扔个淘汰的鸽子dll

显示全部楼层 · 发表于 2008-1-31 06:29:57

会玩的人都知道，不会玩的说dll没用的人请闪，nod32 fans请无视，因为这个淘汰是因为被卡巴给更新了
我一个月没看今天检查的时候发现12月末的时候入库了
p.s woai_join我等着你的鸽子呢，千万不要做eq2第二呀，你做个免bd的也可以呀。。。
虽然bd的引擎够nb，但是鸽子bd是没基因的，相当好免杀
文件信息

文件名称 :	sysn.dll
文件大小 :	401920 byte
文件类型 :	MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :	0cca2283ff8cd445013cf1b7ee580f67
SHA1 :	802dd0d1dd6a3a3e29f05da7262c1f1afd7970e5

扫描结果

扫描结果 :	36%的杀软(13/36)报告发现病毒
时间 :	2008/01/30 14:23:03 (PST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	3.0.0.126	2008.01.29	2008-01-29	-	3.178
AntiVir	7.6.0.59	7.0.2.72	2008-01-30	BDS/Hupigon.Gen	2.335
Arcavir	1.0.4	200801300928	2008-01-30	-	1.433
AVAST	1.0.8	080130-1	2008-01-30	Win32:Ceckno [Trj]	3.045
AVG	7.5.51.442	269.19.13/1246	2008-01-27	Generic9.ZKD	1.945
BitDefender	7.60825.978260	7.17227	2008-01-31	-	3.497
CA (VET)	9.0.0.143	31.3.5497	2008-01-30	-	9.933
ClamAV	0.92	5619	2008-01-31	-	0.004
Comodo	2.11	2.0.0.420	2008-01-30	-	0.849
CP Secure	1.1.0.695	2008.01.30	2008-01-30	-	5.329
Dr.WEB	4.44.0.9170	2008.01.30	2008-01-30	BackDoor.Beizhu.origin	3.813
ewido	4.0.0.2	2008.01.30	2008-01-30	-	2.093
F-PROT	4.4.1.52	20080129	2008-01-29	-	1.682
F-SECURE	5.51.6100	2008.01.30.12	2008-01-30	Backdoor.Win32.Ceckno.ig [AVP]	3.156
IKARUS	T3.1.01.15	2008.01.30.70235	2008-01-30	MalwareScope.Trojan-PWS.Game.14	1.270
MKS_VIR	2.01	2008.01.31	2008-01-31	-	2.502
NOD32	2.70.10	2822	2008-01-25	-	0.003
NORMAN	5.91.10	5.90	2008-01-29	-	4.353
nProtect	2008-01-30.00	1156613	2008-01-30	Backdoor/W32.Ceckno.401920	4.395
Prevx	V2	20080131	2008-01-31	TROJAN.PWDSTEALER.GEN	2.491
QuickHeal	9.00	2008.01.30	2008-01-30	-	2.630
SOPHOS	2.53.1	4.25	2008-01-24	Mal/Behav-001	4.680
The Hacker	6.2.9	v00203	2008-01-30	-	0.848
VBA32	3.12.2.6	20080129.1233	2008-01-29	Backdoor.XiaoBird.7 (paranoid heuristics) (suspicious)	2.331
ViRobot	20080130	2008.01.30	2008-01-30	-	0.377
VirusBuster	4.3.19:9	9.120.15/11.0	2008-01-30	-	1.555
卡巴斯基	5.5.10	2008.01.30	2008-01-30	Backdoor.Win32.Ceckno.ig	5.024
安博士V3	2008.01.31.10	2008.01.31	2008-01-31	-	0.917
江民杀毒	10.00.650	2008.01.28	2008-01-28	Backdoor/Huigezi.2007.awvl	1.210
熊猫卫士	9.04.03.0001	2008.01.30	2008-01-30	-	2.626
瑞星	19.0	20.29.22.00	2008-01-30	Backdoor.Win32.Remote.bk	1.990
赛门铁克	1.3.0.24	20080129.003	2008-01-29	-	0.291
趋势	8.500-1001	4.970.16	2008-01-30	-	0.046
迈克菲	5.2.00	5219	2008-01-30	-	1.406
金山毒霸	2007.6.20.249	2008.1.31	2008-01-31	-	0.686
飞塔	2.81-3.11	8.693	2008-01-31	-	1.900

注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

显示全部楼层 · 发表于 2008-1-31 06:31:16

瑞星杀出来了

我太失败了

显示全部楼层 · 发表于 2008-1-31 07:14:00

卡巴
费尔

显示全部楼层 · 发表于 2008-1-31 08:27:43

3,4个月以前的鸽子
文件信息
文件名称 :    GFish.exe
文件大小 :    517696 byte
文件类型 :    MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :    8a5a9720f75b5ad52d506394bf4dc921
SHA1 :    58b2a4d8059b8c2283277c00807c7c7ffa18a4b4
扫描结果
扫描结果 :    36%的杀软(13/36)报告发现病毒
软件名称
引擎版本
病毒库版本
病毒库时间
扫描结果
时间

a-squared 3.0.0.126 2008.01.29 2008-01-29 - 5.146
AntiVir 7.6.0.57 7.0.2.71 2008-01-30 TR/Dropper.Gen 6.269
Arcavir 1.0.4 200801291948 2008-01-29 - 4.898
AVAST 1.0.8 080130-0 2008-01-30 Win32:Hupigon-FDG [Trj] 4.484
AVG 7.5.51.442 269.19.13/1246 2008-01-27 - 6.833
BitDefender 7.60825.978161 7.17219 2008-01-30 Packer.PrivateExeProtector.A 11.700
CA (VET) 9.0.0.143 31.3.5497 2008-01-30 - 11.453
ClamAV 0.92 5608 2008-01-30 - 0.004
Comodo 2.11 2.0.0.420 2008-01-30 - 1.564
CP Secure 1.1.0.695 2008.01.30 2008-01-30 - 27.613
Dr.WEB 4.44.0.9170 2008.01.30 2008-01-30 - 19.965
ewido 4.0.0.2 2008.01.30 2008-01-30 - 3.798
F-PROT 4.4.1.52 20080129 2008-01-29 - 6.589
F-SECURE 5.51.6100 2008.01.30.06 2008-01-30 Backdoor.Win32.Hupigon.dsx [AVP] 9.037
IKARUS T3.1.01.15 2008.01.30.70234 2008-01-30 Virus.Win32.Delf.DLH 2.217
MKS_VIR 2.01 2008.01.30 2008-01-30 - 8.009
NOD32 2.70.10 2822 2008-01-25 - 0.004
NORMAN 5.91.10 5.90 2008-01-29 Hupigon.gen146 31.093
nProtect 2008-01-30.00 1156613 2008-01-30 Packer.PrivateExeProtector.A 5.811
Prevx V2 20080130 2008-01-30 TROJAN.DOWNLOADER.GEN 6.679
QuickHeal 9.00 2008.01.29 2008-01-29 - 3.416
SOPHOS 2.53.1 4.25 2008-01-24 - 17.422
The Hacker 6.2.9 v00201 2008-01-28 - 1.358
VBA32 3.12.2.6 20080129.1233 2008-01-29 Trojan-PSW.Pinch.17 (paranoid heuristics) (suspicious) 5.448
ViRobot 20080130 2008.01.30 2008-01-30 - 0.732
VirusBuster 4.3.19:9 9.120.14/11.0 2008-01-29 - 11.231
卡巴斯基 5.5.10 2008.01.30 2008-01-30 Backdoor.Win32.Hupigon.dsx 24.083
安博士V3 2008.01.29.11 2008.01.29 2008-01-29 - 2.155
江民杀毒 10.00.650 2008.01.28 2008-01-28 - 1.970
熊猫卫士 9.04.03.0001 2008.01.29 2008-01-29 - 4.639
瑞星 19.0 20.29.12.00 2008-01-29 Backdoor.Gpigeon.GEN 3.694
赛门铁克 1.3.0.24 20080129.003 2008-01-29 - 1.089
趋势 8.500-1001 4.970.08 2008-01-30 - 0.211
迈克菲 5.2.00 5218 2008-01-29 New Malware.cj 4.588
金山毒霸 2007.6.20.249 2008.1.31 2008-01-31 - 2.106
飞塔 2.81-3.11 8.691 2008-01-30 Suspicious 3.488

[ 本帖最后由无剑无锋于 2008-1-31 08:30 编辑 ]

显示全部楼层 · 发表于 2008-1-31 08:28:42

sysn.dll 可能是 Win32/Genetik 特洛伊木马的变种通过删除清除 - 已隔离

显示全部楼层 · 发表于 2008-1-31 08:31:25

昨天刚穿上去扫描的

显示全部楼层 · 发表于 2008-1-31 08:33:50

楼主有没有过TF的鸽子啊....这种太垃圾了吧..........

显示全部楼层 · 发表于 2008-1-31 08:45:09

拜托，md5都不一样

显示全部楼层 · 发表于 2008-1-31 08:47:53

他还没那个水平

显示全部楼层 · 发表于 2008-1-31 08:48:03

tf是什么？
不会是费尔的吧
多引擎又没有，我怎么免杀

[病毒样本] 扔个淘汰的鸽子dll

本帖子中包含更多资源

本帖子中包含更多资源

回复 6楼无剑无锋的帖子

回复 7楼 testhawk 的帖子

[病毒样本] 扔个淘汰的鸽子dll

本帖子中包含更多资源

本帖子中包含更多资源

回复 6楼 无剑无锋 的帖子

回复 7楼 testhawk 的帖子

回复 6楼无剑无锋的帖子