收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 某BT毒一个Virscan仅两家报
12下一页
返回列表 发新帖
查看: 3757|回复: 13
收起左侧

[病毒样本] 某BT毒一个Virscan仅两家报

[复制链接]
IllusionWing
发表于 2007-12-15 00:36:04 | 显示全部楼层 |阅读模式
虚拟机测试后虚拟系统瘫痪,所有EXE被破坏。
附件大了点,传其他地方:
http://groups.google.com/group/u ... %B8%85%E9%99%A4.rar

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 4.5.6
HC0.rlb = 3.9.4
HC2.rlb = 2.4.0
FN0.rlb = 2.3.1
扫描选项:扫描档案, 扩展, 忽略非活动, 忽略大文件, nFile, BAT模拟, 捆绑检测, 变形壳, 启发,
[扫描] [Level 2] 在 F:\Users\Administrator\Desktop\EStudio\MyVirus\病毒一键清除.exe 检测到 Win32.PE.RMSYS.b
任务 扫描 完成。共耗费的时间:0-00-00 00:00:00:0843,共扫描的文件数量:4,共扫描到的威胁数量:1,威胁率:25%,扫描速率: 4.74 文件/秒,扫描速度: 817.32 千字节/秒,共扫描了 689 千字节。


VirSCAN.org Scanned Report :
Scanned time   : 2007/12/15 00:21:00 (CST)
Scanner results: 6%的杀软(2/36)报告发现病毒
File Name      : 病毒一键清除.rar
File Size      : 608840 byte
File Type      : RAR archive data, v1d, os
MD5            : d0c5e582c970a3a442018d3d3619acfd
SHA1           : a8c83441f5a857b08d67d27466ac673a0f96e73e
Online report  : http://virscan.org/report/5424e84087f7d1a2b9940825fc1abab7.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2007.12.13        2007-12-13  3.79   -
安博士V3       2007.12.14.00   2007.12.14        2007-12-14  1.11   -
AntiVir        7.6.0.45        7.0.1.98          2007-12-14  10.14  -
Arcavir        1.0.4           200712131806      2007-12-13  5.62   -
AVAST          1.0.8           071213-0          2007-12-13  10.12  -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  8.77   -
BitDefender    7.60825.960083  7.16287           2007-12-14  20.13  -
CA (VET)       9.0.0.143       31.3.5375         2007-12-14  2.38   -
ClamAV         0.91.2          5119              2007-12-14  0.01   Trojan.Dropper-2514
Comodo         2.11            2.0.0.373         2007-12-14  2.03   -
CP Secure      1.1.0.655       2007.12.14        2007-12-14  21.03  Troj.Downloader.W32.Delf.bq
Dr.WEB         4.44.0.9170     2007.12.14        2007-12-14  18.07  -
ewido          4.0.0.2         2007.12.14        2007-12-14  2.70   -
F-PROT         4.4.1.52        20071213          2007-12-13  4.00   -
F-SECURE       5.51.6100       2007.12.13.07     2007-12-13  0.32   -
飞塔           2.81-3.11       8.449             2007-12-03  1.15   -
ViRobot        20071214        2007.12.14        2007-12-14  0.51   -
IKARUS         T3.1.01.15      2007.12.14.69990  2007-12-14  2.88   -
江民杀毒       10.00.650       2007.12.13        2007-12-13  2.53   -
卡巴斯基       5.5.10          2007.12.14        2007-12-14  7.29   -
金山毒霸       2007.6.20.249   2007.12.14        2007-12-14  2.58   -
迈克菲         5.2.00          5185              2007-12-13  4.64   -
MKS_VIR        2.01            2007.12.14        2007-12-14  12.37  -
NOD32          2.70.10         2723              2007-12-14  0.09   -
NORMAN         5.91.08         5.90              2007-12-13  12.49  -
熊猫卫士       9.04.03.0001    2007.12.13        2007-12-13  6.23   -
趋势           8.500-1001      4.890.01          2007-12-14  0.06   -
Prevx          V2              20071214          2007-12-14  1.82   -
QuickHeal      9.00            2007.12.14        2007-12-14  2.96   -
瑞星           19.0            20.22.41.00       2007-12-14  2.14   -
SOPHOS         2.49.1          4.21              2007-12-14  16.66  -
赛门铁克       1.3.0.24        20071213.002      2007-12-13  0.28   -
nProtect       2007-12-14.00   1089255           2007-12-14  11.15  -
The Hacker     6.2.9           v00159            2007-12-13  1.52   -
VBA32          3.12.2.5        20071213.1714     2007-12-13  4.20   -
VirusBuster    4.3.19:9        9.116.11/11.0     2007-12-13  6.96   -
回复

举报

scottxzt
发表于 2007-12-15 01:25:30 | 显示全部楼层
无法打开网页
回复

举报

Graybird
发表于 2007-12-15 07:20:29 | 显示全部楼层
已上报antivir~

[ 本帖最后由 Graybird 于 2007-12-15 07:21 编辑 ]
回复

举报

fengtao
发表于 2007-12-15 10:32:42 | 显示全部楼层
卡巴斯基 还没下载完成就报了已删除: 木马程序 Trojan.Win32.FlyStudio.aw
回复

举报

capsshift
发表于 2007-12-15 11:38:22 | 显示全部楼层
下载运行
红伞、微点未报

发现生成三个文件,分别是EAPI.FNR、KRNLN.FNR、SHELL.FNR。

除此之外,无任何反应。

将这三个生成物改名为EXE,都不是有效的32位程序。

杀软不报就对了。报了的,唉,当做垃圾清扫工吧。

现在红伞未报,要是下次红伞升级后又报了的话,实在是只能当作硬盘垃圾清扫工了。
回复

举报

jimmyleo
发表于 2007-12-15 11:39:38 | 显示全部楼层
FNR 易语言
回复

举报

IllusionWing
 楼主| 发表于 2007-12-15 12:13:21 | 显示全部楼层
那怎么我在虚拟机里头试...它把所有的exe的MZ头全都改成了K8.....
回复

举报

uhthn2002
发表于 2007-12-16 00:19:52 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 1081
Paranoia Database - 50159
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\病毒一清除.exe

C:\Documents and Settings\Uhthn\Desktop\病毒一清除.exe - Infected WORM.NUJ.A - Deleted

1 Files scanned
1 Infected files found
0 Suspected files found
0 Files disinfected
1 Files deleted
回复

举报

Graybird
发表于 2007-12-17 15:47:39 | 显示全部楼层

回复 3楼 Graybird 的帖子

Starting the file scan:

Begin scan in 'E:\Virus\病毒一键清除.rar'
E:\Virus\病毒一键清除.rar
  [0] Archive type: RAR
  --> ²¡¶¾Ò»¼üÇå³ý.exe
      [DETECTION] Contains detection pattern of the dropper DR/FlyStudio.AW
      [WARNING]   The file was ignored!
回复

举报

mofunzone
发表于 2007-12-17 15:49:36 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Users\morgan\Documents\病毒一键清除.rar'
C:\Users\morgan\Documents\
  病毒一键清除.rar
    [0] Archive type: RAR
    --> ᄇᄀᄊ효ᄏ테¥ᄈ�.exe
        [DETECTION] Contains detection pattern of the dropper DR/FlyStudio.AW
        [WARNING]   Infected files in archives cannot be repaired!
      [INFO]      The file was deleted!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-22 21:06 , Processed in 0.125278 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表