收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 流氓软件"酷桌面",带下载者功能,突破SANDBOXIE ...
1234下一页
返回列表 发新帖
查看: 6206|回复: 36
收起左侧

[病毒样本] 流氓软件"酷桌面",带下载者功能,突破SANDBOXIE

[复制链接]
chenrui19930
发表于 2008-1-29 14:31:27 | 显示全部楼层 |阅读模式
这垃圾东西还好意思开个什么官网,安上了就删不了的 有沙盘的同志运行一下

[ 本帖最后由 chenrui19930 于 2008-1-29 15:02 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

leonfg
发表于 2008-1-29 14:36:28 | 显示全部楼层
这个应该发给360
回复

举报

chenrui19930
 楼主| 发表于 2008-1-29 14:37:17 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2008/01/29 14:32:22 (CST)
Scanner results: 19%的杀软(7/36)报告发现病毒
File Name      : LetsCool_Setup_0001.rar
File Size      : 214790 byte
File Type      : RAR archive data, v1d, os
MD5            : f2f5032a5f34310b5500904303c38fce
SHA1           : dbc44b6b47ee1da5602185c0b188510e6c29c306
Online report  : http://virscan.org/report/9b24cc1cf3e9854f875655ccc9b263b8.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.01.28        2008-01-28  3.47   -
安博士V3       2008.01.23.11   2008.01.23        2008-01-23  1.02   -
AntiVir        7.6.0.57        7.0.2.61          2008-01-28  7.22   -
Arcavir        1.0.4           200801281735      2008-01-28  6.02   -
AVAST          1.0.8           080128-0          2008-01-28  6.29   -
AVG            7.5.51.442      269.19.13/1246    2008-01-27  4.39   -
BitDefender    7.60825.977858  7.17197           2008-01-29  16.71  Adware.Letscool.A
CA (VET)       9.0.0.143       31.3.5493         2008-01-29  4.75   -
ClamAV         0.92            5590              2008-01-29  0.00   -
Comodo         2.11            2.0.0.418         2008-01-28  1.34   -
CP Secure      1.1.0.695       2008.01.27        2008-01-27  12.06  -
Dr.WEB         4.44.0.9170     2008.01.28        2008-01-28  8.59   Adware.Letscool
ewido          4.0.0.2         2008.01.28        2008-01-28  2.63   -
F-PROT         4.4.1.52        20080128          2008-01-28  2.76   -
F-SECURE       5.51.6100       2008.01.28.08     2008-01-28  0.69   -
飞塔           2.81-3.11       8.688             2008-01-29  2.70   -
ViRobot        20080128        2008.01.28        2008-01-28  0.64   -
IKARUS         T3.1.01.15      2008.01.29.70219  2008-01-29  1.54   -
江民杀毒       10.00.650       2008.01.28        2008-01-28  1.94   -
卡巴斯基       5.5.10          2008.01.29        2008-01-29  15.53  -
金山毒霸       2007.6.20.249   2008.1.29         2008-01-29  1.51   Win32.TrojDownloader.Agent.232533
迈克菲         5.2.00          5217              2008-01-28  5.45   -
MKS_VIR        2.01            2008.01.29        2008-01-29  9.82   -
NOD32          2.70.10         2822              2008-01-25  0.00   -
NORMAN         5.91.10         5.90              2008-01-28  28.52  -
熊猫卫士       9.04.03.0001    2008.01.28        2008-01-28  3.17   Adware/LetsCool     
趋势           8.500-1001      4.968.04          2008-01-28  0.07   -
Prevx          V2              20080129          2008-01-29  4.53   ADWARE.LETSCOOL.A
QuickHeal      9.00            2008.01.28        2008-01-28  3.52   -
瑞星           19.0            20.28.62.00       2008-01-27  2.90   -
SOPHOS         2.53.1          4.25              2008-01-24  9.45   -
赛门铁克       1.3.0.24        20080128.018      2008-01-28  0.32   Downloader
nProtect       2008-01-28.00   1153795           2008-01-28  28.78  -
The Hacker     6.2.9           v00201            2008-01-28  3.48   -
VBA32          3.12.2.5        20080129.0326     2008-01-29  22.65  Trojan.DownLoader.12193
VirusBuster    4.3.19:9        9.120.13/11.0     2008-01-28  4.73   -
回复

举报

kkgh
发表于 2008-1-29 14:38:33 | 显示全部楼层
智能实验室-杀马(Defendio) 扫描威胁日志记录
版本 4.24.0.920
数据更新版本:24356
数据更新日期:2008-01-28 16:35
开始时间: 14:43:00
启发式:   最高
压缩文件: 是
内存区域: 否
注册表:   否
系统区域: 否

扫描所选择的目录和文件...


对象: C:\Documents and Settings\zh\桌面\LetsCool_Setup_0001.exe
威胁: Adware.Win32.LetsCool.41
状态: (请马上清除!)


扫描耗时: 0小时0分钟0秒
    已检查:    1 个
    实际扫描:  1 个
    程序文件:  1 个
    压缩文件:  0 个
    多媒体文件:0 个
    图片文件:  0 个
    邮件文件:  0 个
    其它文件:  0 个
    发现威胁:  1 个
    已清除:    0 个
    已隔离:    0 个
    未处理:    1/1 个

需要技术支持,请访问官方网站: http://www.xnlab.com
回复

举报

llgiggs
头像被屏蔽
发表于 2008-1-29 14:41:20 | 显示全部楼层



红伞无视

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lingbo110120
发表于 2008-1-29 14:42:30 | 显示全部楼层



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lingbo110120
发表于 2008-1-29 14:43:22 | 显示全部楼层
汗 楼上速度啊...
无语 输给你了。。。
回复

举报

llgiggs
头像被屏蔽
发表于 2008-1-29 14:46:00 | 显示全部楼层
送上其下载的几张桌面

[ 本帖最后由 llgiggs 于 2008-1-29 14:49 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2008-1-29 14:47:22 | 显示全部楼层
antivir破不了nsis的原因,运行后杀了3个主文件,程序彻底无法启动了

Virus or unwanted program 'ADSPY/Letscool.D [ADSPY/Letscool.D]'
detected in file 'C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\LetsCool\coolupdate.exe.
Action performed: Move file to quarantine

Virus or unwanted program 'ADSPY/Letscool.A.3 [ADSPY/Letscool.A.3]'
detected in file 'C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\LetsCool\LetsCool.exe.
Action performed: Move file to quarantine

Virus or unwanted program 'ADSPY/Letscool.A.2 [ADSPY/Letscool.A.2]'
detected in file 'C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\LetsCool\Picdown.exe.
Action performed: Move file to quarantine
回复

举报

mofunzone
发表于 2008-1-29 14:49:43 | 显示全部楼层
发现antivir很不喜欢杀安装文件,却杀里面的东西
聪明的躲避麻烦的方法?
LetsCool_Setup_0001.exe  CLEAN

The file 'LetsCool_Setup_0001.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-26 00:07 , Processed in 0.137468 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表