收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Tmpsys.dll (2007年12月29日 16:00 过卡巴)
12下一页
返回列表 发新帖
查看: 3259|回复: 15
收起左侧

[病毒样本] Tmpsys.dll (2007年12月29日 16:00 过卡巴)

[复制链接]
idragonet
发表于 2007-12-29 17:40:32 | 显示全部楼层 |阅读模式
(
扫描结果 :  56%的杀软(20/36)报告发现病毒
                     
软件名称 引擎版本病毒库版本病毒库时间扫描结果时间
a-squared3.0.0.1262007.12.282007-12-28-
4.360
AntiVir7.6.0.467.0.1.1732007-12-28TR/Crypt.NSPM.Gen
9.124
Arcavir1.0.42007122819482007-12-28-
7.459
AVAST1.0.8071228-02007-12-28Win32:Delf-DRW [Trj]
11.265
AVG7.5.49.442269.17.11/12012007-12-28PSW.Generic5.AFX
11.871
BitDefender7.60825.9627037.165712007-12-29Backdoor.Pigeon.DQQ
18.643
CA (VET)9.0.0.14331.3.54102007-12-29-
15.467
ClamAV 0.91.252792007-12-29-
0.039
Comodo2.112.0.0.3872007-12-28-
1.402
CP Secure1.1.0.6552007.12.292007-12-29-
15.291
Dr.WEB4.44.0.91702007.12.292007-12-29BackDoor.Swz
15.927
ewido4.0.0.22007.12.282007-12-28Logger.Delf.uc
3.839
F-PROT4.4.1.52200712282007-12-28Possible W32/Heuristic-162!Eldorado (not disinfectable)
8.436
F-SECURE5.51.61002007.12.28.042007-12-28-
15.452
IKARUST3.1.01.152007.12.29.700642007-12-29Backdoor.Win32.Agent.ahj
2.935
MKS_VIR2.012007.12.282007-12-28-
10.136
NOD322.70.1027542007-12-28a variant of Win32/Spy.Delf.NEH trojan
0.918
NORMAN5.91.085.902007-12-27W32/Hupigon.gen67
12.485
nProtect2007-12-29.0011062182007-12-29Backdoor.Pigeon.DQQ
7.242
PrevxV2200712292007-12-29TROJAN.PWDSTEALER.GEN
13.007
QuickHeal9.002007.12.292007-12-29-
3.237
SOPHOS2.49.14.212007-12-26Mal/Packer
8.311
The Hacker6.2.9v001742007-12-28W32/Behav-Heuristic-067
1.142
VBA323.12.2.520071228.20382007-12-28Trojan-Spy.Win32.Delf.uc
3.770
ViRobot200712282007.12.282007-12-28-
1.117
VirusBuster4.3.19:99.118.8/11.02007-12-28Packed/NSPack
3.575
卡巴斯基5.5.102007.12.292007-12-29-
24.228
安博士V32007.12.29.002007.12.292007-12-29Win-Trojan/Xema.variant
2.050
江民杀毒10.00.6502007.12.282007-12-28Trojan/PSW.GamePass.ijv
1.972
熊猫卫士9.04.03.00012007.12.282007-12-28Trj/Lineage.BZE     
3.624
瑞星19.020.24.42.002007-12-28Backdoor.Win32.SWZ.c
2.208
赛门铁克1.3.0.2420071228.0032007-12-28-
0.169
趋势8.500-10014.920.032007-12-28-
0.043
迈克菲5.2.0051952007-12-28-
16.402
金山毒霸2007.6.20.2492007.12.282007-12-28-
1.434
飞塔2.81-3.118.4492007-12-03-
0.996


[ 本帖最后由 idragonet 于 2007-12-29 18:21 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Graybird
发表于 2007-12-29 17:49:57 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\Tmpsys.zip'
E:\Tmpsys.zip
  [0] Archive type: ZIP
  --> Tmpsys.dll
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was deleted!
回复

举报

leonfg
发表于 2007-12-29 17:58:19 | 显示全部楼层
这么多报了 就不下了
回复

举报

29159011
发表于 2007-12-29 18:01:24 | 显示全部楼层
卡7飘
回复

举报

344785936
发表于 2007-12-29 18:15:17 | 显示全部楼层
AVG 和ESS都报
回复

举报

yangpizhi
发表于 2007-12-29 18:41:09 | 显示全部楼层
-----------------------------SCAN REPORT-----------------------------
F-PROT Antivirus for Windows

Antivirus Scanning Engine version number: 4.4.2
Virus signature file from: 2007-12-29, 1:27

Scan name: [Custom Scan]
Path to scan: C:\Documents and Settings\Administrator\桌面\Tmpsys.zip

Normal scan
Also scan: Inside subfolders, Compressed files, Streams

Scan started: 2007-12-29, 18:41:08
---------------------------------------------------------------------

[Found possible security risk]         <W32/Heuristic-114!Eldorado (not disinfectable)>        C:\Documents and Settings\Administrator\桌面\Tmpsys.zip->Tmpsys.dll->(NSPack)->(PE_Patch)
[Contains infected objects]        C:\Documents and Settings\Administrator\桌面\Tmpsys.zip
[Quarantined]        C:\Documents and Settings\Administrator\桌面\Tmpsys.zip->Tmpsys.dll->(NSPack)->(PE_Patch)

---------------------------------------------------------------------
Scan ended:        2007-12-29, 18:41:14
Duration:        0:00:05

Scan result:

Scanned files:                 1
Infected objects:         1
Disinfected objects:         0
Quarantined files:         1
---------------------------------------------------------------------
回复

举报

FBAV
发表于 2007-12-29 18:48:21 | 显示全部楼层
MicroVita AntiSpyware  
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\Tmpsys\Tmpsys.dll]
                    …………发现Spy!报告:[1] Win32.NkHack.BDX.A
文件信息:  大小:53367  MD5:ecd128f1e6d05f35a0f1ab012d2e67d7


文件数:1   病毒数:1  比重:1
OK  扫描完毕!

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎   
[2] 文件特征码引擎
[1] 文件启发式引擎
回复

举报

Graybird
发表于 2007-12-29 19:17:52 | 显示全部楼层
---------------------------------------------------------
ewido anti-spyware - 扫描报告
---------------------------------------------------------

+ 创建时间:        19:18:10 2007-12-29

+ 扫描结果:       



E:\Tmpsys.zip/Tmpsys.dll -> Logger.Delf.uc : 未进行操作.


::报告结束
回复

举报

qigang
发表于 2007-12-29 19:50:32 | 显示全部楼层

3/1

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Backdoor.Win32.SWZ.c     

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.24.52
回复

举报

BING126
头像被屏蔽
发表于 2007-12-29 20:06:14 | 显示全部楼层
McAfee miss
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-3 01:19 , Processed in 0.135678 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表