收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 三马~~
返回列表 发新帖
查看: 1987|回复: 8
收起左侧

[病毒样本] 三马~~

[复制链接]
小飞侠.net
发表于 2007-10-2 06:29:15 | 显示全部楼层 |阅读模式
VirSCAN.org Scanned Report :
Scanned time   : 2007/10/02 06:19:02 (CST)
Scanner results: 15%的杀软(5/33)报告发现病毒
File Name      : 1[1].rar
File Size      : 1789 byte
File Type      : RAR archive data, v1d, os
MD5            : 8d0470f241973f5b2106c8b20a893719
SHA1           : 382736a89ea1d0b6adfa0fe732ff5a05849934e6
Online report  :

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.123       2007.09.30        2007-09-30  5.22   -
AntiVir        7.6.0.18        7.0.0.39          2007-10-01  1.88   JS/Dldr.Psyme.DZ
Arcavir        1.0.4           200710011110      2007-10-01  1.19   -
AVAST          1.0.8           000778-0          2007-10-01  3.04   -
AVG            7.5.49.442      269.13.37/1042    2007-10-01  1.55   -
BitDefender    7.60825.897820  7.15068           2007-10-02  3.27   -
CA (VET)       8.4.0.24        31.2.5178         2007-10-02  0.87   -
ClamAV         0.91.1          4446              2007-10-02  0.00   -
Comodo         2.11            2.0.0.300         2007-09-30  1.03   -
Dr.WEB         4.33            2007.10.01        2007-10-01  6.07   -
ewido          4.0.0.2         2007.10.01        2007-10-01  2.04   -
F-PROT         4.4.0.50        20070930          2007-09-30  1.25   JS/Psyme.DZ (exact)
F-SECURE       5.51.6100       2007.10.01.03     2007-10-01  2.60   JS/Psyme.DZ
飞塔           2.81-3.11       8.178                         0.42   -
ViRobot        20071001        2007.10.01        2007-10-01  0.46   -
IKARUS         T3.1.1.12       2007.10.01.69601  2007-10-01  1.31   -
江民杀毒       10.00.650       2007.09.30        2007-09-30  0.81   -
卡巴斯基       5.5.10          2007.10.02        2007-10-02  0.02   Trojan-Downloader.JS.Psyme.oc
金山毒霸       2007.6.20.249   2007.10.1         2007-10-01  0.89   -
迈克菲         5.2.00          5131              2007-10-01  0.83   -
MKS_VIR        2.01            2007.10.02        2007-10-02  2.13   -
NOD32          2.70.10         2563              2007-10-01  0.08   -
NORMAN         5.91.08         5.90              2007-10-01  3.12   -
熊猫卫士       9.04.03.0001    2007.10.02        2007-10-02  4.12   -
趋势           8.500-1001      4.749.00          2007-09-30  0.04   -
QuickHeal      9.00            2007.10.01        2007-10-01  1.12   -
瑞星           19.0            19.43.00.00       2007-10-01  1.01   Trojan.DL.JS.Agent.lli
SOPHOS         2.49.1          4.21              2007-10-01  2.82   -
赛门铁克       1.3.0.24        20071001.017      2007-10-01  0.24   -
nProtect       2007-10-01.01   959550            2007-10-01  12.59  -
The Hacker     6.2.6           v00075            2007-10-01  0.69   -
VBA32          3.12.2.4        20071001.0401     2007-10-01  0.69   -
VirusBuster    4.3.19:9        9.107.4/11.0      2007-10-01  0.95   -


VirSCAN.org Scanned Report :
Scanned time   : 2007/10/02 06:21:53 (CST)
Scanner results: 67%的杀软(22/33)报告发现病毒
File Name      : 3[1].rar
File Size      : 22912 byte
File Type      : RAR archive data, v1d, os
MD5            : 6e162cf7ce62dadedabc953f8de53cec
SHA1           : 45dc111f8cdaab1b6d57c371e6a33d82ba750e62
Online report  :

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.123       2007.09.30        2007-09-30  5.06   -
AntiVir        7.6.0.18        7.0.0.39          2007-10-01  1.96   TR/Spy.QQLogger.E
Arcavir        1.0.4           200710011110      2007-10-01  1.39   Trojan.Spy.Qqlogger.E
AVAST          1.0.8           000778-0          2007-10-01  3.04   Win32:QQLogger-B [Trj]
AVG            7.5.49.442      269.13.37/1042    2007-10-01  1.56   PSW.Generic5.PQM
BitDefender    7.60825.897820  7.15068           2007-10-02  3.26   Generic.PWStealer.C022D54A
CA (VET)       8.4.0.24        31.2.5178         2007-10-02  1.01   Win32/Dowque!generic trojan.
ClamAV         0.91.1          4446              2007-10-02  0.42   -
Comodo         2.11            2.0.0.300         2007-09-30  1.09   -
Dr.WEB         4.33            2007.10.01        2007-10-01  6.05   Trojan.PWS.Gamania.4455
ewido          4.0.0.2         2007.10.01        2007-10-01  2.08   -
F-PROT         4.4.0.50        20070930          2007-09-30  1.27   -
F-SECURE       5.51.6100       2007.10.01.03     2007-10-01  2.70   Trojan-Spy.Win32.QQLogger.e
飞塔           2.81-3.11       8.178                         0.74   -
ViRobot        20071001        2007.10.01        2007-10-01  0.45   -
IKARUS         T3.1.1.12       2007.10.01.69601  2007-10-01  1.40   Trojan-Spy.Win32.Delf.OG
江民杀毒       10.00.650       2007.09.30        2007-09-30  0.80   TrojanSpy.QQLogger.c
卡巴斯基       5.5.10          2007.10.02        2007-10-02  0.05   Trojan-Spy.Win32.QQLogger.e
金山毒霸       2007.6.20.249   2007.10.1         2007-10-01  0.89   Win32.Troj.Delf.ba.86650
迈克菲         5.2.00          5131              2007-10-01  1.00   -
MKS_VIR        2.01            2007.10.02        2007-10-02  2.04   -
NOD32          2.70.10         2563              2007-10-01  0.00   Win32/PSW.QQPass.NCE trojan
NORMAN         5.91.08         5.90              2007-10-01  3.13   W32/Malware.AVEY
熊猫卫士       9.04.03.0001    2007.10.02        2007-10-02  4.06   Trj/QQPass.APR      
趋势           8.500-1001      4.749.00          2007-09-30  0.08   Possible_Infostl
QuickHeal      9.00            2007.10.01        2007-10-01  1.05   -
瑞星           19.0            19.43.00.00       2007-10-01  2.04   Trojan.PSW.Win32.OnlineGames.yyd
SOPHOS         2.49.1          4.21              2007-10-01  2.90   Mal/QQPass-B
赛门铁克       1.3.0.24        20071001.017      2007-10-01  0.19   -
nProtect       2007-10-01.01   959550            2007-10-01  12.59  Trojan-Spy/W32.QQLogger.20828
The Hacker     6.2.6           v00075            2007-10-01  0.71   Trojan/Spy.QQLogger.e
VBA32          3.12.2.4        20071001.0401     2007-10-01  0.74   MalwareScope.Trojan-PSW.Game.7
VirusBuster    4.3.19:9        9.107.4/11.0      2007-10-01  1.16   Trojan.QQPass.Gen

VirSCAN.org Scanned Report :
Scanned time   : 2007/10/02 06:24:19 (CST)
Scanner results: 42%的杀软(14/33)报告发现病毒
File Name      : index[5].rar
File Size      : 2151 byte
File Type      : RAR archive data, v1d, os
MD5            : ecdcced552e6cd5bda9bde288d48f0d3
SHA1           : 42449f44f7e1f1b401316e6e4288b0c22b9844a5
Online report  :

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.123       2007.09.30        2007-09-30  4.91   Trojan-Downloader.JS.Agent.lc
AntiVir        7.6.0.18        7.0.0.39          2007-10-01  1.87   TR/Dldr.Agent.LC.2
Arcavir        1.0.4           200710011110      2007-10-01  1.20   Trojan.Downloader.Js.Agent.Lc
AVAST          1.0.8           000778-0          2007-10-01  3.04   -
AVG            7.5.49.442      269.13.37/1042    2007-10-01  1.56   -
BitDefender    7.60825.897820  7.15068           2007-10-02  3.26   Exploit.Codebase.G
CA (VET)       8.4.0.24        31.2.5178         2007-10-02  0.89   -
ClamAV         0.91.1          4446              2007-10-02  0.00   -
Comodo         2.11            2.0.0.300         2007-09-30  1.00   -
Dr.WEB         4.33            2007.10.01        2007-10-01  5.01   -
ewido          4.0.0.2         2007.10.01        2007-10-01  1.99   Downloader.Agent.lc
F-PROT         4.4.0.50        20070930          2007-09-30  1.25   Trojan!e92c (exact)
F-SECURE       5.51.6100       2007.10.01.03     2007-10-01  2.60   Trojan-Downloader.JS.Agent.lc
飞塔           2.81-3.11       8.178                         0.30   ObscuredHtml!exploit
ViRobot        20071001        2007.10.01        2007-10-01  0.45   -
IKARUS         T3.1.1.12       2007.10.01.69601  2007-10-01  1.28   Trojan-Downloader.JS.Agent.lc
江民杀毒       10.00.650       2007.09.30        2007-09-30  0.81   -
卡巴斯基       5.5.10          2007.10.02        2007-10-02  0.03   Trojan-Downloader.JS.Agent.lc
金山毒霸       2007.6.20.249   2007.10.1         2007-10-01  0.83   -
迈克菲         5.2.00          5131              2007-10-01  0.84   Exploit-ObscuredHtml
MKS_VIR        2.01            2007.10.02        2007-10-02  1.98   -
NOD32          2.70.10         2563              2007-10-01  0.01   JS/TrojanDownloader.Agent.LC trojan
NORMAN         5.91.08         5.90              2007-10-01  3.15   -
熊猫卫士       9.04.03.0001    2007.10.02        2007-10-02  3.97   -
趋势           8.500-1001      4.749.00          2007-09-30  0.04   TROJ_Generic
QuickHeal      9.00            2007.10.01        2007-10-01  1.03   -
瑞星           19.0            19.43.00.00       2007-10-01  0.56   -
SOPHOS         2.49.1          4.21              2007-10-01  2.83   -
赛门铁克       1.3.0.24        20071001.017      2007-10-01  0.16   -
nProtect       2007-10-01.01   959550            2007-10-01  12.48  Exploit.Codebase.G
The Hacker     6.2.6           v00075            2007-10-01  0.69   -
VBA32          3.12.2.4        20071001.0401     2007-10-01  0.75   -
VirusBuster    4.3.19:9        9.107.4/11.0      2007-10-01  0.95   -

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

taihuxian
发表于 2007-10-2 06:42:16 | 显示全部楼层
Virus: Trojan-Downloader.JS.Psyme.oc, Trojan-Spy.Win32.QQLogger.e, Trojan-Downloader.JS.Agent.lc

Virus found while downloading Web content.

Address: bbs.kafan.cn
回复

举报

残缺的唯美
发表于 2007-10-2 07:45:26 | 显示全部楼层
D:\Documents and Settings\EKINCHENG\桌面\新建文件夹.rar » RAR » 3[1].rar » RAR » 3[1].exe - Win32/PSW.QQPass.NCE trojan
D:\Documents and Settings\EKINCHENG\桌面\新建文件夹.rar » RAR » 3[1].rar - Win32/PSW.QQPass.NCE trojan
D:\Documents and Settings\EKINCHENG\桌面\新建文件夹.rar » RAR » index[5].rar » RAR » index[5].htm - JS/TrojanDownloader.Agent.LC trojan
D:\Documents and Settings\EKINCHENG\桌面\新建文件夹.rar » RAR » index[5].rar - JS/TrojanDownloader.Agent.LC trojan
D:\Documents and Settings\EKINCHENG\桌面\新建文件夹.rar - multiple threats - deleted - quarantined
回复

举报

taihuxian
发表于 2007-10-2 07:50:48 | 显示全部楼层
BitDefender

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.
http://www.bitdefender.com/vfind/?q=Exploit.Codebase.G
http://www.bitdefender.com/vfind/?q=Generic.PWStealer.C022D54A
回复

举报

微点卫士
发表于 2007-10-2 07:57:11 | 显示全部楼层
木马名称:Trojan-Spy.Win32.QQLogger.l

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.438\3[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

另外2个不好运行啊
回复

举报

剑指七星
发表于 2007-10-2 08:27:45 | 显示全部楼层
NIS  报两个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

红心王子
发表于 2007-10-2 08:28:11 | 显示全部楼层
2007-10-2        8:28:02        1191284882        Administrator        1904        Sign of "Win32:QQLogger-C [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\新建文件夹.rar\3[1].rar\3[1].exe\[UPX]\[Embedded#4aec]" file.
回复

举报

wangjay1980
发表于 2007-10-2 08:34:14 | 显示全部楼层
detected: Trojan program Trojan-Downloader.JS.Psyme.oc        URL: http://bbs.kafan.cn/attachment.php?aid=134487//1[1].rar//1[1].js
detected: Trojan program Trojan-Spy.Win32.QQLogger.e        URL: http://bbs.kafan.cn/attachment.php?aid=134487//3[1].rar//3[1].exe//UPX
detected: Trojan program Trojan-Downloader.JS.Agent.lc        URL: http://bbs.kafan.cn/attachment.php?aid=134487//index[5].rar//index[5].htm
回复

举报

king6808
发表于 2007-10-2 19:35:36 | 显示全部楼层
已删除:木马程序 Trojan-Downloader.JS.Psyme.oc        文件: F:\10.2\新建文件夹.rar/1[1].rar/1[1].js
已删除:木马程序 Trojan-Spy.Win32.QQLogger.e        文件: F:\10.2\新建文件夹.rar/3[1].rar/3[1].exe//UPX
已删除:木马程序 Trojan-Downloader.JS.Agent.lc        文件: F:\10.2\新建文件夹.rar/index[5].rar/index[5].htm
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 16:26 , Processed in 0.137662 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表