收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Borlander,敏感的来~
123下一页
返回列表 发新帖
查看: 4655|回复: 27
收起左侧

[病毒样本] Borlander,敏感的来~

[复制链接]
kasper
发表于 2008-2-3 23:24:28 | 显示全部楼层 |阅读模式
Borlander,是间谍软件~~~较接近的是流氓软件~~~所以其实报不报危害应该都不是很大~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2008-2-3 23:26:24 | 显示全部楼层
假搜狗?

扔给KL看看

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com


> Attachment: Borlander.rar

[ 本帖最后由 wangjay1980 于 2008-2-4 22:01 编辑 ]
回复

举报

wolffshen
发表于 2008-2-3 23:42:05 | 显示全部楼层
FS 飘,上报看看
回复

举报

wolffshen
发表于 2008-2-3 23:47:50 | 显示全部楼层
扫描结果 :            14%的杀软(5/35)报告发现病毒
时间 :           2008/02/03 23:44:13 (SGT)
软件名称 ↓         引擎版本         病毒库版本         病毒库时间         扫描结果         时间
a-squared         3.0.0.126         2008.02.01         2008-02-01        
-
        3.214
AntiVir         7.6.0.62         7.0.2.82         2008-02-01        
-
        3.372
Arcavir         1.0.4         200802021718         2008-02-02        
-
        2.240
AVAST         1.0.8         080202-0         2008-02-02        
-
        3.091
AVG         7.5.51.442         269.19.13/1246         2008-01-27        
Proxy.VMI
        2.622
BitDefender         7.60825.978777         7.17303         2008-02-03        
-
        4.079
CA (VET)         9.0.0.143         31.3.5504         2008-02-02        
-
        7.856
ClamAV         0.92         5669         2008-02-03        
-
        0.065
Comodo         2.11         2.0.0.424         2008-02-03        
-
        0.988
CP Secure         1.1.0.695         2008.02.03         2008-02-03        
-
        11.302
Dr.WEB         4.44.0.9170         2008.02.03         2008-02-03        
Adware.Borlander
        5.326
ewido         4.0.0.2         2008.02.03         2008-02-03        
-
        2.336
F-PROT         4.4.1.52         20080202         2008-02-02        
-
        1.692
F-SECURE         5.51.6100         2008.02.03.01         2008-02-03        
-
        0.213
IKARUS         T3.1.01.15         2008.02.03.70252         2008-02-03        
-
        1.770
MKS_VIR         2.01         2008.02.03         2008-02-03        
-
        6.289
NORMAN         5.91.10         5.90         2008-02-01        
W32/Horst.gen33
        7.919
nProtect         2008-02-01.00         1158746         2008-02-01        
-
        4.530
Prevx         V2         20080203         2008-02-03        
TROJAN.DOWNLOADER.GEN
        4.551
QuickHeal         9.00         2008.02.01         2008-02-01        
-
        2.934
SOPHOS         2.53.1         4.25         2008-01-24        
-
        4.187
The Hacker         6.2.9         v00206         2008-02-01        
-
        1.151
VBA32         3.12.6.0         20080203.1023         2008-02-03        
-
        1.819
ViRobot         20080201         2008.02.01         2008-02-01        
-
        0.423
VirusBuster         4.3.19:9         9.120.18/11.0         2008-02-03        
-
        2.905
卡巴斯基         5.5.10         2008.02.03         2008-02-03        
-
        7.386
安博士V3         2008.02.01.11         2008.02.01         2008-02-01        
-
        1.238
江民杀毒         10.00.650         2008.02.01         2008-02-01        
-
        1.682
熊猫卫士         9.04.03.0001         2008.02.01         2008-02-01        
-
        2.768
瑞星         20.0         20.29.61.00         2008-02-03        
-
        0.560
赛门铁克         1.3.0.24         20080202.003         2008-02-02        
-
        0.286
趋势         8.500-1001         4.974.47         2008-02-03        
-
        0.096
迈克菲         5.2.00         5221         2008-02-01        
-
        2.423
金山毒霸         2007.6.20.249         2008.2.2         2008-02-02        
-
        0.845
飞塔         2.81-3.11         8.708         2008-02-03        
Suspicious
        1.887
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
回复

举报

傻猪猪米走鸡
发表于 2008-2-3 23:51:29 | 显示全部楼层
2008-2-3 23:57:10        Kernel        File  'E:\virus\Borlander\SOGOU_PINYIN_MINI_3275.EXE' was sent to ESET for analysis.
回复

举报

jehovah_king
头像被屏蔽
发表于 2008-2-4 00:22:53 | 显示全部楼层
这个sogou没有gui?
回复

举报

jehovah_king
头像被屏蔽
发表于 2008-2-4 00:32:09 | 显示全部楼层
中途生成了一些文件后来又删了
每次安装大小不一样
回复

举报

jehovah_king
头像被屏蔽
发表于 2008-2-4 00:32:40 | 显示全部楼层
2008-2-4 0:29:25        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\config.exe        正常        已扫描
2008-2-4 0:29:25        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\ConfigMover30b2.exe        正常        已扫描
2008-2-4 0:29:25        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\HWSignature.dll        正常        已扫描
2008-2-4 0:29:26        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\PinyinUp.exe        正常        已扫描
2008-2-4 0:29:26        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\Resource.dll        正常        已扫描
2008-2-4 0:29:27        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\ScdMaker.exe        正常        已扫描
2008-2-4 0:29:27        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\ScdReg.exe        正常        已扫描
2008-2-4 0:29:28        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\ScdViewer.exe        正常        已扫描
2008-2-4 0:29:28        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\sgim_annex.bin        正常        已扫描
2008-2-4 0:29:28        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\sgim_bigram.bin        正常        已扫描
2008-2-4 0:29:28        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\sgim_sys.bin        正常        已扫描
2008-2-4 0:29:28        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\SkinReg.exe        正常        已扫描
2008-2-4 0:29:29        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\SpeedMeter.exe        正常        已扫描
2008-2-4 0:29:29        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\UserLogon.exe        正常        已扫描
2008-2-4 0:29:30        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\userNetSchedule.exe        正常        已扫描
2008-2-4 0:29:30        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\UserPage.exe        正常        已扫描
2008-2-4 0:29:30        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\UsrDictUtil.exe        正常        已扫描
2008-2-4 0:29:31        文件: C:\Documents and Settings\jehovah_king\桌面\SogouInput\ZipLib.dll        正常        已扫描
回复

举报

jehovah_king
头像被屏蔽
发表于 2008-2-4 00:36:33 | 显示全部楼层
report2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jehovah_king
头像被屏蔽
发表于 2008-2-4 00:41:20 | 显示全部楼层
最后生成的
2008-2-4 0:39:38        文件: C:\Documents and Settings\jehovah_king\桌面\SogouPy.ime        正常        已扫描
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-28 01:26 , Processed in 0.456728 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表