收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1个样本,kis7 pass
12下一页
返回列表 发新帖
查看: 2730|回复: 14
收起左侧

[病毒样本] 1个样本,kis7 pass

[复制链接]
今取现在
发表于 2007-12-21 23:31:35 | 显示全部楼层 |阅读模式
1个样本,kis7 pass,直接扫描不到,但是运行之后报风险,拒绝之后报4个生成物

MD5 :  ed2dfd6241ee713eae0c6594df1aeab7



a-squared3.0.0.1262007.12.202007-12-20-
3.007
AntiVir7.6.0.467.0.1.1372007-12-21TR/BHO.Delf.G
2.275
Arcavir1.0.42007121917532007-12-19-
2.105
AVAST1.0.8071218-02007-12-18Win32:Baidubar-B [Trj]
3.110
AVG7.5.49.442269.17.6/11922007-12-21Generic9.AGMM
2.123
BitDefender7.60825.9614797.164052007-12-20-
5.934
CA (VET)9.0.0.14331.3.53932007-12-21-
12.908
ClamAV 0.91.251862007-12-20-
0.003
Comodo2.112.0.0.3802007-12-21-
0.826
CP Secure1.1.0.6552007.12.202007-12-20-
4.898
Dr.WEB4.44.0.91702007.12.202007-12-20-
4.073
ewido4.0.0.22007.12.202007-12-20-
1.986
F-PROT4.4.1.52200712192007-12-19Possible W32/Heuristic-162!Eldorado (not disinfectable)
1.554
F-SECURE5.51.61002007.12.19.022007-12-19-
3.125
IKARUST3.1.01.152007.12.21.700282007-12-21Virus.Win32.Baidubar.B
1.187
MKS_VIR2.012007.12.192007-12-19-
2.526
NOD322.70.1027362007-12-20-
4.701
NORMAN5.91.085.902007-12-18W32/Malware.BJLA
5.950
nProtect2007-12-21.0010977602007-12-21-
4.960
PrevxV2200712212007-12-21TROJAN.DOWNLOADER.GEN
23.790
QuickHeal9.002007.12.202007-12-20-
2.558
SOPHOS2.49.14.212007-12-20-
6.121
The Hacker6.2.9v001662007-12-20-
0.921
VBA323.12.2.520071219.21042007-12-19-
3.022
ViRobot200712212007.12.212007-12-21-
0.413
VirusBuster4.3.19:99.117.7/11.02007-12-19-
1.541
卡巴斯基5.5.102007.12.212007-12-21-
5.007
安博士V32007.12.21.012007.12.212007-12-21-
0.918
江民杀毒10.00.6502007.12.202007-12-20AdWare.EJok.a
1.139
熊猫卫士9.04.03.00012007.12.202007-12-20Suspicious file
3.467
瑞星19.020.23.41.002007-12-21-
1.731
赛门铁克1.3.0.2420071219.0072007-12-19-
0.728
趋势8.500-10014.902.142007-12-21-
3.103
迈克菲5.2.0051892007-12-19-
7.039
金山毒霸2007.6.20.2492007.12.212007-12-21-
0.938
飞塔2.81-3.118.4492007-12-03-
0.259

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Love=卡巴+费尔
发表于 2007-12-21 23:33:12 | 显示全部楼层
费尔

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

袋鼠吱吱
头像被屏蔽
发表于 2007-12-21 23:39:14 | 显示全部楼层
这个McAfee是报的,属于下载者

文件 D:\病毒样本备份\Skype3053\Skype3053.exe 包含 Generic Downloader.p 特洛伊。已成功删除该文件。
回复

举报

1688388728
发表于 2007-12-21 23:46:12 | 显示全部楼层
2007-12-21 23:45:32    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Skype3053\Skype3053.exe
文件路径:C:\WINDOWS\system32\vttoiwctew.dll
触发规则:所有程序规则->文件规则->%systemdrive%\*.dll


2007-12-21 23:45:32    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Skype3053\Skype3053.exe
文件路径:C:\WINDOWS\system32\SkypeClient.exe
触发规则:黑名单->文件保护->?:\*.exe
回复

举报

剑书
头像被屏蔽
发表于 2007-12-21 23:48:36 | 显示全部楼层
Start of the scan: 2007年12月21日  23:48

Starting the file scan:

Begin scan in 'K:\Skype3053.rar'
K:\Skype3053.rar
  [0] Archive type: RAR
  --> Skype3053.exe
      [DETECTION] Is the Trojan horse TR/BHO.Delf.G
      [INFO]      A backup was created as '47e4e09b.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!
回复

举报

wangjay1980
发表于 2007-12-22 11:11:05 | 显示全部楼层
0

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dongqiang
发表于 2007-12-22 14:43:30 | 显示全部楼层
卡巴报了是广告程序
回复

举报

keyman1023
发表于 2007-12-22 14:45:23 | 显示全部楼层
还没下完就拦下来了,小A!
回复

举报

Joker
发表于 2007-12-22 14:53:19 | 显示全部楼层
detected: adware not-a-virus:AdWare.Win32.Ejik.s        File: D:\Downloads\Compressed\Skype3053.rar/Skype3053.exe//PE_Patch.PECompact//PecBundle//PECompac
回复

举报

qigang
发表于 2007-12-22 17:17:18 | 显示全部楼层
Rising20.23.51未杀!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 00:13 , Processed in 0.135415 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表