类似于MSN相片蠕虫的QQ尾巴样本

显示全部楼层 · 发表于 2007-11-29 21:04:05

AntiVir 不报
Avast! 报 Win32:Delf-APJ [Trj]
江民报 Trojan/PSW.QQPass.ra

[ 本帖最后由 yimike 于 2007-11-29 21:12 编辑 ]

显示全部楼层 · 发表于 2007-11-29 21:09:38

RX20.20.32未报。。

显示全部楼层 · 发表于 2007-11-29 21:41:55

DUBA

病毒 2007-11-29 21:41:34 病毒在文件C:\Documents and Settings\Norways Winter\桌面\相片[1]\相片.exe中 Win32.Troj.Loader.fw.9734 处理成功（操作：删除）

显示全部楼层 · 发表于 2007-11-29 22:06:06

驱逐舰发现了

显示全部楼层 · 发表于 2007-11-29 22:13:42

文件名称 :    相片.exe
文件大小 :    607213 byte
文件类型 :    MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :    54be932f33bc9419e4c8730a46aff26b
SHA1 :    25bf52feeca9fbf14ca4ecf39884cfd25b1b9fe1

扫描结果扫描结果 :    58%的杀软(21/36)报告发现病毒
软件名称引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 3.0.0.126 2007.11.28 2007-11-28 - 3.419
AntiVir 7.6.0.35 7.0.1.23 2007-11-29 - 2.507
Arcavir 1.0.4 200711282024 2007-11-28 Trojan.Hupigon.Esr 1.344
AVAST 1.0.8 071128-0 2007-11-28 Win32:Delf-APJ [Trj] 3.043
AVG 7.5.49.442 269.16.9/1158 2007-11-28 Win32/Delf.2.K 2.728
BitDefender 7.60825.957065 7.16017 2007-11-29 - 8.924
CA (VET) 9.0.0.143 31.3.5335 2007-11-29 - 0.847
ClamAV 0.91.2 4951 2007-11-29 Trojan.Dropper.Small-159 0.007
Comodo 2.11 2.0.0.358 2007-11-29 Trojan-PSW.Win32.Agent.iu 0.882
CP Secure 1.1.0.655 2007.11.29 2007-11-29 Troj.Downloader.W32.Delf.aql 4.912
Dr.WEB 4.44.0.9170 2007.11.29 2007-11-29 BackDoor.Pigeon.6620 5.184
ewido 4.0.0.2 2007.11.28 2007-11-28 - 3.951
F-PROT 4.4.1.52 20071128 2007-11-28 Possible W32/Heuristic-162!Eldorado (not disinfectable) 1.633
F-SECURE 5.51.6100 2007.11.29.02 2007-11-29 Backdoor.Win32.Hupigon.esr [AVP] 7.147
IKARUS T3.1.01.15 2007.11.26.69895 2007-11-26 Backdoor.Win32.Hupigon.btl 1.833
MKS_VIR 2.01 2007.11.29 2007-11-29 - 4.175
NOD32 2.70.10 2692 2007-11-28 - 5.847
NORMAN 5.91.08 5.90 2007-11-28 W32/Hupigon.BNXS 4.760
nProtect 2007-11-28.00 1071649 2007-11-28 Backdoor/W32.Hupigon.877418 9.551
Prevx V2 20071129 2007-11-29 TROJAN.DOWNLOADER.GEN 19.805
QuickHeal 9.00 2007.11.28 2007-11-28 Backdoor.Hupigon.esr 2.233
SOPHOS 2.49.1 4.21 2007-11-26 Mal/Dorf-A 7.347
The Hacker 6.2.9 v00144 2007-11-27 Backdoor/Hupigon.esr 1.169
VBA32 3.12.2.5 20071129.1027 2007-11-29 BackDoor.Pigeon.1604 3.593
ViRobot 20071128 2007.11.28 2007-11-28 - 0.663
VirusBuster 4.3.19:9 9.115.13/11.0 2007-11-28 - 2.078
卡巴斯基 5.5.10 2007.11.29 2007-11-29 Backdoor.Win32.Hupigon.esr 8.537
安博士V3 2007.11.29.00 2007.11.29 2007-11-29 - 0.942
江民杀毒 10.00.650 2007.11.28 2007-11-28 Trojan/PSW.QQPass.ra 1.795
熊猫卫士 9.04.03.0001 2007.11.29 2007-11-29 - 5.437
瑞星 19.0 20.20.22.00 2007-11-28 - 2.247
赛门铁克 1.3.0.24 20071128.002 2007-11-28 - 0.250
趋势 8.500-1001 4.854.10 2007-11-29 - 0.040
迈克菲 5.2.00 5173 2007-11-28 New Win32 1.184
金山毒霸 2007.6.20.249 2007.11.29 2007-11-29 Win32.Troj.Loader.fw.9734 2.017

显示全部楼层 · 发表于 2007-11-29 22:15:17

红伞MISS NOD MISS BD MISS
启发都不灵了

显示全部楼层 · 发表于 2007-11-29 23:17:41

已刪除: 特洛伊木馬程式 Backdoor.Win32.Hupigon.esr 檔案: C:\Documents and Settings\kato9096\桌面\163927\相片.exe//PE_Patch//Sylm

显示全部楼层 · 发表于 2007-11-29 23:29:28

1 C:\Documents and Settings\wyj\桌面\相片[1].part1.rar ?RAR ?相片.exe - 找不到下一个压缩文件的卷标
2 无
NOD32

显示全部楼层 · 发表于 2007-11-30 01:37:45

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 985
Paranoia Database - 49298
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\相片.exe

C:\Documents and Settings\Uhthn\Desktop\相片.exe - Suspected WIN32.TROJAN-DOWNLOADER (HTTP://{REMOVED}/...)

1 Files scanned
0 Infected files found
1 Suspected files found
0 Files disinfected
0 Files deleted

显示全部楼层 · 发表于 2007-11-30 14:07:19

avast found Win32:Delf-APJ [Trj]

[病毒样本] 类似于MSN相片蠕虫的QQ尾巴样本

本帖子中包含更多资源

本帖子中包含更多资源