精睿论坛样本测试（08.01）

显示全部楼层 · 发表于 2012-8-1 12:47:03

不玩毒

又被邀请来了

显示全部楼层 · 发表于 2012-8-1 12:52:11

本帖最后由 284678343 于 2012-8-1 13:01 编辑

not-a-virus:WebToolbar.Win32.InstallCore.r 已删除 billlab-7.vc52 2012/08/01 星期三 12:49:27 c:\users\chobits\desktop\temp\vc520801\
not-a-virus:WebToolbar.Win32.InstallCore.bla 已删除 billlab-36.vc52 2012/08/01 星期三 12:49:27 c:\users\chobits\desktop\temp\vc520801\
not-a-virus:WebToolbar.Win32.InstallCore.r 已删除 billlab-25.vc52 2012/08/01 星期三 12:49:26 c:\users\chobits\desktop\temp\vc520801\
not-a-virus:WebToolbar.Win32.InstallCore.r 已删除 billlab-13.vc52 2012/08/01 星期三 12:49:26 c:\users\chobits\desktop\temp\vc520801\
Trojan-GameThief.Win32.OnLineGames.bogi 已删除 BillLab-5.vc52 2012/08/01 星期三 12:49:03 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan.Win32.Vilsel.adw 已删除 BillLab-9.vc52 2012/08/01 星期三 12:49:03 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-GameThief.Win32.OnLineGames.bogi 已删除 UPX 2012/08/01 星期三 12:49:03 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-5.vc52//
Trojan-Dropper.Win32.Dapato.bkiq 已删除 BillLab-6.vc52 2012/08/01 星期三 12:49:03 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Dropper.Win32.Dapato.bkiq 已删除 UPX 2012/08/01 星期三 12:49:03 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-6.vc52//
Trojan-Dropper.Win32.Agent.mc 已删除 BillLab-44.vc52 2012/08/01 星期三 12:49:02 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan.Win32.Scar.glxx 已删除 BillLab-48.vc52 2012/08/01 星期三 12:49:02 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan.Win32.Scar.glxx 已删除 UPX 2012/08/01 星期三 12:49:02 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-48.vc52//
Trojan-Spy.Win32.Zbot.ekfb 已删除 BillLab-49.vc52 2012/08/01 星期三 12:49:02 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Dropper.Win32.Agent.mc 已删除 FSG 2012/08/01 星期三 12:49:02 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-44.vc52//
HEUR:Trojan.Win32.Generic 已删除 BillLab-42.vc52 2012/08/01 星期三 12:49:01 C:\Users\Chobits\Desktop\TEMP\vc520801\
HEUR:Trojan.Win32.Generic 已删除 PE_Patch.RLPack 2012/08/01 星期三 12:49:01 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-42.vc52//
HEUR:Trojan.Win32.Generic 已删除 RLPack 2012/08/01 星期三 12:49:01 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-42.vc52//PE_Patch.RLPack//
Trojan-PSW.Win32.Tepfer.auyy 已删除 BillLab-46.vc52 2012/08/01 星期三 12:49:01 C:\Users\Chobits\Desktop\TEMP\vc520801\
HEUR:Trojan.Win32.Generic 已删除 BillLab-45.vc52 2012/08/01 星期三 12:49:01 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Dropper.Win32.NSIS.tz 已删除 BillLab-41.vc52 2012/08/01 星期三 12:49:00 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Dropper.Win32.NSIS.tz 已删除 data0001 2012/08/01 星期三 12:49:00 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-41.vc52//
HEUR:Trojan.Win32.Generic 已删除 BillLab-24.vc52 2012/08/01 星期三 12:49:00 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Banker.Win32.Banker.ndp 已删除 BillLab-39.vc52 2012/08/01 星期三 12:48:59 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Banker.Win32.Banker.ndp 已删除 PE_Patch.RLPack 2012/08/01 星期三 12:48:59 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-39.vc52//
Trojan-Banker.Win32.Banker.ndp 已删除 RLPack 2012/08/01 星期三 12:48:59 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-39.vc52//PE_Patch.RLPack//
Trojan.Win32.Jorik.Nrgbot.og 已删除 BillLab-40.vc52 2012/08/01 星期三 12:48:58 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan.Win32.Jorik.Llac.fgt 已删除 BillLab-37.vc52 2012/08/01 星期三 12:48:57 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Spy.Win32.Zbot.elmf 已删除 BillLab-35.vc52 2012/08/01 星期三 12:48:56 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Dropper.Win32.Agent.gxjj 已删除 PECompact 2012/08/01 星期三 12:48:56 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-33.vc52//PE_Patch.PECompact//PecBundle//
Trojan-Dropper.Win32.Agent.gxjj 已删除 BillLab-33.vc52 2012/08/01 星期三 12:48:56 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Dropper.Win32.Agent.gxjj 已删除 PE_Patch.PECompact 2012/08/01 星期三 12:48:56 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-33.vc52//
Trojan-Dropper.Win32.Agent.gxjj 已删除 PecBundle 2012/08/01 星期三 12:48:56 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-33.vc52//PE_Patch.PECompact//
Trojan-PSW.Win32.Tepfer.auyy 已删除 BillLab-31.vc52 2012/08/01 星期三 12:48:55 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan.Win32.Refroso.dfsf 已删除 BillLab-32.vc52 2012/08/01 星期三 12:48:55 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-FakeAV.Win32.Agent.fzn 已删除 BillLab-3.vc52 2012/08/01 星期三 12:48:54 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Spy.Win32.Zbot.dztw 已删除 BillLab-29.vc52 2012/08/01 星期三 12:48:54 C:\Users\Chobits\Desktop\TEMP\vc520801\
Backdoor.Win32.Bredolab.vxj 已删除 BillLab-27.vc52 2012/08/01 星期三 12:48:53 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Spy.Win32.Zbot.elmf 已删除 BillLab-28.vc52 2012/08/01 星期三 12:48:53 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Downloader.Win32.Murlo.her 已删除 BillLab-21.vc52 2012/08/01 星期三 12:48:49 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan.Win32.Llac.cnxx 已删除 BillLab-22.vc52 2012/08/01 星期三 12:48:49 C:\Users\Chobits\Desktop\TEMP\vc520801\
HEUR:Trojan.Win32.Generic 已删除 BillLab-20.vc52 2012/08/01 星期三 12:48:48 C:\Users\Chobits\Desktop\TEMP\vc520801\
HEUR:Trojan.Win32.Generic 已删除 data0037.res 2012/08/01 星期三 12:48:48 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-20.vc52//UPX//
HEUR:Trojan.Win32.Generic 已删除 UPX 2012/08/01 星期三 12:48:48 C:\Users\Chobits\Desktop\TEMP\vc520801\BillLab-20.vc52//
Trojan-Downloader.Win32.Agent.gyhc 已删除 BillLab-2.vc52 2012/08/01 星期三 12:48:47 C:\Users\Chobits\Desktop\TEMP\vc520801\
Backdoor.Win32.Xyligan.au 已删除 BillLab-18.vc52 2012/08/01 星期三 12:48:46 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-PSW.Win32.Tepfer.auyy 已删除 BillLab-19.vc52 2012/08/01 星期三 12:48:46 C:\Users\Chobits\Desktop\TEMP\vc520801\
Backdoor.Win32.Agent.alqt 已删除 BillLab-17.vc52 2012/08/01 星期三 12:48:45 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Dropper.Win32.Injector.fkip 已删除 BillLab-16.vc52 2012/08/01 星期三 12:48:44 C:\Users\Chobits\Desktop\TEMP\vc520801\
Trojan-Dropper.Win32.Dapato.bmyi 已删除 BillLab-15.vc52 2012/08/01 星期三 12:48:44 C:\Users\Chobits\Desktop\TEMP\vc520801\
HEUR:Trojan.Win32.Generic 已删除 BillLab-11.vc52 2012/08/01 星期三 12:48:43 C:\Users\Chobits\Desktop\TEMP\vc520801\
HEUR:Trojan.Win32.Generic 已删除 BillLab-10.vc52 2012/08/01 星期三 12:48:41 C:\Users\Chobits\Desktop\TEMP\vc520801\
HEUR:Backdoor.Win32.Generic 已删除 BillLab-1.vc52 2012/08/01 星期三 12:48:41 C:\Users\Chobits\Desktop\TEMP\vc520801\
Virus.Win32.Parite.b 已删除 BillLab-0.vc52 2012/08/01 星期三 12:48:38 C:\Users\Chobits\Desktop\TEMP\vc520801\

复制代码

剩余11个文件，To Kaspersky

更新：

BillLab-12.vc52,
BillLab-23.vc52,
BillLab-26.vc52,
BillLab-30.vc52,
BillLab-34.vc52,
BillLab-38.vc52,
BillLab-43.vc52,
BillLab-47.vc52,
BillLab-8.vc52
BillLab-14.vc52
BillLab-4.vc52

These files are in process.

显示全部楼层 · 发表于 2012-8-1 12:54:26

360红伞kill43,BDkill42

显示全部楼层 · 发表于 2012-8-1 13:13:15

mse 剩余20~

显示全部楼层 · 发表于 2012-8-1 13:33:03

诺顿杀27个

显示全部楼层 · 发表于 2012-8-1 13:40:17

avira killed43x 已上报！

显示全部楼层 · 发表于 2012-8-1 13:52:29

风~舒念发表于 2012-8-1 12:21
你看到提醒，就猜到是你

抓住，打劫

显示全部楼层 · 发表于 2012-8-1 14:00:14

hitman kill46x

Threats . . . . . . . : 46

Objects scanned . . . : 50
Files scanned . . . . : 50
Remnants scanned  . . : 0 files / 0 keys

Malware _____________________________________________________________________

D:\下载文件夹\vc520801\BillLab-0.vc52
   Size . . . . . . . : 220,141 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : C620AFF0F7A2883C932F3150D22A97CF1F10AA150D5845FF14AAA8B13176521E
   Product  . . . . . : NaverTBSLuncher
   Publisher  . . . . : NHN Corporation
   Description  . . . : NaverTBSLuncher
   Version  . . . . . : 1.1.0.80
   Copyright  . . . . : (c) NHN Corporation.  All rights reserved.
> G Data . . . . . . : Win32.Parite.B (Engine A)
> DrWeb  . . . . . . : Win32.Parite.2
> Ikarus . . . . . . : Trojan-PWS.Win32.OnLineGames!IK

D:\下载文件夹\vc520801\BillLab-1.vc52
   Size . . . . . . . : 38,417 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 7.6
   SHA-256  . . . . . : 266B607932AB416E5FD6C3D2CC41E5B4B344364BE8B92B4B85DD2B7195E5D707
   Product  . . . . . : Kloversoft SoftWare ©.
   Publisher  . . . . : Kloversoft
   Description  . . . : Kloversoft SoftWare ©.
   Version  . . . . . : 6
   Copyright  . . . . : Kloversoft © 2010-2012
> G Data . . . . . . : Trojan.Generic.KDV.606000 (Engine A)
> DrWeb  . . . . . . : BackDoor.IRC.Bot.166
> Ikarus . . . . . . : Worm.Win32.Pushbot!IK

D:\下载文件夹\vc520801\BillLab-10.vc52
   Size . . . . . . . : 352,273 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 6.9
   SHA-256  . . . . . : 8EC1E5CE10B2AFEEBBB3EEDAE78A3C4862875F6849E6E05A693B3D7F7C3A30AD
   Product  . . . . . : InternetExplorer
   Publisher  . . . . : InternetExplorer
   Description  . . . : InternetExplorer
   Version  . . . . . : 7.03.0001
   Copyright  . . . . : InternetExplorer
> G Data . . . . . . : Win32:Malware-gen
> DrWeb  . . . . . . : Trojan.MulDrop3.61199
> Ikarus . . . . . . : Trojan.Win32.Dynamer!IK

D:\下载文件夹\vc520801\BillLab-11.vc52
   Size . . . . . . . : 480,273 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 7.6
   SHA-256  . . . . . : 1CD584501AE9BEE9FF6352B91C6D457721CAB7642882DCDB2E84185F1E8013B2
   Description
   Version  . . . . . : 3.3.8.1
> DrWeb  . . . . . . : Trojan.Inject1.6701
> Ikarus . . . . . . : Worm.Win32.Ructo!IK

D:\下载文件夹\vc520801\BillLab-12.vc52
   Size . . . . . . . : 829,969 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 8.0
   SHA-256  . . . . . : C92BD479179C08A7198BD6F7232DE732A7A861E7A0CDD7D07BDF6128B9F8ED3D
> G Data . . . . . . : Trojan.Generic.KD.683628 (Engine A)
> DrWeb  . . . . . . : Trojan.Packed.2504

D:\下载文件夹\vc520801\BillLab-13.vc52
   Size . . . . . . . : 1,099,144 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 6.8
   SHA-256  . . . . . : 1BFDE2E17437FE4686DA96E1EA7AEC43FA14D96D27BF9ABA89CF7C347774415D
   RSA Key Size . . . : 2048
   Authenticode . . . : Valid
> G Data . . . . . . : Gen:Variant.Application.InstallCore.5 (Engine A)
> DrWeb  . . . . . . : Infected

D:\下载文件夹\vc520801\BillLab-14.vc52
   Size . . . . . . . : 369,169 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 7.0
   SHA-256  . . . . . : F957F90249487FB72D2E019F8F53D0C616F622E26A86D96FC8298FBE952F62E8
   Product  . . . . . : Microsoft® Windows® Operating System
   Publisher  . . . . : Microsoft Corporation
   Description  . . . : Internet Ratings and Local User Management DLL
   Version  . . . . . : 6.00.2600.0000
   Copyright  . . . . : © Microsoft Corporation. All rights reserved.
> G Data . . . . . . : Gen:Variant.Graftor.38556 (Engine A)

D:\下载文件夹\vc520801\BillLab-15.vc52
   Size . . . . . . . : 81,937 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 5.2
   SHA-256  . . . . . : 3CC7B2A2C295985153E048CA71BB39704BDBD6D2893D90FCC44F8C4D67E3FFE3
   Product  . . . . . : souffrais de'primantes
   Publisher  . . . . : effondrait fissurèrent
   Description  . . . : terrorisez brusquiez converserez
   Version  . . . . . : 4.05.0001
   Copyright  . . . . : incestue ligament improvis 2008
> G Data . . . . . . : Trojan.Generic.KDV.676408 (Engine A)
> DrWeb  . . . . . . : Trojan.Packed.22832
> Ikarus . . . . . . : Win32.VBCrypt!IK

D:\下载文件夹\vc520801\BillLab-16.vc52
   Size . . . . . . . : 147,473 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 5.9
   SHA-256  . . . . . : 02B38031FEF16C9D04D6811DA4A609577AA56684CDECF1773FB8D91E55144495
> G Data . . . . . . : Trojan.Generic.KDV.676399 (Engine A)
> DrWeb  . . . . . . : Trojan.Packed.22863
> Ikarus . . . . . . : Trojan.Win32.Bancos!IK

D:\下载文件夹\vc520801\BillLab-17.vc52
   Size . . . . . . . : 119,830 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 6.3
   SHA-256  . . . . . : B4E84B0FE04EF8D4D6EE25E543EBF51081FAAABEE12562DFE68EC015DE6BA859
> G Data . . . . . . : Gen:Variant.Graftor.27550 (Engine A)
> DrWeb  . . . . . . : BackDoor.Pigeon1.1454
> Ikarus . . . . . . : Backdoor.Win32.Inject!IK

D:\下载文件夹\vc520801\BillLab-18.vc52
   Size . . . . . . . : 885,265 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 6.7
   SHA-256  . . . . . : 1FDF0F78C1ACBF7B2F6C16D55D78C77FFCF273B06D23BAA9B9062350CE369223
   Product  . . . . . : 360杀毒
   Publisher  . . . . : 360安全中心
   Description  . . . : 360杀毒
   Version  . . . . . : 1.0.0.1053
   Copyright  . . . . : 版权所有 (C) 2006-2009 360安全中心
> G Data . . . . . . : Trojan.Generic.2618737 (Engine A)
> DrWeb  . . . . . . : Trojan.MulDrop3.59675
> Ikarus . . . . . . : Backdoor.Win32.Xyligan!IK

D:\下载文件夹\vc520801\BillLab-19.vc52
   Size . . . . . . . : 312,338 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 7.8
   SHA-256  . . . . . : 1945D5A79D7F0EF10C9D292D2072A02E5AEAF6258CC1EADC6A8C23AB0FF7BFFA
> G Data . . . . . . : Trojan.Generic.KD.682417 (Engine A)
> DrWeb  . . . . . . : Trojan.PWS.Panda.2363
> Ikarus . . . . . . : Trojan-Spy.Win32.Zbot!IK

D:\下载文件夹\vc520801\BillLab-2.vc52
   Size . . . . . . . : 66,577 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 5.9
   SHA-256  . . . . . : F933D0AC1C41FC4A8FC1099BA1126B32B18B6E82043B0C645D58E9B6FF64D1EB
> G Data . . . . . . : Gen:Win32.ExplorerHijack.emX@aqETS! (Engine A)
> DrWeb  . . . . . . : Trojan.DownLoader5.49325
> Ikarus . . . . . . : Trojan.Win32.ServStart!IK

D:\下载文件夹\vc520801\BillLab-20.vc52
   Size . . . . . . . : 182,801 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : 5D7BB04F300B7452A9F2DB0BD29BC272BCFEBBDC15657277FB182FE2C6204F63
   Needs elevation  . : Yes
> G Data . . . . . . : Win32:Malware-gen
> Ikarus . . . . . . : Win32.SuspectCrc!IK

D:\下载文件夹\vc520801\BillLab-21.vc52
   Size . . . . . . . : 1,358,992 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 6.6
   SHA-256  . . . . . : 9B5A0CC751FD9CB574D821B951C97ACA1B77C45D11B187C8E71F1F5AF617132E
> G Data . . . . . . : Trojan.Generic.4190357 (Engine A)
> DrWeb  . . . . . . : Trojan.MulDrop2.58394
> Ikarus . . . . . . : Trojan.BHO!IK

D:\下载文件夹\vc520801\BillLab-22.vc52
   Size . . . . . . . : 1,030,161 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 6.4
   SHA-256  . . . . . : D44BCD195132305B7A26166300AAE01D94F18DA80C58EFB9FDCE4229F833AAE9
   Product  . . . . . : sZtyHwcl
   Publisher  . . . . : OcxluTOq
   Description  . . . : EVHLkLWQ
   Version  . . . . . : 6.6.9.8
   Copyright  . . . . : lkpMTaFS
> G Data . . . . . . : Win32:Malware-gen
> DrWeb  . . . . . . : Trojan.MulDrop3.22807

D:\下载文件夹\vc520801\BillLab-23.vc52
   Size . . . . . . . : 391,759 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:37)
   Entropy  . . . . . : 7.0
   SHA-256  . . . . . : A264591E8C852A9256F60E22D916255607CA37B0D675C367159B492B08CD06AB
   Publisher  . . . . : guests3
   Description  . . . : guests3 1.09 Installation
   Version  . . . . . : 1.09
   Copyright  . . . . : guests3
> DrWeb  . . . . . . : Infected
> Ikarus . . . . . . : Trojan-Downloader.Win32.Banload!IK

D:\下载文件夹\vc520801\BillLab-24.vc52
   Size . . . . . . . : 226,836 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:38)
   Entropy  . . . . . : 7.3
   SHA-256  . . . . . : C42905B6CF6A8283B45DCFAE491E66EB05428A04BD1AF4FD9CD78A65B990DB49
> G Data . . . . . . : Win32:Zbot-OUB [Trj]
> DrWeb  . . . . . . : Trojan.PWS.Panda.2363
> Ikarus . . . . . . : Trojan-PWS.Win32.Zbot!IK

D:\下载文件夹\vc520801\BillLab-25.vc52
   Size . . . . . . . : 1,099,144 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:38)
   Entropy  . . . . . : 6.8
   SHA-256  . . . . . : 2308D4D364CEB1A09B4C055C54D4A5B7A8AA5D512C46E96D7BAE37983361EED2
   RSA Key Size . . . : 2048
   Authenticode . . . : Valid
> G Data . . . . . . : Gen:Variant.Application.InstallCore.5 (Engine A)
> DrWeb  . . . . . . : Infected

D:\下载文件夹\vc520801\BillLab-27.vc52
   Size . . . . . . . : 853,009 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:38)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : ECFFAE949AA163263CDDC60375F67030F882028F443E3514CDFFBA3CDA83D76B
> G Data . . . . . . : Gen:Variant.Kazy.35901 (Engine A)
> DrWeb  . . . . . . : Trojan.Packed.2311

D:\下载文件夹\vc520801\BillLab-28.vc52
   Size . . . . . . . : 314,898 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:38)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : CC3FA0875D9F49B3649F66CC9AFBB97FBB0447920680D2AFB1432428F42151D4
   Product  . . . . . : TODO: <Product name>
   Publisher  . . . . : TODO: <Company name>
   Description  . . . : TODO: <File description>
   Version  . . . . . : 1.0.0.1
   Copyright  . . . . : Copyright (C) 2012
> G Data . . . . . . : Trojan.Generic.KDV.684956 (Engine A)
> DrWeb  . . . . . . : Trojan.PWS.Panda.2363

D:\下载文件夹\vc520801\BillLab-29.vc52
   Size . . . . . . . : 386,545 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:38)
   Entropy  . . . . . : 6.5
   SHA-256  . . . . . : B0EBCF0949394EB44268F5F60D3FBD0191ECF2DF57D7304C38ED9B9ADDD75C93
   RSA Key Size . . . : 1024
   Authenticode . . . : Invalid
> G Data . . . . . . : Trojan.Generic.KD.650674 (Engine A)
> DrWeb  . . . . . . : Trojan.PWS.Panda.2363
> Ikarus . . . . . . : Trojan-PWS.Win32.Fareit!IK

D:\下载文件夹\vc520801\BillLab-3.vc52
   Size . . . . . . . : 393,233 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:38)
   Entropy  . . . . . : 7.7
   SHA-256  . . . . . : C76213358A67ACB29B23923506F751E03733826CEF3594DA6546BCE47ACD2F87
> G Data . . . . . . : Gen:Variant.FakeAlert.88 (Engine A)
> DrWeb  . . . . . . : Trojan.Fakealert.32747

D:\下载文件夹\vc520801\BillLab-30.vc52
   Size . . . . . . . : 674,816 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:38)
   Entropy  . . . . . : 6.6
   SHA-256  . . . . . : 29173C1A71A87E1F8677E6F7FF307630AD6487668F080DE2EB93783DA2A1FD1C
   Product  . . . . . : 2007 Microsoft Office system
   Publisher  . . . . : Microsoft Corporation
   Description  . . . : Microsoft Query
   Version  . . . . . : 12.0.6211.1000
   Copyright  . . . . : © 2006 Microsoft Corporation.  All rights reserved.
   RSA Key Size . . . : 2048
   Authenticode . . . : Invalid
> Ikarus . . . . . . : Trojan.Patched!IK

D:\下载文件夹\vc520801\BillLab-31.vc52
   Size . . . . . . . : 312,338 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:38)
   Entropy  . . . . . : 7.8
   SHA-256  . . . . . : 467FC3CABFD68C423C85134A947BAADFB991E3FF27C4D8706658E22C46826676
> G Data . . . . . . : Trojan.Generic.KD.682417 (Engine A)
> DrWeb  . . . . . . : Trojan.PWS.Panda.2363
> Ikarus . . . . . . : Trojan-Spy.Win32.Zbot!IK

D:\下载文件夹\vc520801\BillLab-32.vc52
   Size . . . . . . . : 341,902 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:39)
   Entropy  . . . . . : 3.9
   SHA-256  . . . . . : FDD468DB90177D9CFFD423B882C814251EC64C5A68ED46E7AA0541ABB9A6E74E
   Product  . . . . . : zMLcfi
   Publisher  . . . . : Dr.BH
   Description  . . . : QfLdPTthfZr
   Version  . . . . . : 1.00
   Copyright  . . . . : jaoyhhTGh
> G Data . . . . . . : Gen:Heur.ManBat.1 (Engine A)
> DrWeb  . . . . . . : Trojan.VbCrypt.8
> Ikarus . . . . . . : Trojan.Win32.Refroso!IK

D:\下载文件夹\vc520801\BillLab-33.vc52
   Size . . . . . . . : 315,921 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:39)
   Entropy  . . . . . : 8.0
   SHA-256  . . . . . : DFB08431F3FFCDA1CF2C660749F1F5F8D6F4D4C5340D7060EE037FCA93D73689
   Product  . . . . . : ModuleName
   Publisher  . . . . : 深圳快播科技
   Description  . . . : Q播放器
   Version  . . . . . : 7.5.0.64
   Copyright  . . . . : Copyright(C) 2000-2012
> G Data . . . . . . : Win32:Malware-gen
> DrWeb  . . . . . . : Trojan.DownLoad3.8177
> Ikarus . . . . . . : Win32.Malware!IK

D:\下载文件夹\vc520801\BillLab-35.vc52
   Size . . . . . . . : 314,898 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:39)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : 6371B1FA50CC53E19EB562AD40B96A06625816CA78DCC12C479FCAD83CDECF8F
   Product  . . . . . : TODO: <Product name>
   Publisher  . . . . : TODO: <Company name>
   Description  . . . : TODO: <File description>
   Version  . . . . . : 1.0.0.1
   Copyright  . . . . : Copyright (C) 2012
> G Data . . . . . . : Trojan.Generic.KDV.684956 (Engine A)
> DrWeb  . . . . . . : Trojan.PWS.Panda.2363

D:\下载文件夹\vc520801\BillLab-37.vc52
   Size . . . . . . . : 573,457 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:39)
   Entropy  . . . . . : 5.0
   SHA-256  . . . . . : 513AF27F0E1276F4960FDAB1E7F717A46011A3B6067C8D9AC3998A5EB7F7CD3C
> DrWeb  . . . . . . : Win32.HLLW.Autoruner.25074

D:\下载文件夹\vc520801\BillLab-39.vc52
   Size . . . . . . . : 669,029 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:39)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : F25F5DFF68996C9D57DFFDAC0123BC3AC78D17DFD04B48CD428DBEBFBDF1733D
> Ikarus . . . . . . : Trojan-Banker.Win32.Banker!IK

D:\下载文件夹\vc520801\BillLab-4.vc52
   Size . . . . . . . : 323,140 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 7.5
   SHA-256  . . . . . : 0639535F96D36E6F13476834F050EC79013017D9883A10936B8195BC86FDB65B
   Product  . . . . . : 7-Zip
   Publisher  . . . . : Igor Pavlov
   Description  . . . : 7z Setup SFX
   Version  . . . . . : 9.20
   Copyright  . . . . : Copyright (c) 1999-2010 Igor Pavlov
> DrWeb  . . . . . . : Infected

D:\下载文件夹\vc520801\BillLab-40.vc52
   Size . . . . . . . : 172,050 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 6.8
   SHA-256  . . . . . : EF2F1281B1E34505FB324B6591C1FB4C82FE03AF8C68A4DC622F66BC1224F502
> G Data . . . . . . : Gen:Variant.Zusy.13119 (Engine A)

D:\下载文件夹\vc520801\BillLab-41.vc52
   Size . . . . . . . : 840,788 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 7.7
   SHA-256  . . . . . : E4282738FFF724FA018CB2DAAA393FD5191849E4F84C4086AE4A705B7ACB786A
   Product
   Publisher
   Description  . . . : Haote.com
   Version  . . . . . : 2010-9-20.2
   Copyright
> G Data . . . . . . : Trojan.Downloader.NSIS.CR (Engine A)
> DrWeb  . . . . . . : Trojan.MulDrop3.5328

D:\下载文件夹\vc520801\BillLab-42.vc52
   Size . . . . . . . : 83,051 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 7.7
   SHA-256  . . . . . : 482E0934A49251C4D3DC696E8EBF024DC8906EEEA8CBE662CAC9EB9D6C970BF0
   Product  . . . . . : Avenida
   Version  . . . . . : 1.00
> G Data . . . . . . : Gen:Trojan.Heur.VP.fi1@auaK3cpi (Engine A)
> Ikarus . . . . . . : Trojan-Dropper!IK

D:\下载文件夹\vc520801\BillLab-43.vc52
   Size . . . . . . . : 1,149,416 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 7.0
   SHA-256  . . . . . : AAC92F36FD60BFFBFBA1745DF518EAB222609F79782D7E64858E135312ECB759
   RSA Key Size . . . : 2048
   Authenticode . . . : Valid
> DrWeb  . . . . . . : Infected

D:\下载文件夹\vc520801\BillLab-44.vc52
   Size . . . . . . . : 40,497 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 7.8
   SHA-256  . . . . . : CDC699223671EAAD6AB898F4E5DF2AC73B762ADF674E64FA2F6657EEEC7A2D9F
> G Data . . . . . . : Trojan.Generic.2082389 (Engine A)
> DrWeb  . . . . . . : Trojan.PWS.Banker.689
> Ikarus . . . . . . : Win32.SuspectCrc!IK

D:\下载文件夹\vc520801\BillLab-45.vc52
   Size . . . . . . . : 352,273 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 6.9
   SHA-256  . . . . . : 11782B2000CA192BCB569FCDB596A22E41DE2B4083F31B1166E4852FA821B697
   Product  . . . . . : InternetExplorer
   Publisher  . . . . : InternetExplorer
   Description  . . . : InternetExplorer
   Version  . . . . . : 7.03.0001
   Copyright  . . . . : InternetExplorer
> G Data . . . . . . : Gen:Trojan.Heur.vm1@srysyzcih (Engine A)
> DrWeb  . . . . . . : Trojan.MulDrop3.61199
> Ikarus . . . . . . : Trojan.Win32.Dynamer!IK

D:\下载文件夹\vc520801\BillLab-46.vc52
   Size . . . . . . . : 312,338 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 7.8
   SHA-256  . . . . . : A1B6F1C52C8AC71ADB087F0BFB35164948275C4F9366EBA4774FFB39D8C80B4F
> G Data . . . . . . : Trojan.Generic.KD.682417 (Engine A)
> DrWeb  . . . . . . : Trojan.PWS.Panda.2363
> Ikarus . . . . . . : Trojan-Spy.Win32.Zbot!IK

D:\下载文件夹\vc520801\BillLab-47.vc52
   Size . . . . . . . : 32,785 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 3.6
   SHA-256  . . . . . : 2069935C67E00D10E1A62352ED5DB5F17E7B5EA4782C62005FB393F8074520F6
   Product  . . . . . : Proyecto1
   Version  . . . . . : 1.00
> G Data . . . . . . : Gen:Variant.Kazy.71734 (Engine A)

D:\下载文件夹\vc520801\BillLab-48.vc52
   Size . . . . . . . : 919,056 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : 5B785E8C579B95200C3766719E200098A11FF3A139782810133618E0FA668ABA
> G Data . . . . . . : Generic.Banker.Delf.D481A735 (Engine A)
> DrWeb  . . . . . . : Trojan.SMSSend.3111

D:\下载文件夹\vc520801\BillLab-49.vc52
   Size . . . . . . . : 241,682 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : 8FBED359D267E2D98354F86272C54EE0C1387333C32095D2C6F14E8616C608DE
> G Data . . . . . . : Win32:Malware-gen
> DrWeb  . . . . . . : Trojan.PWS.Panda.2363
> Ikarus . . . . . . : Trojan-Spy.Win32.Zbot!IK

D:\下载文件夹\vc520801\BillLab-5.vc52
   Size . . . . . . . : 41,065 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 7.8
   SHA-256  . . . . . : 041909A2C2F8178B4EA7AA464897BD11671D987986A6660084D230AFA62AC835
> G Data . . . . . . : Gen:Variant.Graftor.13430 (Engine A)
> DrWeb  . . . . . . : Trojan.PWS.Wsgame.28639
> Ikarus . . . . . . : Trojan-GameThief.Win32.OnLineGames!IK

D:\下载文件夹\vc520801\BillLab-6.vc52
   Size . . . . . . . : 207,889 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : 9C977BE6AA6127777578DDD2DF021A355C6DF274703E2C66360E5226A3915BC5
   Needs elevation  . : Yes
> G Data . . . . . . : Trojan.Generic.KD.681248 (Engine A)

D:\下载文件夹\vc520801\BillLab-7.vc52
   Size . . . . . . . : 1,099,144 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 6.8
   SHA-256  . . . . . : 603DF0DD965D79BD58E085CC426EBCF1104453318B94CD784B07A687957A2074
   RSA Key Size . . . : 2048
   Authenticode . . . : Valid
> G Data . . . . . . : Gen:Variant.Application.InstallCore.5 (Engine A)
> DrWeb  . . . . . . : Infected

D:\下载文件夹\vc520801\BillLab-8.vc52
   Size . . . . . . . : 251,409 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : 56B30A5AA7809274B95D79F0A214386DD288834F75E8A351A79859FBEF1CE08C
   Product  . . . . . : hFa
   Publisher  . . . . : YSk
   Description  . . . : GXJ
   Version  . . . . . : 3.8.2.5
   Copyright  . . . . : yFB
> G Data . . . . . . : Gen:Variant.Barys.1955 (Engine A)
> DrWeb  . . . . . . : Trojan.DownLoader6.5955
> Ikarus . . . . . . : Win32.SuspectCrc!IK

D:\下载文件夹\vc520801\BillLab-9.vc52
   Size . . . . . . . : 28,689 bytes
   Age  . . . . . . . : 0.0 days (4832-08-01 13:59:40)
   Entropy  . . . . . : 3.1
   SHA-256  . . . . . : 0B9127172D4EC84EA83FDD4DEBB3DA026459379067524F86381BD139952C6654
   Product
   Publisher
   Description
   Version  . . . . . : 1.0.0.1
   Copyright  . . . . : Copyright (C) 2008
> G Data . . . . . . : Trojan.Generic.2693077 (Engine A)
> DrWeb  . . . . . . : Trojan.Siggen1.46066
> Ikarus . . . . . . : Trojan.Win32.Vilsel!IK

[/code]

显示全部楼层 · 发表于 2012-8-1 14:07:33

jayavira 发表于 2012-8-1 14:00
hitman kill46x

Threats . . . . . . . : 46

今天继续打劫

显示全部楼层 · 发表于 2012-8-1 14:09:18

billgates1996 发表于 2012-8-1 14:07
今天继续打劫

技能还没有恢复
再等两个小时吧

[病毒样本] 精睿论坛样本测试（08.01）

本帖子中包含更多资源

评分