FakeAV (613, 621, 628L 更新) 停更

显示全部楼层 · 发表于 2012-7-10 12:14:34

hx1997 发表于 2012-7-10 09:02
更新 20×，变种挺快的

Live Security Platinum / Winwebsec

kaspersky killed all

显示全部楼层 · 发表于 2012-7-10 18:33:54

本帖最后由 hx1997 于 2012-7-10 18:36 编辑

更新 2×

Windows Profound Security / FakeVimes

CRC-32: Cyclic redundancy check, 32 bit: 4246F6E7
MD5: Message-Digest algorithm 5: 5354D65C38B241B97DBD9C30F433D8E8
SHA-1: US Secure Hash Algorithm 1: 11C3F25BF3769F712E61E8783381562589746D17
SHA-256: US Secure Hash Algorithm: 94946327D5C20F732FD696BA800362F6355F569E8432AC1ACFEEB31B101E29DA

ESET killed

C:\Users\Gateway\Desktop\Windows Profound Security\b354c7641ded8b921269c77a4201ab67.vir - a variant of Win32/Adware.WintionalityChecker.AF application
C:\Users\Gateway\Desktop\Windows Profound Security\Protector-ettr.vir - a variant of Win32/Adware.WintionalityChecker.AF application

显示全部楼层 · 发表于 2012-7-10 18:37:24

hx1997 发表于 2012-7-10 18:33
更新 2×

Windows Profound Security / FakeVimes

360杀毒扫描日志

病毒库版本：2012-07-05 01:19
扫描时间：2012-07-10 18:36:27
扫描用时：00:00:08
扫描类型：右键扫描
扫描文件总数：2
威胁总数：2
清除威胁数：2

扫描选项
----------------------
扫描系统异常项：否
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
使用云查杀引擎：是
扫描磁盘引导区：是
扫描 Rootkit：否
使用QVM启发式引擎：是
常规引擎设置：BitDefender

扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\Windows Profound Security

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
C:\Documents and Settings\Administrator\桌面\Windows Profound Security\Protector-ettr.vir HEUR/Malware.QVM15.Gen 已删除
C:\Documents and Settings\Administrator\桌面\Windows Profound Security\b354c7641ded8b921269c77a4201ab67.vir HEUR/Malware.QVM15.Gen 已删除

可疑文件上传结果
----------------------
c:\documents and settings\administrator\桌面\windows profound security\b354c7641ded8b921269c77a4201ab67.vir 上传成功

显示全部楼层 · 发表于 2012-7-10 21:27:55

更新

Live Security Platinum / Winwebsec

CRC-32: Cyclic redundancy check, 32 bit: C49BEC75
MD5: Message-Digest algorithm 5: 685244DB7D27EF0E5423ACB098651003
SHA-1: US Secure Hash Algorithm 1: B291B68F56C89C4946A2224316456BB73A7E9AB7
SHA-256: US Secure Hash Algorithm: 06A2CDBE0FC204C804A924E313B0D6AA89B5D5103DE6B7794E6BB09B83023064

To ESET.

显示全部楼层 · 发表于 2012-7-10 22:35:20

442L，大蜘蛛Clean，已上报！

显示全部楼层 · 发表于 2012-7-10 22:36:09

444L，依然过大蜘蛛，文件加了壳：
685244DB7D27EF0E5423ACB098651003.exe - packed by FLY-CODE
已上报！

显示全部楼层 · 发表于 2012-7-11 09:39:25

更新

Windows Profound Security / FakeVimes

CRC-32: Cyclic redundancy check, 32 bit: 6C40AB47
MD5: Message-Digest algorithm 5: F8B21DFA3F165329A9C8E62890B9AF2D
SHA-1: US Secure Hash Algorithm 1: AAFD0633F6876679F193A864A3C3BC4DEEAE8C83
SHA-256: US Secure Hash Algorithm: E5237B40C0E19FC1B4DD32990AE5C864343865C26AD74296AC34AFD3A75DC5CF

ESET killed

C:\Users\Gateway\Desktop\f8b21dfa3f165329a9c8e62890b9af2d.exe - a variant of Win32/Adware.WintionalityChecker.AF application

显示全部楼层 · 发表于 2012-7-11 10:48:19

447L,To Dr.Web

显示全部楼层 · 发表于 2012-7-11 10:52:42

447L

AVG killed.

"C:\Users\Administrator\Desktop\f8b21dfa3f165329a9c8e62890b9af2d.exe";"Trojan horse Generic28.CDHV";"Infected"

显示全部楼层 · 发表于 2012-7-11 12:23:29

447L
kaspersky HEUR killed

[病毒样本] FakeAV (613, 621, 628L 更新) 停更

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源