下载者刚从客户机子上搞来的样本(过DR4.44)

显示全部楼层 · 发表于 2007-11-2 15:00:12

NOD32 监控不报扫描报都是启发。。。。。
DRWEB 4.44 就这样被过了

显示全部楼层 · 发表于 2007-11-2 15:00:42

Starting the file scan:

Begin scan in 'E:\Viurs.rar'
E:\Viurs.rar
  [0] Archive type: RAR
  --> 00042FA7.exe
   [DETECTION] Is the Trojan horse TR/Agent.8900
  --> 00120FB7.exe
   [DETECTION] Is the Trojan horse TR/Agent.8900
  --> 016074C2.exe
   [DETECTION] Is the Trojan horse TR/Agent.8900
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-11-2 15:02:00

McAfee W32/Tufik.worm.a

显示全部楼层 · 发表于 2007-11-2 15:11:41

费尔全部杀了呵呵

显示全部楼层 · 发表于 2007-11-2 15:11:47

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Worm.Sadback.a

用户来源：互联网

显示全部楼层 · 发表于 2007-11-2 15:17:45

发现病毒: Trojan-Downloader.Win32.Agent.bkw (3x)

下载网页内容时, 发现病毒.

地址: bbs.kafan.cn

显示全部楼层 · 发表于 2007-11-2 15:43:22

C:\Users\Administrator\Desktop\Viurs.rar » RAR » 00042FA7.exe - probably unknown NewHeur_PE virus - was a part of the deleted object
C:\Users\Administrator\Desktop\Viurs.rar » RAR » 00120FB7.exe - probably unknown NewHeur_PE virus - was a part of the deleted object
C:\Users\Administrator\Desktop\Viurs.rar » RAR » 016074C2.exe - probably unknown NewHeur_PE virus - was a part of the deleted object
C:\Users\Administrator\Desktop\Viurs.rar - probably unknown NewHeur_PE virus - deleted - quarantined

显示全部楼层 · 发表于 2007-11-2 15:52:05

我用NOD32和咖啡8.5扫报都是3个

显示全部楼层 · 发表于 2007-11-2 16:14:05

反病毒引擎版本最后更新扫描结果
AhnLab-V3 2007.11.2.0 2007.11.02 -
AntiVir 7.6.0.30 2007.11.02 TR/Agent.8900
Authentium 4.93.8 2007.11.01 -
Avast 4.7.1074.0 2007.11.02 Win32:Trojan-gen {Other}
AVG 7.5.0.503 2007.11.01 Generic3.NWM
BitDefender 7.2 2007.11.02 Trojan.Generic.51703
CAT-QuickHeal 9.00 2007.11.01 TrojanDownloader.Zlob.aes
ClamAV 0.91.2 2007.11.01 PUA.Packed.UPack-2
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 Win32.Agent.bkw
eTrust-Vet 31.2.5262 2007.11.02 -
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.02 -
Fortinet 3.11.0.0 2007.10.19 W32/Wow.LF!tr
F-Prot 4.3.2.48 2007.11.01 -
F-Secure 6.70.13030.0 2007.11.02 Trojan-Downloader.Win32.Agent.bkw
Ikarus T3.1.1.12 2007.11.02 Trojan-Downloader.Win32.Zlob.and
Kaspersky 7.0.0.125 2007.11.02 Trojan-Downloader.Win32.Agent.bkw
McAfee 5154 2007.11.01 W32/Tufik.worm.a
Microsoft 1.2908 2007.11.02 TrojanDownloader:Win32/Agent
NOD32v2 2633 2007.11.02 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.11.02 -
Panda 9.0.0.4 2007.11.02 Trj/Wow.LF
Prevx1 V2 2007.11.02 -
Rising 20.16.40.00 2007.11.02 Worm.Sadback.a
Sophos 4.23.0 2007.11.02 Mal/Behav-156
Sunbelt 2.2.907.0 2007.10.31 Trojan.SPBPkg
Symantec 10 2007.11.02 Infostealer
TheHacker 6.2.9.110 2007.10.27 Trojan/Downloader.Agent.bkw
VBA32 3.12.2.4 2007.10.31 Trojan-Downloader.Win32.Agent.bkw
VirusBuster 4.3.26:9 2007.11.01 Trojan.DL.Tufik.C
Webwasher-Gateway 6.6.1 2007.11.02 Trojan.Agent.8900
附加信息
File size: 9192 bytes
MD5: dcb18f90507d2085ad900c26a59e6564
SHA1: ecb6810fd64656936ecec511e97273fa51f075b6
packers: Upack, Upack, Upack
packers: PE_Patch, UPack, PE_Patch, UPack, PE_Patch, UPack

[病毒样本] 下载者刚从客户机子上搞来的样本(过DR4.44)

本帖子中包含更多资源

浏览过的版块

[病毒样本] 下载者 刚从客户机子上搞来的样本(过DR4.44)

本帖子中包含更多资源

浏览过的版块

[病毒样本] 下载者刚从客户机子上搞来的样本(过DR4.44)