收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 test.exe病毒自动下载的病毒
12
返回列表 发新帖
楼主: 小白鼠
 收起左侧

[病毒样本] test.exe病毒自动下载的病毒

[复制链接]
jehovah_king
头像被屏蔽
发表于 2008-2-3 15:06:49 | 显示全部楼层
有点意思

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

IllusionWing
发表于 2008-2-3 15:07:59 | 显示全部楼层
倒...只有7个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
发表于 2008-2-3 15:49:38 | 显示全部楼层
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.blm        檔案: C:\Documents and Settings\kato9096\桌面\197883.rar/servciesb.exe//data.rar/jq.exe
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.blm        檔案: C:\Documents and Settings\kato9096\桌面\197883.rar/servciesb.exe//data.rar/run.vbs
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.pey        檔案: C:\Documents and Settings\kato9096\桌面\197883.rar/servciesbb.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan.BAT.Netstop.q        檔案: C:\Documents and Settings\kato9096\桌面\197883.rar/servciesff.exe//data.rar/11.bat
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.pey        檔案: C:\Documents and Settings\kato9096\桌面\197883.rar/9[1].exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.blm        檔案: C:\Documents and Settings\kato9096\桌面\197883.rar/2[1].exe
已刪除: 特洛伊木馬程式 Backdoor.Win32.Popwin.amm        檔案: C:\Documents and Settings\kato9096\桌面\197883.rar/Dc14.EXE
已刪除: 特洛伊木馬程式 Backdoor.Win32.Agent.dfd        檔案: C:\Documents and Settings\kato9096\桌面\197883.rar/1.exe
已刪除: 病毒 Virus.Win32.Xorer.dr        檔案: C:\Documents and Settings\kato9096\桌面\197883.rar/setup.exe/Setup.exe//PE_Patch.UPX//UPX

9,不报的上报..
回复

举报

hj5abc
发表于 2008-2-3 16:15:13 | 显示全部楼层
avast  6 ..

Sign of "Win32:Agent-LSI [Trj]" has been found in "F:\test.exe病毒自动下载的病毒.rar\servciesb.exe\jq.exe\[Embedded#4ce0]" file.  

Sign of "Win32:Agent-LVL [Trj]" has been found in "F:\test.exe病毒自动下载的病毒.rar\servciesb.exe\jq.exe\[Embedded#6751]" file.  

Sign of "Win32:Agent-PFW [Trj]" has been found in "F:\test.exe病毒自动下载的病毒.rar\servciesb.exe\jq.exe" file.  

Sign of "BV:Netstop [Trj]" has been found in "F:\test.exe病毒自动下载的病毒.rar\servciesff.exe\11.bat" file.  

Sign of "Win32:Agent-LSI [Trj]" has been found in "F:\test.exe病毒自动下载的病毒.rar\2[1].exe\jq.exe\[Embedded#4ce0]" file.  

Sign of "Win32:Agent-LVL [Trj]" has been found in "F:\test.exe病毒自动下载的病毒.rar\2[1].exe\jq.exe\[Embedded#6751]" file.  

Sign of "Win32:Agent-PFW [Trj]" has been found in "F:\test.exe病毒自动下载的病毒.rar\2[1].exe\jq.exe" file.  

Sign of "Win32:AutoRun-IC" has been found in "F:\test.exe病毒自动下载的病毒.rar\Dc14.EXE\[NsPack]\[Embedded#05010]" file.  

Sign of "Win32:Hupigon-GFS [Trj]" has been found in "F:\test.exe病毒自动下载的病毒.rar\1.exe\[Embedded#040e0]" file.  

Sign of "Win32:Agent-QLE [Trj]" has been found in "F:\test.exe病毒自动下载的病毒.rar\1.exe" file.  

Sign of "Win32:Xorer-E" has been found in "F:\test.exe病毒自动下载的病毒.rar\setup.exe\Setup.exe\[UPX]\[Embedded#0f770]" file.
回复

举报

qigang
发表于 2008-2-3 16:19:04 | 显示全部楼层

23/8

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.DL.Win32.Agent.yrh
病毒: Trojan.PSW.Win32.GameOL.lpm
病毒: Trojan.BAT.AVKiller.a   
病毒: Packer.Win32.VmpPacker.a
病毒: Trojan.Win32.Undef.blk   
病毒: Worm.Win32.DiskGen.cv   

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.29.61
回复

举报

sam.to
发表于 2008-2-3 17:08:23 | 显示全部楼层
Hello.
No malicious software was found in the attached file.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com
回复

举报

sheep8825
发表于 2008-2-3 17:16:19 | 显示全部楼层
瑞星发现八个
C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar>>servciesb.exe>>jq.exe
Trojan.DL.Win32.Agent.yrh
C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar>>servciesbb.exe>>upack0.36
Trojan.PSW.Win32.GameOL.lpm
C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar>>servciesff.exe>>11.bat
Trojan.BAT.AVKiller.a
C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar>>9[1].exe>>upack0.36
Trojan.PSW.Win32.GameOL.lpm
C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar>>2[1].exe>>jq.exe
Trojan.DL.Win32.Agent.yrh
C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar>>Dc14.EXE>>vmppacker
Packer.Win32.VmpPacker.a
C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar>>1.exe
Trojan.Win32.Undef.blk
C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar>>setup.exe>>Setup.exe>>upx_c
Worm.Win32.DiskGen.cv

微塔发现4个
MicroVita AntiSpyware  
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


[C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar]
                    …………引擎[2]发现病毒:Win32.F/S.ByDwing
[C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar]
                    …………引擎[2]发现病毒:Win32.F/S.ByDwing
[C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar]
                    …………引擎[2]发现病毒:Win32.Nop /?
[C:\Documents and Settings\Administrator\桌面\test[1].exe病毒自动下载的病毒.rar]
                    …………引擎[2]发现病毒:Win32.Virus.Gen32
OK  扫描完毕!
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-26 10:08 , Processed in 0.101336 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表