收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 [668C5E]又挂了不少
返回列表 发新帖
查看: 1636|回复: 7
收起左侧

[病毒样本] [668C5E]又挂了不少

[复制链接]
promised
发表于 2007-10-1 12:05:17 | 显示全部楼层 |阅读模式
a-squared3.0.0.1232007.09.302007-09-30-
13.381
AntiVir7.6.0.187.0.0.342007-09-30TR/Delphi.Downloader.Gen
1.873
Arcavir1.0.42007093019582007-09-30-
1.227
AVAST1.0.8000777-42007-09-30-
3.047
AVG7.5.49.442269.13.35/10402007-09-30-
1.579
BitDefender7.60825.8977037.150502007-10-01BehavesLike:Trojan.Downloader (suspected)
3.297
CA (VET)8.4.0.2431.2.51742007-09-29-
1.002
ClamAV 0.91.144432007-10-01-
0.065
Comodo2.112.0.0.3002007-09-30-
1.625
Dr.WEB4.332007.09.302007-09-30-
5.065
ewido4.0.0.22007.09.302007-09-30-
2.327
F-PROT4.4.0.50200709302007-09-30Possible W32/NewMalware-LSU-based!Maximus
1.323
F-SECURE5.51.61002007.09.28.052007-09-28-
2.627
IKARUST3.1.1.122007.09.30.695972007-09-30Trojan-Downloader.Win32.Banload.byl
1.404
MKS_VIR2.012007.10.012007-10-01-
1.980
NOD322.70.1025612007-10-01-
0.019
NORMAN5.91.075.902007-09-28Sandbox: W32/Downloader
3.822
nProtect2007-10-01.009592072007-10-01BehavesLike:Trojan.Downloader
11.291
QuickHeal9.002007.09.292007-09-29-
2.688
SOPHOS2.49.14.212007-09-29Mal/DelpDldr-C
2.839
The Hacker6.2.6v000752007-09-30-
0.742
VBA323.12.2.420070930.09212007-09-30Win32.Trojan.Downloader (http://...) (suspicious)
0.859
ViRobot200709282007.09.282007-09-28-
0.636
VirusBuster4.3.19:99.107.3/11.02007-09-30-
0.986
卡巴斯基5.5.102007.10.012007-10-01-
0.032
江民杀毒10.00.6502007.09.302007-09-30-
0.872
熊猫卫士9.04.03.00012007.09.302007-09-30-
4.092
瑞星19.019.42.62.002007-09-30-
1.540
赛门铁克1.3.0.2420070930.0182007-09-30-
0.260
趋势8.500-10014.747.002007-09-28-
0.038
迈克菲5.2.0051302007-09-28-
0.894
金山毒霸2007.6.20.2492007.9.292007-09-29-
1.220
飞塔2.81-3.118.1752007-09-30-
0.793

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

微点卫士
发表于 2007-10-1 12:41:45 | 显示全部楼层
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1987
远端地址:60.191.254.73(浙江·金华)
远端端口:80
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\8D2VG9YV\WXPSETUP126[1].TXT
2) C:\WINDOWS.0\SYSTEM32\WXPSETUP126.EXE
是否删除木马程序及其衍生物?
回复

举报

changzheng2
发表于 2007-10-1 13:25:54 | 显示全部楼层
0.exe : INFECTED with W32/Downloader

[ DetectionInfo ]
    * SB name: W32/Downloader
    * Compressed: NO

[ General information ]
    * Drops files in %WINSYS% folder.
    * Creating several executable files on hard-drive.
   
[ Changes to filesystem ]
    * Creates file C:\WINDOWS\SYSTEM32\wxpSetup126.txt.
    * Creates file C:\WINDOWS\SYSTEM32\wxpSetup126.exe.
    * Deletes file C:\WINDOWS\SYSTEM32\wxpSetup126.txt.
    * Creates file C:\$$336699.bat.

[ Network services ]
    * Downloads file from hxxp://xxx5.goads.cn/download/wxpSetup126.txt as C:\WINDOWS\SYSTEM32\wxpSetup126.txt.
    * Connects to "xxx5.goads.cn" (中国浙江省金华市电信IDC机房)on port 80 (TCP).
    * Opens URL: xxx5.goads.cn/download/wxpSetup126.txt.

[ Security issues ]
    * Starting downloaded file - potential security problem.
回复

举报

Nerazzurri
发表于 2007-10-1 14:00:45 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

king6808
发表于 2007-10-1 15:55:17 | 显示全部楼层
已删除:木马程序 Trojan-Downloader.Win32.Delf.chk        文件: F:\10.1\0.rar/0.exe
回复

举报

eaco
发表于 2007-10-1 16:24:04 | 显示全部楼层
金山挂了!
回复

举报

woai_jolin
发表于 2007-10-1 17:15:30 | 显示全部楼层
TrustPort Antivirus On-Demand Scanner






Status          Quarantined
Target          G:\v\0.rar
                         Options
                                            , Requested action: Move to quarantine, Excluded extensions
                         disabled, Excluded objects disabled, Heuristics enabled, Sandbox enabled,
                         Scan archives

         Statistics          Details

                                             Files               Boot sectorsRegistry key

                         Scanned               3                        0                               0
                          Infected               1                        0                               0
                         Repaired               0                        0                               0
                        Renamed               0                         -                               -
                     Quarantined              1                         -                               -
                            Deleted              0                         -                               0
回复

举报

uhthn2002
发表于 2007-10-1 20:40:59 | 显示全部楼层

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 279
Paranoia Database - 6309
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\0.exe

C:\Documents and Settings\uhthn\Desktop\0.exe - Suspicious of Win32.Backdoor.Hupigon.5

1 Files scanned
0 Infected files found
1 Suspicious files found
0 Files cured
0 Files deleted
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 20:56 , Processed in 0.139807 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表