转——精睿论坛样本测试（05.3)

显示全部楼层 · 发表于 2012-5-3 10:15:15

不一定发表于 2012-5-3 10:14
这个46一般都走清毒了。

是的

显示全部楼层 · 发表于 2012-5-3 10:29:55

绅博周幸发表于 2012-5-3 09:31
BD+A2=45/50

有意思吗

显示全部楼层 · 发表于 2012-5-3 10:38:31

JS kill43x

正在初始化引擎
D:\下载文件夹\5.3\50.exe          js.01.gen
D:\下载文件夹\5.3\2.exe          js.01.gen
D:\下载文件夹\5.3\3.exe          js.01.gen
D:\下载文件夹\5.3\4.exe          js.01.gen
D:\下载文件夹\5.3\5.exe          js.00.gen
D:\下载文件夹\5.3\12.exe          js.00.gen
D:\下载文件夹\5.3\13.exe          js.00.gen
D:\下载文件夹\5.3\14.exe          js.00.gen
D:\下载文件夹\5.3\15.exe          js.00.gen
D:\下载文件夹\5.3\16.exe          js.00.gen
D:\下载文件夹\5.3\19.exe          js.01.gen
D:\下载文件夹\5.3\21.exe          js.01.gen
D:\下载文件夹\5.3\22.exe          js.01.gen
D:\下载文件夹\5.3\23.exe          js.01.gen
D:\下载文件夹\5.3\29.exe          js.01.gen
D:\下载文件夹\5.3\30.exe          js.01.gen
D:\下载文件夹\5.3\31.exe          js.01.gen
D:\下载文件夹\5.3\32.exe          js.00.gen
D:\下载文件夹\5.3\33.exe          js.00.gen
D:\下载文件夹\5.3\7.exe          js.01.gen
D:\下载文件夹\5.3\10.exe          js.01.gen
D:\下载文件夹\5.3\11.exe          js.00.gen
D:\下载文件夹\5.3\17.exe          js.01.gen
D:\下载文件夹\5.3\18.exe          js.00.gen
D:\下载文件夹\5.3\24.exe          js.01.gen
D:\下载文件夹\5.3\25.exe          js.00.gen
D:\下载文件夹\5.3\34.exe          js.01.gen
D:\下载文件夹\5.3\35.exe          js.00.gen
D:\下载文件夹\5.3\36.exe          js.00.gen
D:\下载文件夹\5.3\37.exe          js.01.gen
D:\下载文件夹\5.3\38.exe          js.00.gen
D:\下载文件夹\5.3\27.exe          js.00.gen
D:\下载文件夹\5.3\28.exe          js.00.gen
D:\下载文件夹\5.3\39.exe          js.00.gen
D:\下载文件夹\5.3\40.exe          js.01.gen
D:\下载文件夹\5.3\41.exe          js.00.gen
D:\下载文件夹\5.3\42.exe          js.00.gen
D:\下载文件夹\5.3\43.exe          js.01.gen
D:\下载文件夹\5.3\45.exe          js.00.gen
D:\下载文件夹\5.3\46.exe          js.01.gen
D:\下载文件夹\5.3\49.exe          js.00.gen
D:\下载文件夹\5.3\48.exe          js.00.gen
D:\下载文件夹\5.3\1.exe          js.00.gen

=============扫描结束===============

显示全部楼层 · 发表于 2012-5-3 11:58:02

gdata kill44

显示全部楼层 · 发表于 2012-5-3 12:38:25

诺顿360，解压后触发下载智能分析，最后剩了一个

显示全部楼层 · 发表于 2012-5-3 12:40:19

留侯发表于 2012-5-3 09:28
大蜘蛛发现43个：

修复其中的46号样本：

The analysis of the files has been completed with the following results:

The files are damaged (truncated). However most of them seem to be
part/components of valid software applications. The others are too damaged to
make suppositions. Only one file is complete and it is a patch.

Please do not hesitate to send us even more suspect/infected files in the
future.

Have a nice day.

Best regards,
Mihaela Masaru
Bitdefender Technical Support Engineer

显示全部楼层 · 发表于 2012-5-3 18:08:55

毒霸佘5

显示全部楼层 · 发表于 2012-5-3 18:46:50

本帖最后由蓝天二号于 2012-5-3 18:55 编辑

360杀毒 KILL 41X，已清除4X【其余上报】

显示全部楼层 · 发表于 2012-5-3 22:03:33

消停发表于 2012-5-3 12:38
诺顿360，解压后触发下载智能分析，最后剩了一个

你这个46是已经修复了的

显示全部楼层 · 发表于 2012-5-4 00:34:11

结果

Virus.Win32.Sality.Gen@84752119 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\11

TrojWare.Win32.Small.ALJD@261128409 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\13

Malware@#21amsk1ymv1va D:\转——精睿论坛样本测试（05.3)\5.3\5.3\14

TrojWare.Win32.Kryptik.ADXH@282116875 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\1

TrojWare.Win32.Injector.dkbp@281636574 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\10

TrojWare.Win32.TrojanClicker.Cycler.AL@241424100 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\15

Win32.Kashu.RA@118357438 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\16

Backdoor.Win32.Shiz.AGE@282194333 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\19

TrojWare.Win32.Kryptik.ADVW@282140381 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\2

Backdoor.Win32.Shiz.CKXT@281179823 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\17

TrojWare.Win32.Kryptik.ADYJ@282095307 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\18

Virus.Win32.Ramnit.K@193823562 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\22

ApplicUnwnt.Win32.AdWare.HotBar.DE@276833270 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\20

Backdoor.Win32.LolBot.GA@256849932 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\21

TrojWare.Win32.AutoRun.ANT@280212978 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\23

Malware@#3azj4f68gcu6q D:\转——精睿论坛样本测试（05.3)\5.3\5.3\24

Malware@#vm28nxg81ywi D:\转——精睿论坛样本测试（05.3)\5.3\5.3\25

ApplicUnwnt.Win32.AdWare.HotBar.DE@276833270 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\26

TrojWare.Win32.Kryptik.ADYJ@282095307 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\27

Heur.Corrupt.PE@4294967295 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\28

TrojWare.Win32.AutoRun.ANT@280212978 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\29

Malware@#2gd1a3l2f110k D:\转——精睿论坛样本测试（05.3)\5.3\5.3\3

ApplicUnwnt.Win32.AdWare.ArcadeWeb.BZ@281515975 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\30

Win32.Kashu.RA@118357438 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\33

Heur.Corrupt.PE@4294967295 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\32

Win32.Kashu.RA@118357438 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\12

Malware@#mdfxlmloqzy3 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\36

Win32.Kashu.RA@118357438 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\35

TrojWare.Win32.Downloader.Agent.mp@122000747 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\34

Malware@#3qh2g1awtsije D:\转——精睿论坛样本测试（05.3)\5.3\5.3\39

Malware@#1j3adcprp6325 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\38

Malware@#1amxltg4ch6ur D:\转——精睿论坛样本测试（05.3)\5.3\5.3\37

TrojWare.Win32.Kazy.ibr@280129680 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\4

NetWorm.Win32.Allaple.GEN@84828538 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\41

TrojWare.Win32.TrojanDropper.Delf.~ZE@59277288 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\42

Malware@#6z0bm8oirlyq D:\转——精睿论坛样本测试（05.3)\5.3\5.3\31

Malware@#lc31zgo26web D:\转——精睿论坛样本测试（05.3)\5.3\5.3\43

Win32.Neshta.A@184948 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\46

TrojWare.Win32.Zybr.A@88724039 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\44

ApplicUnwnt.Win32.AdWare.HotBar.DE@276833270 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\47

Malware@#3sq0ayg1hvi40 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\48

Malware@#37ntrypx4ksjz D:\转——精睿论坛样本测试（05.3)\5.3\5.3\5

Backdoor.Win32.Xbot.AZC@281093284 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\8

TrojWare.Win32.Cosmu.abf@121933637 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\6

TrojWare.Win32.Kryptik.RND@248189683 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\49

TrojWare.Win32.Zybr.A@88724039 D:\转——精睿论坛样本测试（05.3)\5.3\5.3\9

[病毒样本] 转——精睿论坛样本测试（05.3)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源