收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个BAT的病毒,红伞、卡巴过!【新版已经可以检测】
1234下一页
返回列表 发新帖
查看: 4422|回复: 30
收起左侧

[可疑文件] 一个BAT的病毒,红伞、卡巴过!【新版已经可以检测】

[复制链接]
SONGBOWEN
发表于 2007-11-23 23:50:54 | 显示全部楼层 |阅读模式
注意:未经实验,不知道破坏性如何,也不知道传播原理!

[ 本帖最后由 SONGBOWEN 于 2007-11-24 00:22 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

无尽藏海
发表于 2007-11-23 23:57:30 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2007/11/23 23:55:00 (CST)
Scanner results: 25%的杀软(9/36)报告发现病毒
File Name      : h.bat
File Size      : 6888 byte
File Type      : ISO-8859 English text, with CRLF line terminators
MD5            : 6aea37023b11b8a37acc8fa8af5cf0ce
SHA1           : d0ded93ac90ba5a25a31904f7be5932d18694cde
Online report  : http://virscan.org/report/4b0d84d5290cbf55f38d0cc96c4bd41f.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2007.11.22        2007-11-22  2.81   -
安博士V3       2007.11.23.01   2007.11.23        2007-11-23  0.89   -
AntiVir        7.6.0.34        7.0.1.4           2007-11-23  2.12   -
Arcavir        1.0.4           200711231211      2007-11-23  1.29   -
AVAST          1.0.8           071122-0          2007-11-22  3.05   -
AVG            7.5.49.442      269.16.4/1147     2007-11-23  1.76   -
BitDefender    7.60825.956204  7.15929           2007-11-23  3.39   Trojan.BAT.Format.Bunga
CA (VET)       9.0.0.143       31.3.5318         2007-11-23  0.70   -
ClamAV         0.91.2          4890              2007-11-23  0.01   BAT.FromatC-2
Comodo         2.11            2.0.0.352         2007-11-23  0.76   -
CP Secure      1.1.0.655       2007.11.23        2007-11-23  4.55   Troj.BAT.DeltreeFormat
Dr.WEB         4.44.0.9170     2007.11.23        2007-11-23  3.08   BAT.Generic.155
ewido          4.0.0.2         2007.11.22        2007-11-22  1.80   -
F-PROT         4.4.1.52        20071122          2007-11-22  1.27   -
F-SECURE       5.51.6100       2007.11.22.01     2007-11-22  2.87   -
飞塔           2.81-3.11       8.406             2007-11-23  1.78   -
ViRobot        20071123        2007.11.23        2007-11-23  0.37   -
IKARUS         T3.1.01.15      2007.11.23.69877  2007-11-23  1.14   Trojan.BAT.Munga.A
江民杀毒       10.00.650       2007.11.22        2007-11-22  1.05   -
卡巴斯基       5.5.10          2007.11.23        2007-11-23  4.47   -
金山毒霸       2007.6.20.249   2007.11.23        2007-11-23  0.63   -
迈克菲         5.2.00          5169              2007-11-22  0.95   Univ.script/99a
MKS_VIR        2.01            2007.11.23        2007-11-23  2.32   -
NOD32          2.70.10         2681              2007-11-23  0.01   -
NORMAN         5.91.08         5.90              2007-11-22  3.68   -
熊猫卫士       9.04.03.0001    2007.11.23        2007-11-23  2.67   BAT/Munga.G         
趋势           8.500-1001      4.846.10          2007-11-23  0.04   -
Prevx          V2              20071123          2007-11-23  6.34   -
QuickHeal      9.00            2007.11.23        2007-11-23  2.02   BAT.FormatC
瑞星           19.0            20.19.42.00       2007-11-23  0.47   -
SOPHOS         2.49.1          4.21              2007-11-23  3.75   -
赛门铁克       1.3.0.24        20071122.022      2007-11-22  0.26   -
nProtect       2007-11-23.00   1060609           2007-11-23  7.88   Trojan.BAT.Format.Bunga
The Hacker     6.2.9           v00138            2007-11-22  0.63   -
VBA32          3.12.2.5        20071123.1306     2007-11-23  0.85   -
VirusBuster    4.3.19:9        9.115.8/11.0      2007-11-23  1.09   -
回复

举报

SONGBOWEN
 楼主| 发表于 2007-11-23 23:58:30 | 显示全部楼层
http://analysis.seclab.tuwien.ac ... d14addb3b71d7111c85
沙盘分析报告,自己看!
回复

举报

SONGBOWEN
 楼主| 发表于 2007-11-23 23:59:25 | 显示全部楼层

回复 2楼 无尽藏海 的帖子

卡巴就这样被轻易的过了?
回复

举报

sam.to
发表于 2007-11-24 00:02:16 | 显示全部楼层
kis 7  not found,已上报
回复

举报

SONGBOWEN
 楼主| 发表于 2007-11-24 00:03:25 | 显示全部楼层

回复 5楼 kato9096 的帖子

知道原因了,XP开机不处理Autoexec.bat文件,所以这个病毒对XP无效!
回复

举报

tanlimo
发表于 2007-11-24 00:07:24 | 显示全部楼层
在卡巴主防的程序完整性中添加CMD的监控规则,就能有效防止这类恶意批处理发作了。
回复

举报

SONGBOWEN
 楼主| 发表于 2007-11-24 00:12:04 | 显示全部楼层
可是我认为,关键在于病毒库……
回复

举报

sam.to
发表于 2007-11-24 00:17:30 | 显示全部楼层
原帖由 SONGBOWEN 于 2007-11-24 00:12 发表
可是我认为,关键在于病毒库……


Hello,

h.bat_ - Trojan.BAT.Munga.d

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
回复

举报

SONGBOWEN
 楼主| 发表于 2007-11-24 00:18:24 | 显示全部楼层
原帖由 kato9096 于 2007-11-24 00:17 发表


Hello,

h.bat_ - Trojan.BAT.Munga.d

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when ans ...

靠……
还是新病毒啊……
貌似是98时代的老产品了……
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 09:25 , Processed in 0.153506 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表