收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 22样本
123下一页
返回列表 发新帖
查看: 4658|回复: 24
收起左侧

[病毒样本] 22样本

  [复制链接]
dxui12
头像被屏蔽
发表于 2012-8-9 14:43:18 | 显示全部楼层 |阅读模式
本帖最后由 dxui12 于 2012-8-10 10:07 编辑

http://kuai.xunlei.com/d/KWDAQFJWCMTF


无密码下载


ESET一个不报哈哈
回复

举报

284678343
发表于 2012-8-9 14:45:24 | 显示全部楼层
本帖最后由 284678343 于 2012-8-9 15:10 编辑
  1. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        vnchooks.dll        2012/08/09 星期四 14:57:42        c:\users\chobits\desktop\temp\22x\73.exe//       
  2. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        73.exe        2012/08/09 星期四 14:57:42        c:\users\chobits\desktop\temp\22x\       
  3. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        62.exe        2012/08/09 星期四 14:57:41        c:\users\chobits\desktop\temp\22x\       
  4. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        vnchooks.dll        2012/08/09 星期四 14:57:41        c:\users\chobits\desktop\temp\22x\62.exe//       
  5. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        36.exe        2012/08/09 星期四 14:57:40        c:\users\chobits\desktop\temp\22x\       
  6. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        vnchooks.dll        2012/08/09 星期四 14:57:40        c:\users\chobits\desktop\temp\22x\36.exe//       
  7. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        vnchooks.dll        2012/08/09 星期四 14:57:39        c:\users\chobits\desktop\temp\22x\3.exe//       
  8. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        3.exe        2012/08/09 星期四 14:57:39        c:\users\chobits\desktop\temp\22x\       
  9. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        vnchooks.dll        2012/08/09 星期四 14:57:37        c:\users\chobits\desktop\temp\22x\114.exe//       
  10. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        114.exe        2012/08/09 星期四 14:57:37        c:\users\chobits\desktop\temp\22x\       
  11. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        vnchooks.dll        2012/08/09 星期四 14:57:36        c:\users\chobits\desktop\temp\22x\100.exe//       
  12. not-a-virus:RemoteAdmin.Win32.WinVNC-based.c        已删除        100.exe        2012/08/09 星期四 14:57:36        c:\users\chobits\desktop\temp\22x\       
  13. HEUR:Trojan-Downloader.Win32.Generic        已删除        9.exe        2012/08/09 星期四 14:57:18        C:\Users\Chobits\Desktop\TEMP\22x\       
  14. Trojan-Downloader.Win32.VB.aval        已删除        85.exe        2012/08/09 星期四 14:57:17        C:\Users\Chobits\Desktop\TEMP\22x\       
  15. Trojan-Downloader.Win32.VB.aval        已删除        UPX        2012/08/09 星期四 14:57:17        C:\Users\Chobits\Desktop\TEMP\22x\85.exe//       
  16. Trojan-Downloader.Win32.Agent.gyms        已删除        data0001        2012/08/09 星期四 14:57:16        C:\Users\Chobits\Desktop\TEMP\22x\69.exe//       
  17. Trojan-Downloader.Win32.Agent.wafp        已删除        sacfilter34.exe        2012/08/09 星期四 14:57:16        C:\Users\Chobits\Desktop\TEMP\22x\69.exe//       
  18. Trojan-Downloader.Win32.Agent.wafp        已删除        69.exe        2012/08/09 星期四 14:57:16        C:\Users\Chobits\Desktop\TEMP\22x\       
  19. HEUR:Trojan-Downloader.Win32.Generic        已删除        56.exe        2012/08/09 星期四 14:57:15        C:\Users\Chobits\Desktop\TEMP\22x\       
  20. Trojan-Downloader.Win32.VB.aval        已删除        26.exe        2012/08/09 星期四 14:57:14        C:\Users\Chobits\Desktop\TEMP\22x\       
  21. Trojan-Downloader.Win32.VB.aval        已删除        UPX        2012/08/09 星期四 14:57:14        C:\Users\Chobits\Desktop\TEMP\22x\26.exe//       
  22. Backdoor.Win32.Poison.dpcs        已删除        145.exe        2012/08/09 星期四 14:57:13        C:\Users\Chobits\Desktop\TEMP\22x\       
  23. Trojan-Downloader.Win32.VB.aval        已删除        138.exe        2012/08/09 星期四 14:57:13        C:\Users\Chobits\Desktop\TEMP\22x\       
  24. Backdoor.Win32.Poison.dpcs        已删除        data0004        2012/08/09 星期四 14:57:13        C:\Users\Chobits\Desktop\TEMP\22x\145.exe//       
  25. HEUR:Trojan-Downloader.Win32.Generic        已删除        20.exe        2012/08/09 星期四 14:57:13        C:\Users\Chobits\Desktop\TEMP\22x\       
  26. Trojan-Downloader.Win32.VB.aval        已删除        UPX        2012/08/09 星期四 14:57:13        C:\Users\Chobits\Desktop\TEMP\22x\138.exe//       
复制代码
剩余8个文件,To Kaspersky

更新:

111.exe,
13.exe,
137.exe,
146.exe,
23.exe,
52.exe,
66.exe

These files are in process.

87.exe

No malicious code was found in this file.
回复

举报

http://6699.tv
头像被屏蔽
发表于 2012-8-9 14:46:55 | 显示全部楼层
这个得看具体各项数值高不高?每种检测各个医院采用的方法试剂可能会有区别 参考的正常值不一样 你得先把正常值搞清楚啊!一般的化验单上会直接标...

评分

参与人数 1经验 -11 收起 理由
雨宫优子 -11 请勿AD

查看全部评分

回复

举报

zmzcy
发表于 2012-8-9 14:55:29 | 显示全部楼层
本帖最后由 zmzcy 于 2012-8-9 15:41 编辑

comodo特征码KILL 10X
另外D+启发kill 9.exe 23.exe 56.exe 137.exe 20.exe KILL 5X
13.exe 52.exe 111.exe 146.exe沙盘闪退,无法测试
66.exe应该是无毒的
3.exe没什么动作
结果:comodo剩余5X





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

284678343
发表于 2012-8-9 14:59:34 | 显示全部楼层
zmzcy 发表于 2012-8-9 14:55
LS的在说什么?

貌似是刷论坛的吧~
回复

举报

huicuan
头像被屏蔽
发表于 2012-8-9 15:49:57 | 显示全部楼层
微点剩6个
回复

举报

dxui12
头像被屏蔽
 楼主| 发表于 2012-8-9 15:50:54 | 显示全部楼层
zmzcy 发表于 2012-8-9 14:55
comodo特征码KILL 10X
另外D+启发kill 9.exe 23.exe 56.exe 137.exe 20.exe KILL 5X
13.exe 52.exe 111.e ...

全部都有问题的
回复

举报

酱紫啊~
发表于 2012-8-9 15:54:00 | 显示全部楼层
本帖最后由 酱紫啊~ 于 2012-8-9 17:41 编辑

360卫士右键14,云鉴定后剩余4个,其中87.exe是雅虎助手, 66.exe陪你下象棋 附火眼http://fireeye.ijinshan.com/anal ... 09e4018d75d54771942

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jayavira
发表于 2012-8-9 15:55:54 | 显示全部楼层

   Threats . . . . . . . : 14

   Objects scanned . . . : 22
   Files scanned . . . . : 22
   Remnants scanned  . . : 0 files / 0 keys

Malware _____________________________________________________________________

   D:\下载文件夹\111111\100.exe
      Size . . . . . . . : 478,048 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 47B1C15AB7D3E3FCA15EFEFEC2D714D01BB9F9E738801A79DB03BB36EB08B483
      Product  . . . . . : Remote Support System
      Publisher  . . . . : R.D.H. LLC
      Description  . . . : www.RemoteSupportSystem.com
      Version  . . . . . : 1.5.0.2
      Copyright  . . . . : Copyright (C) R.D.H. LLC
    > G Data . . . . . . : Win32:Malware-gen
    > DrWeb  . . . . . . : Infected

   D:\下载文件夹\111111\111.exe
      Size . . . . . . . : 779,264 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 6FF2347265C1E8D572AE3ECB8F6EFE23787A0A5FD9624A8A9DB42B6C73A2C3F3
      Product  . . . . . : Super Lock
      Publisher  . . . . : Designed by QQ:815089849
      Description  . . . : MainPage Tools
      Version  . . . . . : 3.0.5.12
      Copyright  . . . . : Copyright(C) 2012 By  Xman.
    > DrWeb  . . . . . . : MULDROP.Trojan

   D:\下载文件夹\111111\114.exe
      Size . . . . . . . : 478,049 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : AFE2A4B02BF1C567C44B9BAE2029AD70F3AAE0015FB14753323E1556F01729A7
      Product  . . . . . : Remote Support System
      Publisher  . . . . : R.D.H. LLC
      Description  . . . : www.RemoteSupportSystem.com
      Version  . . . . . : 1.5.0.2
      Copyright  . . . . : Copyright (C) R.D.H. LLC
    > G Data . . . . . . : Backdoor.Generic.509600 (Engine A)
    > DrWeb  . . . . . . : Infected

   D:\下载文件夹\111111\138.exe
      Size . . . . . . . : 100,875 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : EFAFFEF0AE06CAB75C070D037C9CFFB4EE623D33CDAC06FDDA9EACFE3B2D4695
    > G Data . . . . . . : Win32:Trojan-gen
    > DrWeb  . . . . . . : Trojan.DownLoader6.13042
    > Ikarus . . . . . . : Trojan.SuspectCRC!IK

   D:\下载文件夹\111111\145.exe
      Size . . . . . . . : 1,196,385 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 59400A3297C4304C376BF4382587731E8F272A1F9BFC3C38FFC10E5DE0732DF5
      Product  . . . . . : Address Space Monitor                                       
      Publisher  . . . . : Charles Bailey                                             
      Description  . . . : Address Space Monitor Setup                                 
      Version  . . . . . : 0.7.0.0
      Copyright  . . . . : Copyright (c) 2007-2010 Charles Bailey                                                              
    > G Data . . . . . . : Gen:Variant.Graftor.7172 (Engine A)
    > DrWeb  . . . . . . : Infected
    > Ikarus . . . . . . : Win32.SuspectCrc!IK

   D:\下载文件夹\111111\146.exe
      Size . . . . . . . : 782,476 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 6F364BF89FEB3A1234945EC374CBABBFFE94AA97ED80EA56E82DE0FF7AAA67C7
      Product  . . . . . : Super Lock
      Publisher  . . . . : Designed by QQ:815089849
      Description  . . . : MainPage Tools
      Version  . . . . . : 3.0.5.12
      Copyright  . . . . : Copyright(C) 2012 By  Xman.
    > DrWeb  . . . . . . : MULDROP.Trojan
    > Ikarus . . . . . . : Virus.Win32.Malware!IK

   D:\下载文件夹\111111\26.exe
      Size . . . . . . . : 110,764 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : EFF0B7C297FBF8C301A46E8AB0DEFF69EB797EDA5906CF9A568E17068F219083
    > G Data . . . . . . : Gen:Variant.Barys.1561 (Engine A)
    > DrWeb  . . . . . . : Trojan.DownLoader6.13042
    > Ikarus . . . . . . : Trojan.SuspectCRC!IK

   D:\下载文件夹\111111\3.exe
      Size . . . . . . . : 503,898 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 6C6F04C86D671A1A4DF0855991F7B7CF65FBFBF88730416C7A826EAC18E22625
      Product  . . . . . : Remote Support System
      Publisher  . . . . : R.D.H. LLC
      Description  . . . : www.RemoteSupportSystem.com
      Copyright  . . . . : Copyright (C) R.D.H. LLC
    > DrWeb  . . . . . . : Infected

   D:\下载文件夹\111111\36.exe
      Size . . . . . . . : 478,048 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 2E6326B1209B78A7F325BED4217B100BF39081EB3D3BC6BBD879DF12C0603EEF
      Product  . . . . . : Remote Support System
      Publisher  . . . . : R.D.H. LLC
      Description  . . . : www.RemoteSupportSystem.com
      Version  . . . . . : 1.5.0.2
      Copyright  . . . . : Copyright (C) R.D.H. LLC
    > G Data . . . . . . : Backdoor.Generic.509600 (Engine A)
    > DrWeb  . . . . . . : Infected

   D:\下载文件夹\111111\62.exe
      Size . . . . . . . : 478,051 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 732FA9598112CD942B2FA5AD2CC3CE97B2A6C9260A0861384E9406AF2B721775
      Product  . . . . . : Remote Support System
      Publisher  . . . . : R.D.H. LLC
      Description  . . . : www.RemoteSupportSystem.com
      Version  . . . . . : 1.5.0.2
      Copyright  . . . . : Copyright (C) R.D.H. LLC
    > G Data . . . . . . : Backdoor.Generic.509600 (Engine A)
    > DrWeb  . . . . . . : Infected

   D:\下载文件夹\111111\69.exe
      Size . . . . . . . : 282,602 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : D9F3ED1698C131271949157305C2F96EA66B600BC9E56200466067AAB4CC22CF
    > G Data . . . . . . : Gen:Variant.Graftor.7408 (Engine A)
    > DrWeb  . . . . . . :  Trojan.DownLoader6.18179

   D:\下载文件夹\111111\73.exe
      Size . . . . . . . : 478,049 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:49)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 1592A76713E41B6AE16EC5540DBDACACB6A5295C8AD83880FADD9463C0F11594
      Product  . . . . . : Remote Support System
      Publisher  . . . . : R.D.H. LLC
      Description  . . . : www.RemoteSupportSystem.com
      Version  . . . . . : 1.5.0.2
      Copyright  . . . . : Copyright (C) R.D.H. LLC
    > G Data . . . . . . : Backdoor.Generic.509600 (Engine A)
    > DrWeb  . . . . . . : Infected

   D:\下载文件夹\111111\85.exe
      Size . . . . . . . : 108,729 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:50)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 55DF37A4C424CECB6DA1B9AC55046A4259DE50D2C999C48687C787ED631EB94D
    > G Data . . . . . . : Gen:Variant.Barys.1561 (Engine A)
    > DrWeb  . . . . . . : Trojan.DownLoader6.13042
    > Ikarus . . . . . . : Trojan.SuspectCRC!IK

   D:\下载文件夹\111111\87.exe
      Size . . . . . . . : 2,055,024 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 16:02:50)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 023387645CCA72267ADA7C3834A0704A92593866C34A50A6A84BD4A1BD5D276A
      Product  . . . . . : 雅虎助手
      Description  . . . : 雅虎助手安装程序
      Version  . . . . . : 3.6.1.1000
      Copyright  . . . . : cn.yahoo.com 版权所有
      RSA Key Size . . . : 1024
      Authenticode . . . : Valid
    > DrWeb  . . . . . . : Infected
    > Ikarus . . . . . . : Spyware.Win32.CnsMin!IK



[/code]
回复

举报

dxui12
头像被屏蔽
 楼主| 发表于 2012-8-9 15:58:25 | 显示全部楼层
酱紫啊~ 发表于 2012-8-9 15:54
360卫士右键14

神器360有这么强
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-1 16:44 , Processed in 0.138036 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表