收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 在老游戏光盘中找到经典病毒……
123下一页
返回列表 发新帖
查看: 5622|回复: 29
收起左侧

[病毒样本] 在老游戏光盘中找到经典病毒……

[复制链接]
clovedsm
发表于 2007-12-23 13:00:18 | 显示全部楼层 |阅读模式
绝对经典……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

clovedsm
 楼主| 发表于 2007-12-23 13:00:47 | 显示全部楼层
文件信息            
文件名称 :  AUTO.EXE
文件大小 :  110592 byte
文件类型 :  MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :  76c7e1993a997e9462e2209923064eb4
SHA1 :  db765d0051f1de0ab1ef5f022fb268fb51da9a0b
                                  扫描结果            
扫描结果 :  33%的杀软(12/36)报告发现病毒
时间 :  2007/12/23 12:54:25 (CST)
            
软件名称 引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.0.0.1262007.12.212007-12-21-
2.849
AntiVir7.6.0.467.0.1.1422007-12-22W95/CIH.A
2.097
Arcavir1.0.42007122122072007-12-21W95.CIH.1003
1.401
AVAST1.0.8071222-02007-12-22-
3.042
AVG7.5.49.442269.17.6/11932007-12-22-
1.892
BitDefender7.60825.9618987.164462007-12-23-
4.194
CA (VET)9.0.0.14331.3.53952007-12-22-
40.294
ClamAV 0.91.252162007-12-22-
0.244
Comodo2.112.0.0.3812007-12-22Win95.CIH.1003.b
8.372
CP Secure1.1.0.6552007.12.222007-12-22-
4.944
Dr.WEB4.44.0.91702007.12.222007-12-22-
5.613
ewido4.0.0.22007.12.222007-12-22-
15.179
F-PROT4.4.1.52200712222007-12-22-
3.840
F-SECURE5.51.61002007.12.19.022007-12-19-
9.398
IKARUST3.1.01.152007.12.22.700342007-12-22Virus.Win9x.CIH
4.158
MKS_VIR2.012007.12.222007-12-22-
10.838
NOD322.70.1027422007-12-22-
0.022
NORMAN5.91.085.902007-12-21-
18.997
nProtect2007-12-22.0010988492007-12-22-
7.884
PrevxV2200712232007-12-23-
41.843
QuickHeal9.002007.12.212007-12-21CIH 1.x
2.837
SOPHOS2.49.14.212007-12-22-
21.207
The Hacker6.2.9v001682007-12-22W95/CIH(2).1003.A
1.587
VBA323.12.2.520071221.16002007-12-21-
4.112
ViRobot200712212007.12.212007-12-21Win95.CIH
1.060
VirusBuster4.3.19:99.118.1/11.02007-12-23-
5.372
卡巴斯基5.5.102007.12.222007-12-22-
20.019
安博士V32007.12.22.002007.12.222007-12-22Win95/CIH
0.903
江民杀毒10.00.6502007.12.222007-12-22Win95/CIH
4.186
熊猫卫士9.04.03.00012007.12.222007-12-22W95/CIH            
3.127
瑞星19.020.23.52.002007-12-22Win32.CIH.12
3.110
赛门铁克1.3.0.2420071221.0032007-12-21-
0.320
趋势8.500-10014.902.322007-12-22-
0.045
迈克菲5.2.0051912007-12-21-
5.596
金山毒霸2007.6.20.2492007.12.222007-12-22Win95.CIH.1003
3.651
飞塔2.81-3.118.4492007-12-03-
0.659
          注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
回复

举报

wwtd
发表于 2007-12-23 13:05:58 | 显示全部楼层
好多杀软都删除了这个病毒特征了。。
回复

举报

电影结束了
发表于 2007-12-23 13:08:40 | 显示全部楼层
C:\Documents and Settings\wangcheng\桌面\AUTO.rar » RAR » AUTO.EXE - Win95/CIH virus

传说中的...CIH
回复

举报

绅博周幸
发表于 2007-12-23 13:12:09 | 显示全部楼层
扫描报告
2007年12月22日 21:11:55 - 21:11:55
计算机名称: XING-PC
扫描类型: 扫描指定目标
目标: C:\Users\Xing\Desktop\Downloads\AUTO.rar


--------------------------------------------------------------------------------

结果: 发现1个恶意软件
Virus.Win9x.CIH (病毒)
C:\Users\Xing\Desktop\Downloads\AUTO.rar\AUTO.EXE




--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 2
未扫描: 0
结果:
病毒: 1
间谍软件: 0
可疑对象: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
受感染: 0
可疑对象: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
病毒定义版本:
病毒: 2007-12-21_03
间谍软件: 2007-12-21_03
扫描引擎:
F-Secure AVP: 7.00.171, 2007-12-21
F-Secure Libra: 2.04.01, 2007-12-20
F-Secure Orion: 1.02.37, 2007-12-21
F-Secure Draco: 1.00.35, 2007-11-28
扫描选项:
扫描指定类型的文件: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
扫描压缩包内部
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

--------------------------------------------------------------------------------

版权 © 1998-2007 产品支持 | 发送病毒样本到 F-Secure
对于 F-Secure 网页上所链接的由第三方创建和发布的材料, F-Secure 不承担任何责任。 除非已通过电子邮件或 F-Secure CGI 电子邮件向任一台服务器提交材料以清楚说明情况, 您同意 通过 F-Secure 网页或硬拷贝发布已有的材料。 单击带下划线的链接,可访问 F-Secure 公共网站。此时, 系统会在专用访问统计信息中用域名记录您的访问。 此信息不会提供给任何第三方。 您同意不针对所提交的材料向我们提出诉讼。 除非您已明确说明,否则应提交材料以保证 F-Secure 针对可能在 F-Secure 产品/出版物中采用的概念, 不承担任何责任。
回复

举报

绅博周幸
发表于 2007-12-23 13:13:19 | 显示全部楼层
A-Squared  Found nothing
AntiVir  Found W95/CIH.A  
ArcaVir  Found W95.CIH.1003  
Avast  Found Win95:CIH 1.x  
AVG Antivirus  Found Win32/CIH  
BitDefender  Found Win95.CIH.Gen  
ClamAV  Found CIH.2  
CPsecure  Found W95.CIH  
Dr.Web  Found Win95.CIH.1003  
F-Prot Antivirus  Found nothing
F-Secure Anti-Virus  Found Virus.Win9x.CIH  
Fortinet  Found W95/CIH.fam  
Ikarus  Found Virus.Win9x.CIH  
Kaspersky Anti-Virus  Found Virus.Win9x.CIH  
NOD32  Found Win95/CIH  
Norman Virus Control  Found nothing
Panda Antivirus  Found W95/CIH  
Rising Antivirus  Found Win32.CIH.12  
Sophos Antivirus  Found W95/CIH-10xx  
VirusBuster  Found Win95.CIH  
VBA32  Found Win95.CIH.1003.b  
Zoner Antivirus  Found nothing
回复

举报

liu95166
头像被屏蔽
发表于 2007-12-23 13:14:13 | 显示全部楼层
好老啊
回复

举报

QQ289173110
头像被屏蔽
发表于 2007-12-23 13:14:24 | 显示全部楼层
哇。。CIH?90年代横行全世界的?
回复

举报

zwl2828
发表于 2007-12-23 13:16:40 | 显示全部楼层

ESET Smart Security 1

C:\Users\Wesley\Downloads\AUTO.rar » RAR » AUTO.EXE - Win95/CIH virus
回复

举报

闪电战
发表于 2007-12-23 13:19:57 | 显示全部楼层
当年闹得天翻地覆的病毒啊~
只要不是9x就不用怕,所以现在很多AV都删掉这个特征了
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-12 07:33 , Processed in 0.136884 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表