5个

显示全部楼层 · 发表于 2007-11-30 21:50:31

avast飘3个，剩余两个报dialer-1080跟dialer-gen. ，费尔报了一个壳三个已知。

显示全部楼层 · 发表于 2007-11-30 21:56:16

D:\Downloads\样本\1130\
  sspro_48.exe
  fotomensagem-0449.exe
   [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
   [INFO]    The file was moved to '47c41af7.qua'!
  modemspy.exe
  porno.exe
   [DETECTION] Contains detection pattern of the dial-up program DIAL/28880.A
   [INFO]    The file was moved to '47c21af7.qua'!
  sex-dekoder.exe
   [DETECTION] Contains detection pattern of the dial-up program DIAL/25016.A
   [INFO]    The file was moved to '47c81aed.qua'!

[ 本帖最后由无尽藏海于 2007-11-30 22:16 编辑 ]

显示全部楼层 · 发表于 2007-11-30 22:10:19

C:\ABC\1130\fotomensagem-0449.exe - 特征码 'Trojan-Downloader.Win32.Banload.auf' 被发现
C:\ABC\1130\modemspy.exe
C:\ABC\1130\porno.exe - 特征码 'not-a-virus:Porn-Dialer.Win32.Plsex' 被发现
C:\ABC\1130\sex-dekoder.exe - 特征码 'not-a-virus:Porn-Dialer.Win32.Plsex' 被发现
C:\ABC\1130\sspro_48.exe - 特征码 'not-a-virus:Downloader.Win32.Agent.r' 被发现

显示全部楼层 · 发表于 2007-11-30 22:11:48

原帖由 无尽藏海 于 2007-11-30 21:56 发表
Begin scan in 'D:\Downloads\样本\1130.part1.rar'
D:\Downloads\样本\
1130.part1.rar
[0] Archive type: RAR
--> sspro_48.exe
--> fotomensagem-0449.exe
[DETECTION] Is the Troja ...

那啥解压后或者重新打包再扫……

显示全部楼层 · 发表于 2007-11-30 22:13:18

C:\ABC\1130\fotomensagem-0449.exe
>>> Virus 'Mal/Behav-130' found in file C:\ABC\1130\fotomensagem-0449.exe
C:\ABC\1130\modemspy.exe
C:\ABC\1130\porno.exe
>>> PUA 'Dialer XService' (of type Dialler) found in file C:\ABC\1130\porno.exe
C:\ABC\1130\sex-dekoder.exe
>>> PUA 'Dialer XService' (of type Dialler) found in file C:\ABC\1130\sex-dekoder.exe
C:\ABC\1130\sspro_48.exe
C:\ABC\1130\sspro_48.exe\FILE:0000
C:\ABC\1130\sspro_48.exe\FILE:0001
C:\ABC\1130\sspro_48.exe\FILE:0002
C:\ABC\1130\sspro_48.exe\FILE:0003
C:\ABC\1130\sspro_48.exe\FILE:0004
C:\ABC\1130\sspro_48.exe\FILE:0005
C:\ABC\1130\sspro_48.exe\FILE:0006
C:\ABC\1130\sspro_48.exe\FILE:0007
C:\ABC\1130\sspro_48.exe\FILE:0008
C:\ABC\1130\sspro_48.exe\FILE:0009
C:\ABC\1130\sspro_48.exe\FILE:000a
C:\ABC\1130\sspro_48.exe\FILE:000b
C:\ABC\1130\sspro_48.exe\FILE:000c
C:\ABC\1130\sspro_48.exe\FILE:000d
C:\ABC\1130\sspro_48.exe\FILE:000e
C:\ABC\1130\sspro_48.exe\FILE:000f
C:\ABC\1130\sspro_48.exe\FILE:0010
C:\ABC\1130\sspro_48.exe\FILE:0011
C:\ABC\1130\sspro_48.exe\FILE:0012
C:\ABC\1130\sspro_48.exe\FILE:0013

显示全部楼层 · 发表于 2007-11-30 22:16:41

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.Dialer.xbq
病毒： Trojan.Dialer.euz
病毒： Trojan.DL.Delf.yhc

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.20.42

显示全部楼层 · 发表于 2007-11-30 22:57:53

TIS2008解压后...
"病毒扫描日志" "2007/11/30" ""
"时间" "已检测，用户设定为信任" "类型" "威胁名称" "受感染文件" "第一处理措施" "第二处理措施"
"22:53" "文件监控" "文件" "TROJ_DLOADER.SEG" "E:\下载\病毒测试\1130\fotomensagem-0449.exe" "隔离成功" ""

"间谍软件扫描日志" "2007/11/30" ""
"时间" "类型" "威胁名称" "受感染文件" "名称" "处理措施" "状态" "已检测，用户设定为信任" "类型"
"22:53" "" "Dialer_GenericDialer" "E:\下载\病毒测试\1130\porno.exe" "porno.exe" "隔离成功" "Dialer_GenericDialer" "文件监控" "文件系统"
"22:53" "" "Dialer_GenericDialer" "E:\下载\病毒测试\1130\sex-dekoder.exe" "sex-dekoder.exe" "隔离成功" "Dialer_GenericDialer" "文件监控" "文件系统"

显示全部楼层 · 发表于 2007-11-30 23:15:10

D:\Download\VirusScan\1130\fotomensagem-0449.exe infected: Trojan.Downloader.Banload.QL
D:\Download\VirusScan\1130\porno.exe infected: Dialer.28880.A
D:\Download\VirusScan\1130\sex-dekoder.exe infected: Dialer.Porn.Plsex.AH

显示全部楼层 · 发表于 2007-12-1 01:23:03

检测到：风险软件 not-a-virus:Downloader.Win32.Agent.r 文件　: F:\du\1130[1].part1.rar/sspro_48.exe//WISE0004.BIN
检测到：木马程序 Trojan-Downloader.Win32.Banload.agt 文件　: F:\du\1130[1].part1.rar/fotomensagem-0449.exe//PE_Patch//TeLock
检测到：色情软件 not-a-virus:Porn-Dialer.Win32.Plsex 文件　: F:\du\1130[1].part1.rar/porno.exe//UPX
检测到：色情软件 not-a-virus:Porn-Dialer.Win32.Plsex 文件　: F:\du\1130[1].part1.rar/sex-dekoder.exe//UPX

[病毒样本] 5个

本帖子中包含更多资源

解压重扫过

7/3

浏览过的版块