基本没几个杀软能查到（10月24日）

显示全部楼层 · 发表于 2007-10-24 20:58:19

文件 splayer32.exe 接收于 2007.10.24 14:53:23 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 5/32 (15.63%)

正在读取服务器信息中...
您的文件所排队列位置: 2.
预计开始时间为 43 和 62 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.

Email:

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2007.10.24.1	2007.10.24	-
AntiVir	7.6.0.27	2007.10.24	HEUR/Malware
Authentium	4.93.8	2007.10.23	-
Avast	4.7.1074.0	2007.10.23	-
AVG	7.5.0.488	2007.10.24	-
BitDefender	7.2	2007.10.24	-
CAT-QuickHeal	9.00	2007.10.23	-
ClamAV	0.91.2	2007.10.24	-
DrWeb	4.44.0.09170	2007.10.24	-
eSafe	7.0.15.0	2007.10.22	-
eTrust-Vet	31.2.5237	2007.10.24	-
Ewido	4.0	2007.10.24	-
FileAdvisor	1	2007.10.24	-
Fortinet	3.11.0.0	2007.10.19	-
F-Prot	4.3.2.48	2007.10.23	-
F-Secure	6.70.13030.0	2007.10.24	-
Ikarus	T3.1.1.12	2007.10.24	Trojan.Win32.Agent.ahr
Kaspersky	7.0.0.125	2007.10.24	-
McAfee	5147	2007.10.23	-
Microsoft	1.2908	2007.10.24	-
NOD32v2	2613	2007.10.24	-
Norman	5.80.02	2007.10.24	-
Panda	9.0.0.4	2007.10.23	-
Prevx1	V2	2007.10.24	Heuristic: Suspicious Self Modifying File
Rising	19.46.22.00	2007.10.24	-
Sophos	4.22.0	2007.10.24	-
Sunbelt	2.2.907.0	2007.10.23	-
Symantec	10	2007.10.24	-
TheHacker	6.2.9.106	2007.10.24	-
VBA32	3.12.2.4	2007.10.24	suspected of Trojan-PSW.Game.72 (paranoid heuristics)
VirusBuster	4.3.26:9	2007.10.23	-
Webwasher-Gateway	6.0.1	2007.10.24	Heuristic.Malware

附加信息

File size: 20480 bytes

MD5: d24e9fa4bab3ee17148efb5d1278a273

SHA1: 8892f078c66c101d88500df2aadfb9a7175df747

Prevx info: http://fileinfo.prevx.com/filein ... 0245D271700D2C9FAFA

显示全部楼层 · 发表于 2007-10-24 20:59:33

经常提交样本
发现这个杀毒软件还不错Ikarus 比如这次表现依然不错就是没用过

显示全部楼层 · 发表于 2007-10-24 21:06:28

等待明天了，今天确实很多未杀。

显示全部楼层 · 发表于 2007-10-24 21:08:37

执行后打开了一个MSDOS窗口（它调用了conime.exe程序），等了一会又自动关闭了
也不知道它想搞啥

看了一下MCAFEE在后台的拦截日志确是有些小动作被阻止了

显示全部楼层 · 发表于 2007-10-24 21:09:02

其实是昨天晚上截获的
今天晚上我上报给卡巴和NOD32了

显示全部楼层 · 发表于 2007-10-24 21:34:02

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 667
Paranoia Database - 48130
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\splayer32.exe

C:\Documents and Settings\Uhthn\Desktop\splayer32.exe - Infected TROJAN-DOWNLOADER.DELF.B - Deleted

1 Files scanned
1 Infected files found
0 Suspected files found
0 Files cured
1 Files deleted

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 667
Paranoia Database - 48130
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\New Folder (2)

C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\protector.sys - Infected GENERIC.MALWARE.3040.F0C - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\SVCH0ST.EXE - Suspected TROJAN-DOWNLOADER.AGENT.1
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\103054.gif - OK

3 Files scanned
1 Infected files found
1 Suspected files found
0 Files cured
1 Files deleted

[ 本帖最后由 uhthn2002 于 2007-10-24 22:57 编辑 ]

显示全部楼层 · 发表于 2007-10-24 21:56:56

貌似有虚拟机检测的一个东西，从网上下载http://61.152.116.2:8080/lgif/103054.gif（乱码，作用未知）后释放一个exe文件，那个exe文件再释放出一个驱动文件，之后后台大量访问一些网址，可能是刷流量的东西

显示全部楼层 · 发表于 2007-10-24 22:54:05

Starting the file scan:

Begin scan in 'C:\Users\morgan\Documents\TEMP.rar'
C:\Users\morgan\Documents\
  TEMP.rar
[0] Archive type: RAR
--> protector.sys
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hacdef.Q Backdoor server programs
      [WARNING] Infected files in archives cannot be repaired!
--> SVCH0ST.EXE
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hacdef.Q Backdoor server programs
      [WARNING] Infected files in archives cannot be repaired!
--> 103054.gif
      [WARNING] The file was ignored!

显示全部楼层 · 发表于 2007-10-24 23:53:00

江民KV2007可以查杀。

是网游盗号木马。

[ 本帖最后由 rest1min 于 2007-10-24 23:54 编辑 ]

显示全部楼层 · 发表于 2007-10-25 00:06:11

哇江民可以？
把扫描日志贴上来看看吧！！！

[病毒样本] 基本没几个杀软能查到（10月24日）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 基本没几个杀软能查到 （10月24日）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 基本没几个杀软能查到（10月24日）