收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 小马一只过卡巴
12下一页
返回列表 发新帖
查看: 3783|回复: 15
收起左侧

[病毒样本] 小马一只过卡巴

[复制链接]
孤独飞
发表于 2007-11-7 05:33:31 | 显示全部楼层 |阅读模式
用360扫出来的,卡巴飘过。
还有一个很郁闷的事,因为是先用360把它扫出来了,然后我用卡巴扫了一下关键区域,竟然查出三个后门程序,要知道,我可是从来不关闭卡巴的实时监控的,无语了。。。
不过那三个后门已经被卡吧给Kill了。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mars2009
头像被屏蔽
发表于 2007-11-7 06:54:32 | 显示全部楼层
ESS过了
回复

举报

mofunzone
发表于 2007-11-7 07:10:24 | 显示全部楼层
antivir miss,新引擎呀。。。
回复

举报

nosferatu
头像被屏蔽
发表于 2007-11-7 08:02:20 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2007/11/07 07:56:32 (CST)
Scanner results: 20%的杀软(7/35)报告发现病毒
File Name      : my_70302.rar
File Size      : 4365 byte
File Type      : RAR archive data, v1d, os
MD5            : 5c65bee097613e60f55875ade2f50d46
SHA1           : fc2d4d03644ebeab5d2a62b79f92dc4f7dfa8c6a
Online report  : http://virscan.org/report/6ebe4a8fc1ca7a297f22dd225ef9a800.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2007.11.05        2007-11-05  2.71   -
安博士V3       2007.11.07.00   2007.11.07        2007-11-07  0.83   -
AntiVir        7.6.0.34        7.0.0.179         2007-11-06  1.94   -
Arcavir        1.0.4           200711061241      2007-11-06  1.24   -
AVAST          1.0.8           071106-0          2007-11-06  3.04   -
AVG            7.5.49.442      269.15.23/1114    2007-11-06  1.66   Downloader.Generic6.QYE
BitDefender    7.60825.937830  7.15700           2007-11-07  3.28   -
CA (VET)       9.0.0.143       31.2.5272         2007-11-06  0.73   -
ClamAV         0.91.2          4685              2007-11-07  0.15   -
Comodo         2.11            2.0.0.336         2007-11-06  0.97   -
Dr.WEB         4.44.0.9170     2007.11.06        2007-11-06  3.43   -
ewido          4.0.0.2         2007.11.06        2007-11-06  1.75   -
F-PROT         4.4.1.52        20071105          2007-11-05  1.30   -
F-SECURE       5.51.6100       2007.11.06.04     2007-11-06  2.71   -
飞塔           2.81-3.11       8.333             2007-11-06  1.74   W32/Dloader.RQV!tr
ViRobot        20071106        2007.11.06        2007-11-06  0.37   -
IKARUS         T3.1.01.15      2007.11.06.69777  2007-11-06  1.10   Trojan-Downloader.Win32.QQHelper.va
江民杀毒       10.00.650       2007.11.05        2007-11-05  1.01   -
卡巴斯基       7.0.0.125       2007.11.06        2007-11-06  1.29   -
金山毒霸       2007.6.20.249   2007.11.7         2007-11-07  0.62   Win32.Troj.Downloader.n.24576
迈克菲         5.2.00          5157              2007-11-06  0.93   -
MKS_VIR        2.01            2007.11.07        2007-11-07  2.19   -
NOD32          2.70.10         2642              2007-11-06  0.01   -
NORMAN         5.91.08         5.90              2007-11-05  3.36   W32/Downloader.GTY
熊猫卫士       9.04.03.0001    2007.11.06        2007-11-06  2.52   -
趋势           8.500-1001      4.814.11          2007-11-06  0.04   TROJ_DLOADER.RQV
Prevx          V2              20071107          2007-11-07  3.08   -
QuickHeal      9.00            2007.11.06        2007-11-06  1.99   -
瑞星           19.0            20.17.12.00       2007-11-06  1.44   Trojan.DL.Win32.Agent.zul
SOPHOS         2.49.1          4.21              2007-11-07  3.48   -
赛门铁克       1.3.0.24        20071106.025      2007-11-06  0.19   -
nProtect       2007-11-06.01   1023302           2007-11-06  7.35   -
The Hacker     6.2.9           v00118            2007-11-06  0.64   -
VBA32          3.12.2.4        20071106.1422     2007-11-06  0.81   -
VirusBuster    4.3.19:9        9.113.13/11.0     2007-11-06  0.98   -
回复

举报

pmj_sh
发表于 2007-11-7 08:25:02 | 显示全部楼层
其实没过小a
更过不了tf
何况还有comodo

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a256886572008
发表于 2007-11-7 08:43:57 | 显示全部楼层
這個不是殼釋放的*.sys,應該過不了卡巴的PDM
















回复

举报

HC303
发表于 2007-11-7 08:44:42 | 显示全部楼层
我的小a怎么没有查到.
毒霸和瑞星到是查到了.
回复

举报

capsshift
发表于 2007-11-7 09:29:20 | 显示全部楼层
微点显示:


红伞报:
Virus or unwanted program 'TR/Spy.Gen [TR/Spy.Gen]'
detected in file 'C:\WINDOWS\system32\jsve.dll.
Action performed: Delete file
Virus or unwanted program 'TR/Rootkit.Gen [TR/Rootkit.Gen]'
detected in file 'C:\WINDOWS\system32\drivers\yjo8yat.sys.
Action performed: Delete file
Virus or unwanted program 'TR/Rootkit.Gen [TR/Rootkit.Gen]'
detected in file 'C:\WINDOWS\system32\drivers\ilff3um1.sys.
Action performed: Delete file
Virus or unwanted program 'TR/Farfli.A.6 [TR/Farfli.A.6]'
detected in file 'C:\Documents and Settings\****\Favorites\收藏.url.
Action performed: Deny access

可惜注册表那个键值,需要手工删除。这个应该算是过了微点,未过红伞。
要说过红伞,就是那个壳过了红伞。生成物无一幸免。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

googlehack
发表于 2007-11-7 10:20:23 | 显示全部楼层
确实是病毒,能查出来的就是不错的了。

但它企图连接网络,这使得病毒踪迹暴露无疑。
回复

举报

scottxzt
发表于 2007-11-7 11:48:40 | 显示全部楼层
程序:
C:\DOCUMENTS AND SETTINGS\DELL\LOCAL SETTINGS\TEMP\RAR$EX00.210\MY_70302.EXE
是否阻止该进程继续运行?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 06:02 , Processed in 0.131272 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表