收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Is this file a virus?
123下一页
返回列表 发新帖
查看: 4166|回复: 26
收起左侧

[病毒样本] Is this file a virus?

[复制链接]
SeasMood
发表于 2008-2-2 05:33:43 | 显示全部楼层 |阅读模式
Several days ago, I searched on Google for movies and linked to the following page.
Quote
hxxp://powerof3x.com/m6/movie1.php?id=4170
(Be careful if you want to visit this page.)
It prompted me to download a file and execute an ActiveX script.
I download the "setup.exe" file, and then forced to close my IE.
Unfortunately,I forgot this suspicious file in my hard disk. Today, I run the"setup.exe". This file disappeared immediate and nothing happened.
This rouses my conscious. Maybe this is a virus. But I have no way to find it. My Kaspersky didn't detect anything.
I also find some information here: http://tacit.livejournal.com/226180.html  and here http://garwarner.blogspot.com/ about the "powerof3x" site.

I went back and downloaded the "setup.exe" and attached in this post.

I am not an expert, just search Google then find here, please help.

PS. Sorry for all the inconvenience for you to read English in this post, cause my laptop cannot type Chinese at the moment.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

nosferatu
头像被屏蔽
发表于 2008-2-2 05:37:03 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\setup.zip'
C:\Documents and Settings\Administrator\桌面\setup.zip
  [0] Archive type: ZIP
  --> setup.exe.danger!!!!!!!
      [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
      [INFO]      The file was deleted!
回复

举报

ngh55
发表于 2008-2-2 05:49:19 | 显示全部楼层
外国人?能找到卡饭的样本区也够能的。不知道找多引擎查毒的网站?多引擎查你的文件结果:

File:           setup.zip
Status:         INFECTED/MALWARE
MD5:         f76a9f578ddf0e6e48d9a245785f3159
Packers detected:         PE_PATCH.UPX, UPX

A-Squared          Found nothing
AntiVir         ——Found TR/Crypt.CFI.Gen
ArcaVir         Found nothing
Avast         ——Found Win32:Small-IKO
AVG Antivirus         Found nothing
BitDefender         ——Found DeepScan:Generic.Zlob.4C7C72C1
ClamAV         Found nothing
CPsecure         Found nothing
Dr.Web         Found nothing
F-Prot Antivirus         Found nothing
F-Secure Anti-Virus——         Found Trojan.Win32.Small.abv
Fortinet         Found nothing
Ikarus ——Found Virus.Win32.Zlob.ZW
Kaspersky Anti-Virus         ——Found Trojan.Win32.Small.abv
NOD32         Found nothing
Norman Virus Control         Found nothing
Panda Antivirus         Found nothing
Rising Antivirus         Found nothing
Sophos Antivirus         Found nothing
VirusBuster         Found nothing
VBA32         ——Found Downloader.Zlob.3 (probable variant)
回复

举报

绅博周幸
发表于 2008-2-2 06:26:51 | 显示全部楼层
Win32:Small-IKO [Trj]
回复

举报

llgiggs
头像被屏蔽
发表于 2008-2-2 09:24:59 | 显示全部楼层
原帖由 ngh55 于 2008-2-2 05:49 发表
外国人?能找到卡饭的样本区也够能的。不知道找多引擎查毒的网站?多引擎查你的文件结果:

File:           setup.zip
Status:         INFECTED/MALWARE
MD5:         f76a9f578ddf0e6e48d9a245785f3159
Pac ...



So rescanning your computer is preferred Kaspersky has detected it
-------------------------------------------------------------------------------------------------------------------------------------------------

ファイル名 setup.zip 受理 2008.02.02 02:48:22 (CET)
アンチウイルスバージョン更新日結果
AhnLab-V32008.2.2.102008.02.01-
AntiVir7.6.0.612008.02.01TR/Crypt.CFI.Gen
Authentium4.93.82008.02.01-
Avast4.7.1098.02008.02.01Win32:Small-IKO
AVG7.5.0.5162008.02.01-
BitDefender7.22008.02.02DeepScan:Generic.Zlob.4C7C72C1
CAT-QuickHeal9.002008.02.01-
ClamAV0.922008.02.02-
DrWeb4.44.0.091702008.02.01-
eSafe7.0.15.02008.01.28suspicious Trojan/Worm
eTrust-Vet31.3.55042008.02.01-
Ewido4.02008.02.01-
FileAdvisor12008.02.02-
Fortinet3.14.0.02008.02.01-
F-Prot4.4.2.542008.02.01-
F-Secure6.70.13260.02008.02.01Trojan.Win32.Small.abv
IkarusT3.1.1.202008.02.02Virus.Win32.Zlob.ZW
Kaspersky7.0.0.1252008.02.02Trojan.Win32.Small.abv
McAfee52212008.02.01-
Microsoft1.32042008.02.02TrojanDownloader:Win32/Zlob
NOD32v228442008.02.01-
Norman5.80.022008.02.01-
Panda9.0.0.42008.02.01-
Prevx1V22008.02.02Heuristic: Suspicious File With Outbound Communications
Rising20.29.22.002008.01.30-
Sophos4.26.02008.02.02-
Sunbelt2.2.907.02008.02.01-
Symantec102008.02.02-
TheHacker6.2.9.2052008.02.01-
VBA323.12.6.02008.02.02suspected of Downloader.Zlob.3
VirusBuster4.3.26:92008.02.01-
Webwasher-Gateway6.6.22008.02.01Trojan.Crypt.CFI.Gen

追加情報
File size: 10458 bytes
MD5: f76a9f578ddf0e6e48d9a245785f3159
SHA1: d9c95134fb9deab8ce1f147958178fc2d62c4b00
PEiD: -
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogr ... 07D8E12810049F117C6




[ 本帖最后由 llgiggs 于 2008-2-2 10:02 编辑 ]
回复

举报

stonejr
头像被屏蔽
发表于 2008-2-2 09:39:58 | 显示全部楼层
你看看VirScan里的卡巴啥版本...
回复

举报

cici584522
发表于 2008-2-2 09:41:55 | 显示全部楼层
VirScan 感觉都不权威。。同版本的杀软引擎,跟正式软件的查杀结果有时候都不同。。

正式软件都不杀。。它那杀。。。
回复

举报

xxwpk007
头像被屏蔽
发表于 2008-2-2 09:42:11 | 显示全部楼层

F:\SETUP.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1262
远端地址:85.255.119.242(乌克兰)
远端端口:80
回复

举报

llgiggs
头像被屏蔽
发表于 2008-2-2 09:47:38 | 显示全部楼层
原帖由 stonejr 于 2008-2-2 09:39 发表
你看看VirScan里的卡巴啥版本...



一語驚醒夢中人
回复

举报

leonfg
发表于 2008-2-2 09:55:51 | 显示全部楼层
用VT还是好一点。这个版本老不说,更新还不及时
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-25 23:38 , Processed in 0.143882 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表