收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 因为这个病毒,我XX的同学把nod32再次换成了瑞星[md5:6c ...
12
返回列表 发新帖
楼主: mofunzone
 收起左侧

[病毒样本] 因为这个病毒,我XX的同学把nod32再次换成了瑞星[md5:6c6ac0]

[复制链接]
sums2001
发表于 2007-9-4 18:34:26 | 显示全部楼层
咖啡不报.....
回复

举报

sums2001
发表于 2007-9-4 18:36:43 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2007/09/04 18:34:53 (CST)
Scanner results: 67%的杀软(20/30)报告发现病毒
File Name      : my_70060.exe
File Size      : 20480 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : 6c6ac03996c84a4014a65656a1aef140
SHA1           : 9e4dfc0796bc8acdf7b679aa7549adb1cf54352e
Online report  : http://virscan.org/report.php?id=6c6ac03996c84a4014a65656a1aef140

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.123       2007.09.03        2007-09-03  4.26   Trojan-Downloader.Win32.QQHelper.rb
小红伞         7.4.1.66        6.39.1.84         2007-09-04  2.30   TR/Dldr.QQHel.rb.46
Arcavir        1.0.4           200709031933      2007-09-03  1.19   Trojan.Downloader.Qqhelper.Rb
AVAST          1.0.8           000772-2          2007-09-04  3.04   Win32:Agent-IWX [Trj]
AVG            7.5.48.442      269.13.5/988      2007-09-04  1.44   Downloader.Generic5.VJM
BitDefender    7.60825.836690  7.14615           2007-09-04  3.03   BehavesLike:Trojan.Downloader (suspected)
CA (VET)       8.4.0.24        31.1.5107         2007-09-04  0.90   Win32/DlQQHelp!generic trojan.
ClamAV         0.91.1          4148              2007-09-04  0.11   -
大蜘蛛         4.33            2007.09.04        2007-09-04  5.79   -
ewido          4.0.0.2         2007.09.03        2007-09-03  2.00   Downloader.QQHelper.rb
冰岛杀毒       3.16.16         2007.09.03        2007-09-03  0.43   W32/Downloader.gen14
F-SECURE       5.51.6100       2007.09.04.01     2007-09-04  2.52   Trojan-Downloader.Win32.QQHelper.rb
IKARUS         T3.1.1.12       2007.09.04.69445  2007-09-04  1.27   Virus.Win32.QQHelper.BF
江民杀毒       10.00.650       2007.09.03        2007-09-03  0.75   Adware/Clicker.dxg
卡巴斯基       5.5.10          2007.09.04        2007-09-04  0.03   Trojan-Downloader.Win32.QQHelper.rb
金山毒霸       2007.6.20.249   2007.9.4          2007-09-04  0.82   -
迈克菲         5.1.00          5111              2007-09-03  0.70   -
MKS_VIR        2.01            2007.09.03        2007-09-03  1.99   -
NOD32          2.70.8          2502              2007-09-04  0.01   -
诺曼           5.91.05         5.90              2007-09-03  2.72   W32/DLoader.DEUI
熊猫卫士       9.04.03.0001    2007.09.04        2007-09-04  2.98   -
趋势           8.500-1001      4.691.00          2007-09-03  0.05   -
QuickHeal      9.00            2007.09.03        2007-09-03  2.20   TrojanDownloader.QQHelper.rb
瑞星           19.0            19.39.12.00       2007-09-04  1.81   Trojan.DL.Win32.Agent.yaz
SOPHOS         2.49.1          4.21              2007-09-04  2.45   Mal/Behav-125
赛门铁克       1.3.0.24        20070903.017      2007-09-03  0.20   -
nProtect       2007-09-04.00   41383             2007-09-04  9.17   Trojan-Downloader/W32.QQHelper.20480.AB
The Hacker     6.1.9           v00177            2007-09-04  0.69   -
VBA32          3.12.2.3        20070903.1128     2007-09-03  0.69   Trojan-Downloader.Win32.QQHelper.rb
VirusBuster    4.3.19:9        9.100.1/11.0      2007-09-03  0.94   Trojan.DL.QQHelper.AES
回复

举报

sums2001
发表于 2007-9-4 18:37:36 | 显示全部楼层
ClamAV         0.91.1          4148              2007-09-04  0.11   -
大蜘蛛         4.33            2007.09.04        2007-09-04  5.79   -
金山毒霸       2007.6.20.249   2007.9.4          2007-09-04  0.82   -
迈克菲         5.1.00          5111              2007-09-03  0.70   -
MKS_VIR        2.01            2007.09.03        2007-09-03  1.99   -
NOD32          2.70.8          2502              2007-09-04  0.01   -
熊猫卫士       9.04.03.0001    2007.09.04        2007-09-04  2.98   -
趋势           8.500-1001      4.691.00          2007-09-03  0.05   -
赛门铁克       1.3.0.24        20070903.017      2007-09-03  0.20   -
The Hacker     6.1.9           v00177            2007-09-04  0.69   -
回复

举报

小邪邪
发表于 2007-9-4 18:42:46 | 显示全部楼层
AVK报了
回复

举报

timhas266
发表于 2007-9-4 19:12:41 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\tim\桌面\my_70060.rar'
C:\Documents and Settings\tim\桌面\my_70060.rar
  [0] Archive type: RAR
  --> my_70060.exe
      [DETECTION] Is the Trojan horse TR/Dldr.QQHel.rb.46
      [INFO]      A backup was created as '473c3e1b.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!
回复

举报

uhthn2002
发表于 2007-9-4 22:47:10 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Paranoia Database - 2773
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\my_70060.exe

C:\Documents and Settings\uhthn\Desktop\my_70060.exe - Suspicious of Trojan-Downloader.Small.2

1 Files scanned
0 Infected files found
1 Suspicious files found
0 Files cured
0 Files deleted
回复

举报

king6808
发表于 2007-9-6 16:24:08 | 显示全部楼层
他准备受罪吧,Nod32就是再烂也比X星强N倍
回复

举报

yczhou
发表于 2007-9-6 16:44:53 | 显示全部楼层
这是样本区,实际使用中,NOD32绝对可以启发到的1
回复

举报

yczhou
发表于 2007-9-6 16:51:21 | 显示全部楼层
经实验,运行exe后,出现下列尼达姆:(扫描不出,就不能证明NOD32不行了)

[ 本帖最后由 yczhou 于 2007-9-6 16:52 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-11 21:06 , Processed in 0.091303 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表