收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 转——精睿论坛样本测试(05.3)
123下一页
返回列表 发新帖
查看: 4398|回复: 20
收起左侧

[病毒样本] 转——精睿论坛样本测试(05.3)

[复制链接]
留侯
发表于 2012-5-3 09:19:20 | 显示全部楼层 |阅读模式
样本地址:http://www.vdisk.cn/down/index/10102322
样本密码:virus
样本数量:50
回复

举报

留侯
 楼主| 发表于 2012-5-3 09:28:50 | 显示全部楼层
大蜘蛛发现43个:

修复其中的46号样本:
5.3\46 - cured

扫描统计:
Total 8933426 bytes in 50 files scanned
Total 7 files are clean
Total 43 files are infected
Total 43 files are neutralized
Scan time is 00:00:01.647
余下7个已上报。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

绅博周幸
发表于 2012-5-3 09:31:42 | 显示全部楼层
BD+A2=45/50
回复

举报

saga3721
发表于 2012-5-3 09:34:44 | 显示全部楼层

File ID         Filename         Size (Byte)        Result
26867475         5.3.rar        731.72 KB        OK
A listing of files contained inside archives alongside their results can be found below:
File ID         Filename         Size (Byte)        Result
26867476         28         1.05 KB         UNDER ANALYSIS
26867477         30         285 KB         UNDER ANALYSIS
26867478         32         13.41 KB         UNDER ANALYSIS
26867479         40         11.5 KB         UNDER ANALYSIS
26867480         45         18.57 KB         UNDER ANALYSIS
26867481         50         253.23 KB         UNDER ANALYSIS
26867482         7         100 KB         UNDER ANALYSIS
26867483         24         416 KB         MALWARE
回复

举报

寒山竹语
发表于 2012-5-3 09:36:35 | 显示全部楼层
本帖最后由 不一定 于 2012-5-3 10:13 编辑

TREND MICRO
46清毒,剩9个。故,41/50

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

生命在于运动
发表于 2012-5-3 09:47:47 | 显示全部楼层
本帖最后由 生命在于运动 于 2012-5-3 10:15 编辑

占位

微点24个
毒霸45个
巡警42个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2012-5-3 09:54:35 | 显示全部楼层
本帖最后由 humanlwj52 于 2012-5-3 10:05 编辑

ESET killed 41x (with cleaned 1x).
余下已上报。

C:\Users\TOSHIBA\Desktop\5.3\5.3\1 - Win32/Kryptik.ADXH 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\10 - Win32/Kryptik.AEFP 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\11 - Win32/Sality.NBA 病毒 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\12 - Win32/Sality.NBM 病毒 的变种 - 已删除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\14 - Win32/StartPage.NUX 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\15 - Win32/TrojanDownloader.Unruy.BN 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\16 - Win32/Sality.STB.Gen 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\17 - Win32/Spy.Shiz.NCF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\18 - Win32/Kryptik.ADYJ 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\19 - Win32/Spy.Shiz.NCF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\2 - Win32/Kryptik.AEAD 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\20 - Win32/Adware.HotBar.K 应用程序 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\21 - Win32/Agent.TNE 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\22 - Win32/Ramnit.U 病毒 的变种 - 已删除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\23 - Win32/TrojanDropper.VB.OCG 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\24 - Win32/Kryptik.AEZP 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\25 - Win32/AutoRun.KS 蠕虫 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\26 - Win32/Adware.HotBar.K 应用程序 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\27 - Win32/Kryptik.ADYJ 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\29 - Win32/AutoRun.VB.ANT 蠕虫 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\3 - Win32/Injector.PNM 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\31 - Win32/Kryptik.RTU 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\33 - Win32/Sality.STB.Gen 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\35 - Win32/Sality.STB.Gen 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\36 - Win32/TrojanDownloader.Fosniw.AP 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\37 - Win32/Injector.PNM 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\38 - Win32/TrojanDownloader.VB.PRF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\39 - Win32/TrojanDownloader.FakeAlert.BBT 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\4 - Win32/Spy.Shiz.NCF 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\40 - Win32/HackTool.Patcher.H 潜在的不安全应用程序 的变种 - 已删除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\41 - Win32/Allaple 蠕虫 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\42 - Win32/TrojanDropper.Delf.NNM 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\43 - Win32/Injector.PQL 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\44 - Win32/Koutodoor.HM 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\46 - Win32/Neshta.A 病毒 - 已清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\47 - Win32/Adware.HotBar.K 应用程序 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\49 - Win32/Kryptik.RSU 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\5 - Win32/Kryptik.ADRP 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\50 > INNO >  - 压缩文件已损坏
C:\Users\TOSHIBA\Desktop\5.3\5.3\6 - Win32/AutoRun.Agent.VS 蠕虫 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\7 > ZIP > CrystalReports/CRRedist2005_x86.msi > MSI - 压缩文件已损坏 - 文件无法解压。
C:\Users\TOSHIBA\Desktop\5.3\5.3\8 - Win32/Remtasu.Y 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.3\5.3\9 - Win32/Koutodoor.HM 特洛伊木马 的变种 - 通过删除清除 - 已隔离

_____________________

AVG killed 45x.
余下已上报。

"感染"
"";"文件";"病毒名称";"结果"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\1";"特洛伊木马 Dropper.Generic5.CCQP";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\10";"发现病毒 Win32/Cryptor";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\11";"发现病毒 Win32/Sality.dropper";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\12";"发现病毒 Win32/Sality.dropper";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\13";"特洛伊木马 Generic_r.AIP";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\14";"特洛伊木马 Generic18.AQIW";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\15";"特洛伊木马 Dropper.Generic3.LGQ";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\16";"发现病毒 Win32/Sality.dropper";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\17";"特洛伊木马 SHeur4.TXP";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\18";"特洛伊木马 Dropper.Generic5.CDDK";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\19";"特洛伊木马 PSW.Generic9.BSUH";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\2";"特洛伊木马 FakeAV_s.A";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\21";"特洛伊木马 Agent2.CFLB";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\22";"特洛伊木马 Generic_r.TJ";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\23";"特洛伊木马 Generic27.CKXL";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\24";"特洛伊木马 Generic28.NNI";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\25";"特洛伊木马 Generic21.WKD";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\27";"特洛伊木马 Dropper.Generic5.CDDK";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\29";"特洛伊木马 SHeur4.EVS";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\3";"特洛伊木马 Dropper.Generic5.BVAQ";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\31";"特洛伊木马 SHeur3.COIW";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\33";"发现病毒 Win32/Sality.dropper";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\34";"特洛伊木马 BackDoor.Prorat.3.BD";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\35";"发现病毒 Win32/Sality.dropper";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\36";"特洛伊木马 Downloader.Generic11.RUQ";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\37";"特洛伊木马 Downloader.Generic12.BMJX";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\38";"特洛伊木马 Downloader.Generic_c.DHG";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\39";"发现病毒 Win32/Cryptor";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\4";"特洛伊木马 SHeur4.PZB";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\40";"发现病毒 Worm/Wukill.D";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\41";"发现病毒 Worm/Allaple.A";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\42";"特洛伊木马 Dropper.Generic2.AMMA.dropper";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\43";"特洛伊木马 Downloader.Generic12.BQBX";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\44";"特洛伊木马 Generic_r.GG";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\46";"发现病毒 Worm/Delf.FF";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\49";"特洛伊木马 Cryptic.DQU";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\5";"特洛伊木马 Generic28.PVS";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\8";"特洛伊木马 Generic27.AVWE";"恶意文件"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\9";"特洛伊木马 Generic_r.GG";"恶意文件"

"间谍软件"
"";"文件";"病毒名称";"结果"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\20";"广告软件 Generic_r.EZ";"有潜在危险的对象"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\26";"广告软件 Generic_r.EZ";"有潜在危险的对象"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\47";"广告软件 Generic_r.EZ";"有潜在危险的对象"

"警告"
"";"文件";"病毒名称";"结果"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\28";"损坏的可执行文件";"有潜在危险的对象"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\32";"损坏的可执行文件";"有潜在危险的对象"
"";"C:\Documents and Settings\Fujitsu\桌面\5.3\5.3\48";"损坏的可执行文件";"有潜在危险的对象"
回复

举报

lbb9432
发表于 2012-5-3 10:08:36 | 显示全部楼层
卡巴 43/50
回复

举报

曲中求
发表于 2012-5-3 10:09:01 | 显示全部楼层
本帖最后由 曲中求 于 2012-5-3 10:11 编辑

avast 43

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

寒山竹语
发表于 2012-5-3 10:14:15 | 显示全部楼层
humanlwj52 发表于 2012-5-3 09:54
ESET killed 41x (with cleaned 1x).
余下已上报。

这个46一般都走清毒了。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-25 05:25 , Processed in 0.132087 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表