收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 应该算是个老样本
返回列表 发新帖
查看: 2046|回复: 5
收起左侧

[其他相关] 应该算是个老样本

[复制链接]
挪威的冬天
发表于 2007-12-7 13:17:30 | 显示全部楼层 |阅读模式
VirSCAN.org Scanned Report :
Scanned time   : 2007/12/06 21:04:57 (CST)
Scanner results: 50%的杀软(18/36)报告发现病毒
File Name      : wuauclit.exe
File Size      : 859060 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : 51da97698706a69f4c7c2d605089a68b
SHA1           : 29468cb9b595f8bf51cb8de6bf9cbb8cf036c3a0
Online report  : http://virscan.org/report/349d8409e3ad15bb2bf047706d996b46.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2007.12.04        2007-12-04  4.72   Trojan.Win32.Agent.ala
安博士V3       2007.12.01.00   2007.12.01        2007-12-01  1.68   -
AntiVir        7.6.0.35        7.0.1.52          2007-12-06  10.24  TR/Dldr.Gerom.2
Arcavir        1.0.4           200712052130      2007-12-05  7.86   -
AVAST          1.0.8           071205-2          2007-12-05  4.57   Win32:Delf-GBF [Trj]
AVG            7.5.49.442      269.16.15/1174    2007-12-06  11.03  -
BitDefender    7.60825.958222  7.16133           2007-12-06  23.99  Win32.Worm.Nuj.A
CA (VET)       9.0.0.143       31.3.5353         2007-12-05  2.21   -
ClamAV         0.91.2          5020              2007-12-06  0.01   Trojan.Dropper-2514
Comodo         2.11            2.0.0.364         2007-12-05  2.28   Trojan-Downloader.Win32.Delf.bq
CP Secure      1.1.0.655       2007.12.06        2007-12-06  36.04  Troj.Downloader.W32.Delf.bq
Dr.WEB         4.44.0.9170     2007.12.05        2007-12-05  26.22  Trojan.MulDrop.8685
ewido          4.0.0.2         2007.12.05        2007-12-05  4.33   -
F-PROT         4.4.1.52        20071205          2007-12-05  10.21  W32/Backdoor.ARJU (exact)
F-SECURE       5.51.6100       2007.12.04.09     2007-12-04  24.70  -
飞塔           2.81-3.11       8.449             2007-12-03  5.01   W32/Delf.AQ!tr.dldr
ViRobot        20071205        2007.12.05        2007-12-05  2.47   -
IKARUS         T3.1.01.15      2007.12.05.69943  2007-12-05  4.12   Trojan.Win32.Agent.ala
江民杀毒       10.00.650       2007.12.04        2007-12-04  1.69   -
卡巴斯基       5.5.10          2007.12.06        2007-12-06  36.67  -
金山毒霸       2007.6.20.249   2007.12.5         2007-12-05  0.98   -
迈克菲         5.2.00          5177              2007-12-04  7.51   -
MKS_VIR        2.01            2007.12.05        2007-12-05  16.13  -
NOD32          2.70.10         2705              2007-12-05  0.03   -
NORMAN         5.91.08         5.90              2007-12-04  31.42  W32/Lineage.AUMT
熊猫卫士       9.04.03.0001    2007.12.04        2007-12-04  4.28   Generic Malware     
趋势           8.500-1001      4.866.06          2007-12-05  0.04   TROJ_Generic
Prevx          V2              20071206          2007-12-06  12.85  TROJAN.DOWNLOADER.GEN
QuickHeal      9.00            2007.12.05        2007-12-05  3.96   -
瑞星           19.0            20.21.22.00       2007-12-05  2.98   Trojan.PSW.Win32.Lineage.aus
SOPHOS         2.49.1          4.21              2007-12-06  24.37  Mal/Generic-A
赛门铁克       1.3.0.24        20071205.009      2007-12-05  0.73   -
nProtect       2007-12-05.00   1077844           2007-12-05  15.50  Win32.Worm.Nuj.A
The Hacker     6.2.9           v00150            2007-12-04  2.81   -
VBA32          3.12.2.5        20071206.0932     2007-12-06  5.83   -
VirusBuster    4.3.19:9        9.116.2/11.0      2007-12-05  11.65  -



金山扫描报是没报 不过被恶意行为拦截给杀掉了

没装什么 HIPS 不晓得有哪些动作 希望有达人可以告知 因为金山那个拦截的内置规则貌似管得很少。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2007-12-7 13:24:30 | 显示全部楼层
又是易语言
回复

举报

wangjay1980
发表于 2007-12-7 14:09:33 | 显示全部楼层
Hello.
New malicious software was found in the attached file. Trojan-Downloader.Win32.FlyStudio.i
It's detection will be included in the next update. Thank you for your help.

Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Maslennikov Denis
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com


> Attachment: wuauclit.zip
回复

举报

scottxzt
发表于 2007-12-7 15:48:01 | 显示全部楼层
程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\WUAUCLIT.EXE
是否阻止该进程继续运行?
C:\DOCUMENTS AND SETTINGS\DELL\桌面\WUAUCLIT.EXE
协议类型:UDP
本地地址:0.0.0.0
本地端口:1413程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\WUAUCLIT.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\DELL\LOCAL SETTINGS\TEMP\E_4\KRNLN.FNR
2) C:\DOCUMENTS AND SETTINGS\DELL\LOCAL SETTINGS\TEMP\E_4\INTERNET.FNE
是否删除木马程序及其衍生物?
远端地址:218.2.135.1(江苏·南京)
远端端口:53
回复

举报

我是小菜鸟
发表于 2007-12-7 15:56:52 | 显示全部楼层
没过红伞

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

挪威的冬天
 楼主| 发表于 2007-12-7 16:20:09 | 显示全部楼层
谢谢四楼的微点日志 。。。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 20:57 , Processed in 0.150955 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表