5.14

显示全部楼层 · 发表于 2012-5-14 18:12:06

样本地址:http://www.vdisk.cn/down/index/10159865
样本密码:virus

显示全部楼层 · 发表于 2012-5-14 18:12:29

本帖最后由 Dust-;羅錠于 2012-5-14 19:26 编辑

大蜘蛛:

扫描报告：
Total 164094576 bytes in 573 files scanned (810 objects)
Total 154 files (376 objects) are clean
Total 416 files (420 objects) are infected
Total 2 files are suspicious
Scan time is 00:00:45.959
修复八个文件：
20120514[23].UWSL - cured
20120514[20].UWSL - cured
20120514[303].UWSL - cured
20120514[38].UWSL - cured
20120514[407].UWSL - cured
20120514[493].UWSL - cured
20120514[522].UWSL - cured
20120514[544].UWSL - cured
大蜘蛛发现422个威胁，在418个样本内，所以大蜘蛛实际kill418x，剔除修复的8个，余下154x已上报。

显示全部楼层 · 发表于 2012-5-14 18:14:46

本帖最后由 humanlwj52 于 2012-5-14 19:00 编辑

ESET killed 370x (with cleaned 4x) , missed 203x (with corrupted 60x).

Cleaned samples:
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[38].UWSL - Win32/Sality.NAR 病毒 - 已清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[493].UWSL - Win32/Expiro.NAB 病毒 - 已清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[522].UWSL - Win32/Expiro.NAB 病毒 - 已清除 - 已隔离
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[544].UWSL - Win32/Ramnit.H 病毒 - 已清除 - 已隔离

Corrupted samples:
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[116].UWSL > 7ZIP >  - 读取压缩文件时出错
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[11].UWSL > CAB > wlunpacker.exe - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[156].UWSL > RAR > jusched.exe - 压缩文件已损坏
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[159].UWSL > UPX v13_m8 - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[164].UWSL > NSIS > modern-wizard.bmp - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[176].UWSL > NSIS > HBLiteUninstaller.exe - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[183].UWSL > NSIS > DrBoan.exe - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[196].UWSL > NSIS > 000.dll - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[200].UWSL > NSIS > FLVTubePlayerSetup.exe - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[204].UWSL > PECompact v2.xx - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[207].UWSL > 7ZIP >  - 读取压缩文件时出错
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[223].UWSL > RAR > VIRSCAN.ZIP > RAR > cceraser.dll - 压缩文件已损坏
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[231].UWSL > UPX v13_m8 - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[234].UWSL > NSIS > FLVTubePlayerSetup.exe - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[235].UWSL > NSIS > nswg.dll - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[244].UWSL > NSIS > samadetr.dat - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[24].UWSL > NSIS > xf3uzs76i.exe - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[269].UWSL > UPX v13_m8 - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[272].UWSL > PECompact v2.xx - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[321].UWSL > NSIS > Math.dll - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[327].UWSL > PECompact v2.xx - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[33].UWSL > NSIS > 00.mus - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[342].UWSL > NSIS > coolformat.exe - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[344].UWSL > 7ZIP >  - 读取压缩文件时出错
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[350].UWSL > PECompact v2.xx - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[366].UWSL > AUTOIT > C:\svchost.exe - 压缩文件已损坏
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[36].UWSL > NSIS > Tuugle_setup.exe - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[3].UWSL > NSIS > cpush.dll - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[419].UWSL > UPX v13_m8 - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[41].UWSL > 7ZIP >  - 读取压缩文件时出错
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[426].UWSL > UPX v13_m8 - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[429].UWSL > UPX v13_m8 - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[432].UWSL > WISE > TB_IE_EXE_NAME > WISE > W32INST_PATH_ - 压缩文件已损坏
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[438].UWSL > WISE > ShFolder.Exe > CAB > shfolder.dll - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[438].UWSL > WISE > ShFolder.Exe > CAB > shfolder.inf - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[438].UWSL > WISE > ShFolder.Exe > CAB > ADVPACK.DLL - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[438].UWSL > WISE > ShFolder.Exe > CAB > W95INF32.DLL - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[438].UWSL > WISE > ShFolder.Exe > CAB > W95INF16.DLL - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[446].UWSL > PECompact v2.xx - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[463].UWSL > NSIS > 000 - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[466].UWSL > NSIS > 000 - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[474].UWSL > NSIS > image33.bmp - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[484].UWSL > NSIS > upercent.gif - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[492].UWSL > NSIS > nsWebJPDesk.dll - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[494].UWSL > NSIS > Tuugle_setup.exe - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[495].UWSL > NSIS > GdiPlus.dll - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[496].UWSL > NSIS > modern-wizard.bmp - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[519].UWSL > NSIS > arrowDown.tga - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[521].UWSL > NSIS > HookDllOE.dll - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[524].UWSL > 7ZIP >  - 读取压缩文件时出错
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[534].UWSL > NSIS > nsis.exe - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[539].UWSL > NSIS > data.uha - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[552].UWSL > 7ZIP >  - 读取压缩文件时出错
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[553].UWSL > NSIS > cpush.dll - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[58].UWSL > PECompact v2.xx - 解压错误
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[75].UWSL > 7ZIP >  - 读取压缩文件时出错
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[79].UWSL > NSIS > InitInstall.exe - 压缩文件已损坏－文件无法解压。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[83].UWSL > 7ZIP >  - 读取压缩文件时出错
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[91].UWSL > RAR > algg.exe - 文件校验和 (CRC) 错误；文件可能受密码保护。
C:\Users\TOSHIBA\Desktop\5.14\5.14\20120514[94].UWSL > WISE > TB_IE_EXE_NAME > NSIS > __ - 压缩文件已损坏－文件无法解压。

To ESET.

显示全部楼层 · 发表于 2012-5-14 18:18:24

本帖最后由 870097067 于 2012-5-14 18:19 编辑

humanlwj52 发表于 2012-5-14 18:14
占位

AVG我測吧

显示全部楼层 · 发表于 2012-5-14 18:29:53

870097067 发表于 2012-5-14 18:18
AVG我測吧

ok

显示全部楼层 · 发表于 2012-5-14 18:31:03

本帖最后由 uni384284728 于 2012-5-14 20:18 编辑

金山云查杀 389个

ESET5反病毒 372个

显示全部楼层 · 发表于 2012-5-14 18:32:23

humanlwj52 发表于 2012-5-14 18:29
ok

不好意思哦，搶了你的AVG

，謝謝哦

显示全部楼层 · 发表于 2012-5-14 18:37:32

870097067 发表于 2012-5-14 18:32
不好意思哦，搶了你的AVG，謝謝哦

这有什么关系，谁测都一样的。

显示全部楼层 · 发表于 2012-5-14 18:38:50

humanlwj52 发表于 2012-5-14 18:37
这有什么关系，谁测都一样的。

菜鳥搶老鳥

不尊重啦，哈哈

显示全部楼层 · 发表于 2012-5-14 18:43:51

本帖最后由 870097067 于 2012-5-14 18:51 编辑

AVG餘下140個，上報中。

[病毒样本] 5.14

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源