · 发表于 2007-8-30 09:44:16

Starting the file scan:

Begin scan in 'F:\病毒样本\录象.rar'
F:\病毒样本\录象.rar
  [0] Archive type: RAR
  --> Â¼Ïó.exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-8-30 09:45:30

鸽子也改系统时间?

显示全部楼层 · 发表于 2007-8-30 09:48:08

2007-8-30 9:46:48       Scanning Log
2007-8-30 9:46:48       Version of virus signature database: 2491 (20070830)
2007-8-30 9:46:48       Date: 30.8.2007  Time: 09:46:48
2007-8-30 9:46:48       Scanned disks, folders and files: F:\v\录象.rar
2007-8-30 9:46:49       F:\v\录象.rar » RAR » 录象.exe - probably unknown NewHeur_PE virus [7]
2007-8-30 9:46:49       Number of scanned files: 2
2007-8-30 9:46:49       Number of threats found: 1
2007-8-30 9:46:49       Time of completion: 09:46:49  Total scanning time: 1 sec (00:00:01)
2007-8-30 9:46:49
2007-8-30 9:46:49       Notes:
2007-8-30 9:46:49       [7] File is probably infected with an unknown virus.

显示全部楼层 · 发表于 2007-8-30 09:54:29

原帖由 tracydk 于 2007-8-30 09:45 发表
鸽子也改系统时间?

现在病毒作者比较恶心

一个10年前的病毒都可以过

流程:

1\一个载体,释放批处理,修改日期,卡吧等安全工具依赖时间的马上挂

2\然后连网下载很老的病毒并执行,就可以了过了

其实这个病毒还释放了个病毒,关瑞星监控的

思路很清晰...

显示全部楼层 · 发表于 2007-8-30 09:55:29

很遗憾,这东西过不了EQ

显示全部楼层 · 发表于 2007-8-30 09:56:43

是过不了``

显示全部楼层 · 发表于 2007-8-30 09:57:17

MicroVita AntiSpyware 100 C
_____________________________________________

         风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
               http://221.10.254.214/
----------------------------------------------
开始扫描……

[C:\Documents and Settings\Administrator\桌面\virus\del.exe]
                  …………引擎[2]发现病毒:Win32.NkHack.BDX.A
OK  扫描完毕！

显示全部楼层 · 发表于 2007-8-30 09:58:13

20几KB的鸽子？貌似不太可能。。。

显示全部楼层 · 发表于 2007-8-30 10:00:36

norman在乱报

[病毒样本] 转一个(cdec3f)

本帖子中包含更多资源

回复 #5 孤独更可靠的帖子

[病毒样本] 转一个(cdec3f)

本帖子中包含更多资源

回复 #5 孤独更可靠 的帖子

回复 #5 孤独更可靠的帖子