6.15

显示全部楼层 · 发表于 2012-6-14 19:18:32

样本地址:http://www.vdisk.cn/down/index/10327117
样本密码:virus

显示全部楼层 · 发表于 2012-6-14 19:19:37

本帖最后由酱紫啊~ 于 2012-6-14 19:44 编辑

NIS2012

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2012-6-14 19:33:25,低,检测到 20120615[8].uwsl (SecShieldFraud!gen5) (检测方: 病毒扫描程序和自动防护),已隔离,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[8].uwsl
2012-6-14 19:33:22,低,检测到 20120615[22].uwsl (SecShieldFraud!gen7) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[22].uwsl
2012-6-14 19:26:36,高,检测到 20120615[33].uwsl (W32.Changeup) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[33].uwsl
2012-6-14 19:26:36,高,检测到 20120615[49].uwsl (Trojan.Gen) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[49].uwsl
2012-6-14 19:26:35,高,检测到 20120615[40].uwsl (Packed.Generic.326) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[40].uwsl
2012-6-14 19:26:35,高,检测到 20120615[20].uwsl (Trojan.ADH.2) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[20].uwsl
2012-6-14 19:26:34,高,检测到 20120615[16].uwsl (W32.Griptolo) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[16].uwsl
2012-6-14 19:26:34,高,检测到 20120615[35].uwsl (Spyware.Keylogger) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[35].uwsl
2012-6-14 19:26:34,高,检测到 20120615[35].uwsl (WS.SecurityRisk.1) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[35].uwsl
2012-6-14 19:26:11,高,检测到 20120615[22].uwsl (WS.Malware.2) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[22].uwsl
2012-6-14 19:26:09,高,检测到 20120615[29].uwsl (WS.Malware.1) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[29].uwsl
2012-6-14 19:26:08,高,检测到 20120615[21].uwsl (W32.Pykspa!gen1) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[21].uwsl
2012-6-14 19:26:08,高,检测到 20120615[24].uwsl (Downloader) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[24].uwsl
2012-6-14 19:26:08,高,检测到 20120615[18].uwsl (Trojan Horse) (检测方: 病毒扫描程序),已删除,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[18].uwsl
2012-6-14 19:26:06,高,检测到 20120615[10].uwsl (Suspicious.Cloud.5.A) (检测方: 自动防护),已隔离,已解决 - 不需要操作,c:\documents and settings\wen\桌面\6.15\20120615[10].uwsl
2012-6-14 19:24:55,高,20120615[49].uwsl (Trojan.Gen) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:54,高,20120615[48].uwsl (W32.Changeup) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:54,高,20120615[46].uwsl (W32.Changeup) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:53,高,20120615[45].uwsl (W32.Changeup) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:52,高,20120615[44].uwsl (W32.Changeup) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:52,高,20120615[42].uwsl (Trojan.ADH.2) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:51,高,20120615[41].uwsl (Trojan.ADH.2) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:51,高,20120615[40].uwsl (Packed.Generic.326) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:50,高,20120615[39].uwsl (W32.Changeup) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:50,高,20120615[37].uwsl (W32.Changeup) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:50,高,20120615[36].uwsl (W32.Griptolo) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:50,高,20120615[35].uwsl (WS.SecurityRisk.1) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:49,高,20120615[34].uwsl (WS.Malware.2) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:48,高,20120615[33].uwsl (W32.Changeup) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:44,高,20120615[31].uwsl (WS.Malware.1) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:42,高,20120615[30].uwsl (Trojan.ADH.2) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:42,高,20120615[29].uwsl (WS.Malware.1) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:22,高,20120615[25].uwsl (WS.Malware.2) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:20,高,20120615[23].uwsl (WS.Malware.2) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:18,高,20120615[22].uwsl (WS.Malware.2) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:18,低,20120615[22].uwsl (SecShieldFraud!gen7) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:16,高,20120615[24].uwsl (Downloader) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:14,高,20120615[21].uwsl (W32.Pykspa!gen1) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:11,高,20120615[20].uwsl (Trojan.ADH.2) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:08,高,20120615[19].uwsl (Downloader) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:06,高,20120615[18].uwsl (Trojan Horse) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:02,高,20120615[17].uwsl (Downloader) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:24:00,高,20120615[16].uwsl (W32.Griptolo) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:23:52,高,20120615[14].uwsl (Trojan.FakeAV!gen89) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:23:47,高,20120615[13].uwsl (Trojan.ADH.2) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:23:41,高,20120615[11].uwsl (Packed.Generic.341) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:23:41,高,20120615[9].uwsl (WS.SecurityRisk.1) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:23:36,高,20120615[7].uwsl (Trojan Horse) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:23:35,高,20120615[6].uwsl (WS.Malware.2) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:23:32,高,20120615[5].uwsl (Trojan.FakeAV!gen89) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:23:30,高,20120615[4].uwsl (W32.Changeup) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:23:27,高,20120615[3].uwsl (Trojan.ADH.2) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012-6-14 19:23:23,高,20120615[1].uwsl (W32.Changeup) 检测方自动防护,已阻止,已解决 - 不需要操作,

剩余9X

显示全部楼层 · 发表于 2012-6-14 19:19:54

本帖最后由 humanlwj52 于 2012-6-14 19:24 编辑

ESET killed 44x , missed 6x.

To ESET.

显示全部楼层 · 发表于 2012-6-14 19:27:38

AVG killed 38x , missed 12x.

To AVG.

显示全部楼层 · 发表于 2012-6-14 19:33:04

本帖最后由 Dust-;羅錠于 2012-6-14 19:40 编辑

大蜘蛛：

扫描报告：
Total 17376219 bytes in 50 files scanned (64 objects)
Total 6 files (20 objects) are clean
Total 43 files are infected
Total 1 file are suspicious
Total 44 files are neutralized
Scan time is 00:00:01.419
总结：大蜘蛛发现44个威胁，在44个文件中。所以大蜘蛛killed 44x，余下6x已上报。

显示全部楼层 · 发表于 2012-6-14 19:34:42

AVG IS 2012kill 36个，漏14个

显示全部楼层 · 发表于 2012-6-14 20:10:40

FSCS杀42,8个上报，但是压缩的时候又杀了3个……好神奇！

显示全部楼层 · 发表于 2012-6-14 21:17:52

本帖最后由 870097067 于 2012-6-14 21:34 编辑

飞塔45个，余下5个

显示全部楼层 · 发表于 2012-6-14 22:11:36

Malcide Scanner
Version - 1.0.686

Heuristics - Extreme

Scanning now...
Date - 2012/6/14 Time - 22:08:27
Targets:
C:\Users\Gateway\Desktop\6.15

C:\Users\Gateway\Desktop\6.15\20120615[0].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[10].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[11].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[12].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[14].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[15].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[16].UWSL - HEUR:Win32.Malware.Gen.4
C:\Users\Gateway\Desktop\6.15\20120615[18].UWSL - HEUR:Win32.Packed.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[20].UWSL > UPX - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[21].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[22].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[23].UWSL - HEUR:Win32.Packed.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[25].UWSL - HEUR:Win32.Packed.Gen
C:\Users\Gateway\Desktop\6.15\20120615[27].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[29].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[2].UWSL > NSIS > script.bin - NSIS.Trojan-Downloader.Gen
C:\Users\Gateway\Desktop\6.15\20120615[31].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[32].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[34].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[36].UWSL - HEUR:Win32.Malware.Gen.4
C:\Users\Gateway\Desktop\6.15\20120615[38].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[40].UWSL - HEUR:Win32.Packed.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[42].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[43].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[47].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[49].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[5].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[6].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[7].UWSL - HEUR:Win32.Malware.Gen.2
C:\Users\Gateway\Desktop\6.15\20120615[8].UWSL - HEUR:Win32.Malware.Gen.2

112 Objects scanned
1 Malicious objects found
29 Suspicious objects found
30 Threats found

Finish time - 22:08:50
Duration - 23 seconds (00:00:23)

显示全部楼层 · 发表于 2012-6-15 08:45:16

File ID    Filename    Size (Byte) Result
26941669    6.15.rar 754.46 KB OK
A listing of files contained inside archives alongside their results can be found below:
File ID    Filename    Size (Byte) Result
26940715    20120615[43].UWSL    12.55 KB    UNDER ANALYSIS
26940716    20120615[47].UWSL    127.87 KB    UNDER ANALYSIS
26940717    20120615[0].UWSL    72.95 KB    UNDER ANALYSIS
26940718    20120615[2].UWSL    224.27 KB    UNDER ANALYSIS
26940713    20120615[15].UWSL    420.16 KB    UNDER ANALYSIS
26940714    20120615[26].UWSL    79.12 KB    UNDER ANALYSIS

[病毒样本] 6.15

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源