费尔全死病毒样本 第四包 26只

jordanpchome

解壓密碼:virus
http://www.sendspace.com/file/7gqftb

sweeb

打不开呀！！！！！！！！！！！！！！！

FBAV

俄

qianwenxiang

估计sendspace是河蟹的对象

红心王子

2007-10-4        18:06:08        1191492368        Administrator        2336        Sign of "Win32:Hupigon-BQO [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\4[1].part1.rar\0987.exe" file.  
2007-10-4        18:06:10        1191492370        Administrator        2336        Sign of "VBS:Malware [Gen]" has been found in "C:\Documents and Settings\Administrator\桌面\4[1].part1.rar\0818.bat" file.  
2007-10-4        18:06:10        1191492370        Administrator        2336        Sign of "Win32:Crypt-SS [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\4[1].part1.rar\0819.exe" file.  
2007-10-4        18:06:10        1191492370        Administrator        2336        Sign of "Win32:Small-EKS [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\4[1].part1.rar\0840.exe" file.  
2007-10-4        18:06:10        1191492370        Administrator        2336        Sign of "Win32:Small-EKS [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\4[1].part1.rar\0841.exe" file.

FBAV

MicroVita AntiSpyware 100 C
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\4\0987.exe]
                    …………发现Spy！报告:[2]
文件信息:  大小:610304  MD5:d10281e0c576fe746ee049d28d28f3ba


[C:\Documents and Settings\Administrator\桌面\Virus\4\0819.exe]
                    …………发现Spy！报告:[2]
文件信息:  大小:178296  MD5:af7f944abd80589f5e10ce66a6035529


[C:\Documents and Settings\Administrator\桌面\Virus\4\0824.DLL]
                    …………发现Spy！报告:[2]
文件信息:  大小:119568  MD5:c845380c64f8db0538eb4af4689ec2f7


[C:\Documents and Settings\Administrator\桌面\Virus\4\0840.exe]
                    …………发现Spy！报告:[1]
文件信息:  大小:2518  MD5:cee2173b646f39737678b91404a0642e


[C:\Documents and Settings\Administrator\桌面\Virus\4\0841.exe]
                    …………发现Spy！报告:[1]
文件信息:  大小:3898  MD5:fa828352c7117b55b92e36b3ea6ba1ae


[C:\Documents and Settings\Administrator\桌面\Virus\4\0956.exe]
                    …………发现Spy！报告:[2] [1]
文件信息:  大小:129333  MD5:1a9a5aa35eb8d3b3b0f6ac8d69884764


[C:\Documents and Settings\Administrator\桌面\Virus\4\0962.dll]
                    …………发现Spy！报告:[2]
文件信息:  大小:90112  MD5:a1ec2d8ee6658551afc14cb14b76d008


[C:\Documents and Settings\Administrator\桌面\Virus\4\0975.exe]
                    …………发现Spy！报告:[2]
文件信息:  大小:458752  MD5:e460a1cf77dd883edae859b0f936de2e


[C:\Documents and Settings\Administrator\桌面\Virus\4\0978.asp]
                    …………发现Spy！报告:[2]
文件信息:  大小:44635  MD5:3bceaf3b4c5050058f653e56e1e3dcfe


[C:\Documents and Settings\Administrator\桌面\Virus\4\0986.exe]
                    …………发现Spy！报告:[2]
文件信息:  大小:467968  MD5:2c50d7acf8098fc945f5cd65e9ea9907


文件数:26   病毒数:10  比重:0.3846153846154
OK  扫描完毕！

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎   
[2] 文件特征码引擎
[1] 文件启发式引擎

king6808

已删除：木马程序 Trojan-Downloader.BAT.Ftp.da        文件　: G:\Temp\4.rar/4\0818.bat
已隔离：病毒 Packed.Win32.CryptExe (修改)        文件　: G:\Temp\4.rar/4\0819.exe
已删除：木马程序 Trojan-Downloader.JS.Psyme.ko        文件　: G:\Temp\4.rar/4\0835.htm
已隔离：木马程序 Trojan-Downloader.JS.gen (修改)        文件　: G:\Temp\4.rar/4\0978.asp

费饭饭

呵呵，一份大礼啊，谢谢楼主
回2楼，可以下啊

不是加壳的吧？

29159011

大蜘蛛全挂