收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 [E6DF73 BD866B]两个下载者,挂不少
返回列表 发新帖
查看: 2282|回复: 7
收起左侧

[病毒样本] [E6DF73 BD866B]两个下载者,挂不少

[复制链接]
promised
发表于 2007-9-24 21:20:34 | 显示全部楼层 |阅读模式

国产发威
文件信息
文件名称 :  app.exe
文件大小 :  27136 byte
文件类型 :  MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :  e6df73499c54a060747ba60208d232a9
SHA1 :  aa762020c8fd7e5cf414553c2dba4985f6b91554
扫描结果
扫描结果 :  30%的杀软(10/33)报告发现病毒
时间 :  2007/09/24 21:20:55 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.0.0.1232007.09.232007-09-23-
10.298
AntiVir7.6.0.156.39.1.1672007-09-24HEUR/Malware
2.550
Arcavir1.0.42007092311282007-09-23-
1.889
AVAST1.0.8000776-02007-09-24-
3.062
AVG7.5.49.442269.13.25/10182007-09-19Generic7.QLJ
1.766
BitDefender7.60825.8967407.149252007-09-24Generic.Malware.dldsp.ED667A1E (suspected)
4.645
CA (VET)8.4.0.2431.2.51592007-09-24-
1.375
ClamAV 0.91.143782007-09-24-
0.248
Comodo2.112.0.0.2942007-09-24-
1.234
Dr.WEB4.332007.09.242007-09-24DLOADER.Trojan
7.771
ewido4.0.0.22007.09.202007-09-20-
2.577
F-PROT4.4.0.50200709222007-09-22Possible W32/Heuristic-187!Eldorado (not disinfectable)
1.683
F-SECURE5.51.61002007.09.24.022007-09-24-
0.167
IKARUST3.1.1.122007.09.24.695582007-09-24-
2.673
MKS_VIR2.012007.09.242007-09-24-
3.457
NOD322.70.1025462007-09-24probably unknown NewHeur_PE virus
0.157
NORMAN5.91.075.902007-09-24W32/Malware.ATHT
6.527
nProtect2007-09-22.00580932007-09-22-
20.442
QuickHeal9.002007.09.242007-09-24-
2.633
SOPHOS2.49.14.212007-09-24-
4.937
The Hacker6.2.5v000672007-09-24-
2.962
VBA323.12.2.420070923.03022007-09-23-
0.861
ViRobot200709212007.09.212007-09-21-
0.916
VirusBuster4.3.19:99.106.6/11.02007-09-23-
1.339
卡巴斯基5.5.102007.09.242007-09-24-
0.148
江民杀毒10.00.6502007.09.232007-09-23-
1.940
熊猫卫士9.04.03.00012007.09.232007-09-23-
20.493
瑞星19.019.42.02.002007-09-24Trojan.Win32.Agent.ywm
4.006
赛门铁克1.3.0.2420070923.0082007-09-23-
0.627
趋势8.500-10014.735.002007-09-23-
0.095
迈克菲5.2.0051252007-09-21-
1.855
金山毒霸2007.6.20.2492007.9.242007-09-24Win32.Troj.Unknown.b.77824
4.311
飞塔2.81-3.118.1432007-09-24Suspicious
1.213
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
文件名称 :  apsvr.exe
文件大小 :  46080 byte
文件类型 :  MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :  bd866b3f797c25353637d42256f59f69
SHA1 :  ab0e9ccc5bed90456c03fe493ddcaf0871ae952e

扫描结果
扫描结果 :  18%的杀软(6/33)报告发现病毒
时间 :  2007/09/24 21:23:52 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.0.0.1232007.09.232007-09-23-
5.949
AntiVir7.6.0.156.39.1.1672007-09-24-
2.511
Arcavir1.0.42007092311282007-09-23-
1.742
AVAST1.0.8000776-02007-09-24-
3.074
AVG7.5.49.442269.13.25/10182007-09-19Generic7.QPO
1.820
BitDefender7.60825.8967407.149252007-09-24-
3.488
CA (VET)8.4.0.2431.2.51592007-09-24-
3.900
ClamAV 0.91.143782007-09-24-
0.269
Comodo2.112.0.0.2942007-09-24-
3.118
Dr.WEB4.332007.09.242007-09-24-
6.484
ewido4.0.0.22007.09.202007-09-20-
3.873
F-PROT4.4.0.50200709222007-09-22-
1.254
F-SECURE5.51.61002007.09.24.022007-09-24-
2.810
IKARUST3.1.1.122007.09.24.695582007-09-24BehavesLikeWin32.ExplorerHijack
1.563
MKS_VIR2.012007.09.242007-09-24-
2.200
NOD322.70.1025462007-09-24-
0.113
NORMAN5.91.075.902007-09-24-
3.681
nProtect2007-09-22.00580932007-09-22-
12.651
QuickHeal9.002007.09.242007-09-24-
2.814
SOPHOS2.49.14.212007-09-24-
2.960
The Hacker6.2.5v000672007-09-24-
0.832
VBA323.12.2.420070923.03022007-09-23-
0.835
ViRobot200709212007.09.212007-09-21-
0.464
VirusBuster4.3.19:99.106.6/11.02007-09-23-
1.357
卡巴斯基5.5.102007.09.242007-09-24-
0.101
江民杀毒10.00.6502007.09.232007-09-23Trojan/Agent.pkx
0.791
熊猫卫士9.04.03.00012007.09.232007-09-23-
5.793
瑞星19.019.42.02.002007-09-24Trojan.Win32.Agent.yql
2.266
赛门铁克1.3.0.2420070923.0082007-09-23-
0.273
趋势8.500-10014.735.002007-09-23-


[ 本帖最后由 promised 于 2007-9-24 21:28 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

caocao
发表于 2007-9-24 21:23:01 | 显示全部楼层
KIS7启发
已隔离:病毒 Heur.StartPage (修改)        文件: D:\Downloads\ABC.rar/app.exe//PE_Patch.UPX
回复

举报

qigang
发表于 2007-9-24 21:23:10 | 显示全部楼层
瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Win32.Agent.yql   
病毒: Trojan.Win32.Agent.ywm   

MAC地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:19.42.02
回复

举报

promised
 楼主| 发表于 2007-9-24 21:26:11 | 显示全部楼层
下载的东西地址暂时失效
回复

举报

xiaopangmd
发表于 2007-9-24 21:42:23 | 显示全部楼层

ESS 一个

Scanning Log
Version of virus signature database: 2547 (20070924)
Date: 24.9.2007  Time: 21:41:55
Scanned disks, folders and files: C:\Documents and Settings\Martin\桌面\ABC.rar
C:\Documents and Settings\Martin\桌面\ABC.rar » RAR » apsvr.exe » UPX v12_m2 - is OK
C:\Documents and Settings\Martin\桌面\ABC.rar » RAR » app.exe - probably unknown NewHeur_PE virus [7]
回复

举报

uhthn2002
发表于 2007-9-24 21:55:12 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 233
Paranoia Database - 5757
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\New Folder (2)

C:\Documents and Settings\uhthn\Desktop\New Folder (2)\apsvr.exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\New Folder (2)\app.exe - Suspicious of Trojan-Downloader.Small.2

2 Files scanned
0 Infected files found
2 Suspicious files found
0 Files cured
0 Files deleted
回复

举报

jhtl
发表于 2007-9-24 21:55:37 | 显示全部楼层
avg蛮厉害的
回复

举报

king6808
发表于 2007-9-25 13:43:39 | 显示全部楼层
ABC.rar >>RAR >>app.exe - 未查明的 NewHeur_PE 病毒 [7]
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-18 12:09 , Processed in 0.146426 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表