收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 卡7启发可报,过DRWEB【MD5:e8ea8fa】
12下一页
返回列表 发新帖
查看: 2628|回复: 10
收起左侧

[病毒样本] 卡7启发可报,过DRWEB【MD5:e8ea8fa】

[复制链接]
pmj_sh
发表于 2007-9-20 15:46:20 | 显示全部楼层 |阅读模式
文件 790.rar 接收于 2007.09.20 09:37:37 (CET)
反病毒引擎版本最后更新扫描结果
AhnLab-V32007.9.20.02007.09.19-
AntiVir7.6.0.152007.09.20DR/Delphi.Gen
Authentium4.93.82007.09.19-
Avast4.7.1043.02007.09.19Win32:Autorun-BS
AVG7.5.0.4852007.09.19-
BitDefender7.22007.09.20Generic.PWStealer.CBBB0789
CAT-QuickHeal9.002007.09.19-
ClamAV0.91.22007.09.20Trojan.Delf-1462
DrWeb4.332007.09.19-
eSafe7.0.15.02007.09.19suspicious Trojan/Worm
eTrust-Vet31.2.51492007.09.19-
Ewido4.02007.09.19-
FileAdvisor12007.09.20-
Fortinet3.11.0.02007.09.20-
F-Prot4.3.2.482007.09.19-
F-Secure6.70.13030.02007.09.20-
IkarusT3.1.1.122007.09.20Virus.Win32.AutoRun.bs
Kaspersky4.0.2.242007.09.20-
McAfee51232007.09.19PWS-QQGame
Microsoft1.28032007.09.20PWS:Win32/Agent.AC
NOD32v225412007.09.20probably a variant of Win32/AutoRun.Q
Norman5.80.022007.09.19-
Panda9.0.0.42007.09.20Suspicious file
Prevx1V22007.09.20Heuristic: Suspicious File With Persistence
Rising19.41.31.002007.09.20-
Sophos4.21.02007.09.20Mal/Dropper-H
Sunbelt2.2.907.02007.09.19-
Symantec102007.09.20Infostealer.QQRob.A
TheHacker6.2.5.0632007.09.20-
VBA323.12.2.42007.09.19MalwareScope.Trojan-PSW.Game.7
VirusBuster4.3.26:92007.09.19Trojan.PWS.QQGame.Gen
Webwasher-Gateway6.0.12007.09.20Trojan.Delphi.Gen

附加信息
File size: 31279 bytes
MD5: 719471434fd76bac791cf0f92e8ea8fa
SHA1: db41b3b1f64959c50bded0de9bec252341473aff
packers: UPX
packers: UPX
packers: UPX, BINARYRES
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4CC4C2D8525D73448567005C9E641E00DC05670D



检测到
------
状态 对象
---- ----
检测到:病毒 Heur.Downloader (修改) URL: http://www.eqtxgi.org.cn/790.rar//我的照片.Exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kp2006
头像被屏蔽
发表于 2007-9-20 16:53:44 | 显示全部楼层
Win32:Autorun-BS [Wrm]
回复

举报

zszzd
发表于 2007-9-20 16:54:00 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Redevil
发表于 2007-9-20 17:24:06 | 显示全部楼层
已经上报
回复

举报

sololp 该用户已被删除
发表于 2007-9-20 17:25:56 | 显示全部楼层
drweb 4.44报
回复

举报

残缺的唯美
发表于 2007-9-20 17:54:00 | 显示全部楼层
D:\Documents and Settings\EKINCHENG\桌面\790.rar - probably a variant of Win32/AutoRun.Q worm - deleted - quarantined
D:\Documents and Settings\EKINCHENG\桌面\790.rar » RAR » 我的照片.Exe - probably a variant of Win32/AutoRun.Q worm
回复

举报

king6808
发表于 2007-9-20 18:03:54 | 显示全部楼层
790.rar >>RAR >>我的照片.Exe - 可能是 Win32/AutoRun.Q 蠕虫 的一个变种
回复

举报

uhthn2002
发表于 2007-9-20 22:29:21 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 152
Paranoia Database - 5386
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\我的照片.Exe

C:\Documents and Settings\uhthn\Desktop\我的照片.Exe - Infected with SDB:Win32.Trojan-PSW.QQPass.bam - Deleted

1 Files scanned
1 Infected files found
0 Suspicious files found
0 Files cured
1 Files deleted
回复

举报

mofunzone
发表于 2007-9-20 22:51:37 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\790.rar'
C:\Documents and Settings\Administrator\My Documents\
  790.rar
    [0] Archive type: RAR
    --> ÎÒµÄÕÕƬ.Exe
        [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
回复

举报

solcroft
发表于 2007-9-21 00:22:09 | 显示全部楼层
还是再测试AntiBot看看

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-19 01:17 , Processed in 0.136963 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表