收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 XDocCrypt/Dorifel
123下一页
返回列表 发新帖
楼主: 360Tencent
 收起左侧

[病毒样本] XDocCrypt/Dorifel

[复制链接]
Nocria
发表于 2012-8-9 20:27:39 | 显示全部楼层
本帖最后由 humanlwj52 于 2012-8-9 20:29 编辑

ESET emptied.

C:\Users\TOSHIBA\Desktop\544ca1c3-c723-41bc-a5a3-055d41acbe51 - Win32/Spy.Zbot.AAQ 特洛伊木马
C:\Users\TOSHIBA\Desktop\55a4485d-655a-4d2f-b2c3-539fff7b0611 - Win32/Spy.Zbot.AAQ 特洛伊木马
C:\Users\TOSHIBA\Desktop\56689b0a-291f-4e60-bbd2-4943e48462aa - Win32/Spy.Zbot.AAQ 特洛伊木马
C:\Users\TOSHIBA\Desktop\bfaa03ee-f631-4e55-bb8a-f27c0a650dea - Win32/Spy.Zbot.AAQ 特洛伊木马
C:\Users\TOSHIBA\Desktop\d33b97dc-f473-48d2-88e7-6f21dfd1ea80 - Win32/Spy.Zbot.AAQ 特洛伊木马

C:\Users\TOSHIBA\Desktop\a.exe - Win32/Delf.NBG 病毒

回复

举报

蓝天二号
发表于 2012-8-9 20:30:25 | 显示全部楼层
诺顿

完整路径: c:\users\microsoft\桌面\新建文件夹\a.exe
威胁: Trojan.Exprez.B
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/8/9 ( 20:30:07 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: c:\users\microsoft\桌面\新建文件夹\a.exe
已删除
____________________________
文件指纹 - SHA:
4db33e065a74ca240850f451f73b14cf52e72ba487f7f367f29889b0a6ecb32b
____________________________
文件指纹 - MD5:
493887a87cd95b004f9ffbbaaecd1ac6
____________________________

评分

参与人数 1人气 +1 收起 理由
360Tencent + 1 感谢解答: )

查看全部评分

回复

举报

s8706042
发表于 2012-8-9 20:52:27 | 显示全部楼层
870097067 发表于 2012-8-9 20:07
拜託麻煩下次都給個密碼好嗎。。。。。好幾個都這樣了



你把箭頭指到上面就有密碼出現了!
回复

举报

870097067
发表于 2012-8-9 20:55:34 | 显示全部楼层
s8706042 发表于 2012-8-9 20:52
你把箭頭指到上面就有密碼出現了!

表示無語了。。。。哭啊!!!
回复

举报

maomao110
发表于 2012-8-9 21:02:13 | 显示全部楼层
870097067 发表于 2012-8-9 20:07
拜託麻煩下次都給個密碼好嗎。。。。。好幾個都這樣了

第一个和第二个密码不一样  鼠标放在附件上面   名称就是解压密码
回复

举报

360Tencent
 楼主| 发表于 2012-8-9 21:05:23 | 显示全部楼层
蓝天二号 发表于 2012-8-9 20:30
诺顿

完整路径: c:\users\microsoft\桌面\新建文件夹\a.exe

http://bbs.kafan.cn/thread-1309109-1-1.html

回复

举报

870097067
发表于 2012-8-9 21:14:21 | 显示全部楼层
maomao110 发表于 2012-8-9 21:02
第一个和第二个密码不一样  鼠标放在附件上面   名称就是解压密码

已經知道啦,謝謝提醒啦
回复

举报

wjcharles
发表于 2012-8-9 21:41:36 | 显示全部楼层
NIS2012 扫描全杀

类别:已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2012/8/9 21:40:05,高,a.exe (Trojan.Exprez.B) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012/8/9 21:39:28,高,检测到 d33b97dc-f473-48d2-88e7-6f21dfd1ea80 (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\zbot_dorifel\d33b97dc-f473-48d2-88e7-6f21dfd1ea80
2012/8/9 21:39:25,高,检测到 bfaa03ee-f631-4e55-bb8a-f27c0a650dea (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\zbot_dorifel\bfaa03ee-f631-4e55-bb8a-f27c0a650dea
2012/8/9 21:39:23,高,检测到 56689b0a-291f-4e60-bbd2-4943e48462aa (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\zbot_dorifel\56689b0a-291f-4e60-bbd2-4943e48462aa
2012/8/9 21:39:21,高,检测到 55a4485d-655a-4d2f-b2c3-539fff7b0611 (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\zbot_dorifel\55a4485d-655a-4d2f-b2c3-539fff7b0611
2012/8/9 21:39:19,高,检测到 544ca1c3-c723-41bc-a5a3-055d41acbe51 (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\zbot_dorifel\544ca1c3-c723-41bc-a5a3-055d41acbe51
回复

举报

iyinyt
发表于 2012-8-9 23:20:36 | 显示全部楼层
  1. 病毒扫描 G Data 互联网安全套装 2012
  2. 版本 22.3.0.0 (2011/11/1)
  3. 病毒库日期 2012/8/9
  4. 开始时间: 2012/8/9 23:15:27
  5. 引擎: 引擎A (AVA 22.5757), 引擎B (AVL 22.1104)
  6. 启发式: 开启
  7. 文件: 开启
  8. 系统区域: 开启
  9. 扫描Rootkits: 关闭
  10. 扫描系统区域
  11. 扫描以下目录和文件:
  12.   C:\Users\HX\Desktop\zbot_dorifel\
  13. 扫描完成于: 2012/8/9 23:15:32
  14.     5个文件已扫描
  15.     5个受感染文件已发现
  16.     0个可疑文件已发现


  19. 对象:: 544ca1c3-c723-41bc-a5a3-055d41acbe51
  20.         路径:: C:\Users\HX\Desktop\zbot_dorifel
  21.         状态:: 移动文件到隔离区
  22.         病毒:: Trojan.Generic.KDV.684243 (引擎A)

  24. 对象:: 55a4485d-655a-4d2f-b2c3-539fff7b0611
  25.         路径:: C:\Users\HX\Desktop\zbot_dorifel
  26.         状态:: 移动文件到隔离区
  27.         病毒:: Trojan.Generic.KDV.684243 (引擎A)

  29. 对象:: 56689b0a-291f-4e60-bbd2-4943e48462aa
  30.         路径:: C:\Users\HX\Desktop\zbot_dorifel
  31.         状态:: 移动文件到隔离区
  32.         病毒:: Trojan.Generic.KDV.684243 (引擎A)

  34. 对象:: bfaa03ee-f631-4e55-bb8a-f27c0a650dea
  35.         路径:: C:\Users\HX\Desktop\zbot_dorifel
  36.         状态:: 移动文件到隔离区
  37.         病毒:: Trojan.Generic.KDV.684243 (引擎A)

  39. 对象:: d33b97dc-f473-48d2-88e7-6f21dfd1ea80
  40.         路径:: C:\Users\HX\Desktop\zbot_dorifel
  41.         状态:: 移动文件到隔离区
  42.         病毒:: Trojan.Generic.KDV.684243 (引擎A)
复制代码
  1. 病毒扫描 G Data 互联网安全套装 2012
  2. 版本 22.3.0.0 (2011/11/1)
  3. 病毒库日期 2012/8/9
  4. 开始时间: 2012/8/9 23:16:16
  5. 引擎: 引擎A (AVA 22.5757), 引擎B (AVL 22.1104)
  6. 启发式: 开启
  7. 文件: 开启
  8. 系统区域: 开启
  9. 扫描Rootkits: 关闭
  10. 扫描系统区域
  11. 扫描以下目录和文件:
  12.   C:\Users\HX\Desktop\Sample\
  13. 扫描完成于: 2012/8/9 23:16:18
  14.     1个文件已扫描
  15.     1个受感染文件已发现
  16.     0个可疑文件已发现


  19. 对象:: a.exe
  20.         路径:: C:\Users\HX\Desktop\Sample
  21.         状态:: 移动文件到隔离区
  22.         病毒:: Trojan.Generic.KDV.691754 (引擎A)
复制代码
回复

举报

jayavira
发表于 2012-8-10 08:33:07 | 显示全部楼层
Threats . . . . . . . : 6

   Objects scanned . . . : 6
   Files scanned . . . . : 6
   Remnants scanned  . . : 0 files / 0 keys

Malware _____________________________________________________________________

   D:\下载文件夹\544ca1c3-c723-41bc-a5a3-055d41acbe51
      Size . . . . . . . : 380,928 bytes
      Age  . . . . . . . : 0.0 days (4832-08-10 08:41:18)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 22E04D4548C815F99A596ED83CCAC35896E44531F59C0FBD424E525D1583BBC9
      Product  . . . . . : WinHex
      Publisher  . . . . : X-Ways Software Technology AG
      Description  . . . : WinHex
      Version  . . . . . : 15.7
      Copyright  . . . . : © Stefan Fleischmann, X-Ways Software Technology AG 1995-2010
    > G Data . . . . . . : Trojan.Generic.KDV.684243 (Engine A)
    > Ikarus . . . . . . : Trojan.Crypt!IK

   D:\下载文件夹\55a4485d-655a-4d2f-b2c3-539fff7b0611
      Size . . . . . . . : 380,928 bytes
      Age  . . . . . . . : 0.0 days (4832-08-10 08:41:18)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : BD54BC08BDF71802F9886A6FA8C822FC314B78359C79CA2491BE19567A604987
      Product  . . . . . : WinHex
      Publisher  . . . . : X-Ways Software Technology AG
      Description  . . . : WinHex
      Version  . . . . . : 15.7
      Copyright  . . . . : © Stefan Fleischmann, X-Ways Software Technology AG 1995-2010
    > G Data . . . . . . : Win32:Downloader-PSK [Trj]
    > Ikarus . . . . . . : Trojan.Crypt!IK

   D:\下载文件夹\56689b0a-291f-4e60-bbd2-4943e48462aa
      Size . . . . . . . : 380,928 bytes
      Age  . . . . . . . : 0.0 days (4832-08-10 08:41:18)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 0843DCA286D4965340522D9F06D102FB6E529D8A65CCCA15D36D0B2F474FE727
      Product  . . . . . : WinHex
      Publisher  . . . . : X-Ways Software Technology AG
      Description  . . . : WinHex
      Version  . . . . . : 15.7
      Copyright  . . . . : © Stefan Fleischmann, X-Ways Software Technology AG 1995-2010
    > G Data . . . . . . : Trojan.Generic.KDV.684243 (Engine A)
    > Ikarus . . . . . . : Trojan.Crypt!IK

   D:\下载文件夹\a.exe
      Size . . . . . . . : 151,552 bytes
      Age  . . . . . . . : 0.0 days (4832-08-10 08:41:37)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 4DB33E065A74CA240850F451F73B14CF52E72BA487F7F367F29889B0A6ECB32B
      Product  . . . . . : FlexHEX
      Publisher  . . . . : Inv Sofrworks LLC
      Description  . . . : FlexHEX Editor
      Version  . . . . . : 2.6.0.0
      Copyright  . . . . : Copyright © 2005-2008 Inv Sofrworks LLC.  All rights reserved.
    > G Data . . . . . . : Trojan.Generic.KDV.691754 (Engine A)
    > DrWeb  . . . . . . : Trojan.MulDrop3.62566
    > Ikarus . . . . . . : Trojan.Win32.Dorifel!IK

   D:\下载文件夹\bfaa03ee-f631-4e55-bb8a-f27c0a650dea
      Size . . . . . . . : 380,928 bytes
      Age  . . . . . . . : 0.0 days (4832-08-10 08:41:18)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : E46752ABE8AA2259F2F93232152A1F4EA2C2EDE8EF8DFE845DBBF6257D20000D
      Product  . . . . . : WinHex
      Publisher  . . . . : X-Ways Software Technology AG
      Description  . . . : WinHex
      Version  . . . . . : 15.7
      Copyright  . . . . : © Stefan Fleischmann, X-Ways Software Technology AG 1995-2010
    > G Data . . . . . . : Trojan.Generic.KDV.684243 (Engine A)
    > Ikarus . . . . . . : Trojan.Crypt!IK

   D:\下载文件夹\d33b97dc-f473-48d2-88e7-6f21dfd1ea80
      Size . . . . . . . : 380,928 bytes
      Age  . . . . . . . : 0.0 days (4832-08-10 08:41:18)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 5B871CF91C11E5B1CAB496ACB4C3FDE195DE606CB9C7FB88107F2D4AC082C404
      Product  . . . . . : WinHex
      Publisher  . . . . : X-Ways Software Technology AG
      Description  . . . : WinHex
      Version  . . . . . : 15.7
      Copyright  . . . . : © Stefan Fleischmann, X-Ways Software Technology AG 1995-2010
    > G Data . . . . . . : Trojan.Generic.KDV.684243 (Engine A)
    > Ikarus . . . . . . : Trojan.Crypt!IK



[/code]
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-29 06:44 , Processed in 0.103846 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表