Sinowal--Mebroot

显示全部楼层 · 发表于 2012-3-17 21:00:42

本帖最后由 360Tencent 于 2012-3-17 21:53 编辑

文件夹内共36个文件，其中部分非PE，自行判断

http://www.vdisk.cn/down/index/9814772A6264

PW:infected

HitmanPro 报了18个，全部来自DrWeb 和A2

显示全部楼层 · 发表于 2012-3-17 21:01:24

本帖最后由 zmzcy 于 2012-3-17 21:08 编辑

汗里面全部就两种类型，一种不是有效的win32程序。另一种瑞星可以拦截

显示全部楼层 · 发表于 2012-3-17 21:10:00

File "volhoparatel.zip[Contains more than 10 files]"
A2:
Miss All
McAfee TP:
Miss All

显示全部楼层 · 发表于 2012-3-17 21:10:43

本帖最后由迷惘的执著于 2012-3-17 21:12 编辑

诺顿

显示全部楼层 · 发表于 2012-3-17 21:12:01

zmzcy 发表于 2012-3-17 21:01
汗里面全部就两种类型，一种不是有效的win32程序。另一种瑞星可以拦截

已经声明部分非PE，你要我怎么说？

瑞星扫描出几个？

显示全部楼层 · 发表于 2012-3-17 21:15:29

360Tencent 发表于 2012-3-17 21:12
已经声明部分非PE，你要我怎么说？

瑞星扫描出几个？

一个都没扫出

显示全部楼层 · 发表于 2012-3-17 21:15:32

占位

显示全部楼层 · 发表于 2012-3-17 21:16:21

占位测avast!

显示全部楼层 · 发表于 2012-3-17 21:21:34

ESET 剩下的全是非 PE。

C:\Users\Gateway\Desktop\volhoparatel.info\08a270136ab1956bc18c636fb5eb3628_volhoparatel.info_fe06b - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\11dffe4f994ea992abc7363b43eb650d_volhoparatel.info_8e59b - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\1815a5b72b0f1101e22fb0d7eb848bf5_volhoparatel.info_31132 - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\4246492ec89e279a704082a441fbe91a_volhoparatel.info_7f241 - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\42fd6d691dedf4e5f145be4e4bd0c654_volhoparatel.info_b081d - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\49d9f04bf66865dc499f51d7c316f35c_volhoparatel.info_152ea - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\547a73e414ab81dcd67bffc74805fe77_volhoparatel.info_9cd51 - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\6efacc549f30f35dda62eecce437f1b9_volhoparatel.info_e5a29 - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\78788d94c17b738822312c6464779b0a_volhoparatel.info_6d4b0 - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\8c05bea92b1113ce0c7ba53cf245dc79_volhoparatel.info_29651 - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\b13ed4cb74c0112bd5890b5bb69024f0_volhoparatel.info_dd57b - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\b7bb2e289cd6d4f8b6c775d46d2d2f1b_volhoparatel.info_fe0e4 - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\c4559c3157b5afaba7f96b963227aa6e_volhoparatel.info_c01c5 - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\c9a8e29a7d09f15f7e4d42b5ca7b89eb_volhoparatel.info_5a20e - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\cd1758850002106730176d4b80326f47_volhoparatel.info_9e50a - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\d44c30307055978fc8d84e187f93c8cd_volhoparatel.info_dd777 - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\d792025eeae31112242295cdd87b077a_volhoparatel.info_4a727 - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\e1cbd5385d596eba350d9a3ee6324e86_volhoparatel.info_3fc6a - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\f6c298e594857b2686b46a044ae42284_volhoparatel.info_162b6 - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\Gateway\Desktop\volhoparatel.info\ff8ce96014df96abb3a60ad3a2beed8a_volhoparatel.info_9235d - Win32/Kryptik.ACNL 特洛伊木马的变种 - 通过删除清除 - 已隔离

显示全部楼层 · 发表于 2012-3-17 22:04:30

Avira miss all

[病毒样本] Sinowal--Mebroot

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源