1

tonger2003

冷冷

IK
I:\virus\000.rar:\000.exe - Suspect code-parts found (Level: 10)
I:\virus\000.rar

        2 Files scanned
          (1 Archiv with 1 file)
        0 Signatures found
        1 Suspect code-part found
        Used time: 0:00.031

------------------------------------

楼主这次加了什么？好像是以前的样本耶。。。AUTO病毒。。

[ 本帖最后由 冷_冷 于 2008-2-4 18:34 编辑 ]

Graybird

Starting the file scan:

Begin scan in 'E:\000.rar'
E:\000.rar
  [0] Archive type: RAR
  --> 000.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [WARNING]   The file was ignored!

上报~

spaceplane

avast 被过

悠柚

扫描报告
2008年2月4日 18:36:11 - 18:36:14

计算机名称: WARCRAFT
扫描类型: 扫描指定目标
目标: D:\TDdownload\000.rar
结果
没发现恶意软件

统计信息
已扫描:

    * 文件: 2
    * 未扫描: 0

结果:

    * 病毒: 0
    * 间谍软件: 0
    * 可疑对象: 0
    * 危险软件: 0

操作:

    * 已杀毒: 0
    * 已重命名: 0
    * 删除: 0
    * 已隔离: 0
    * 失败: 0

引导区:

    * 已扫描: 0
    * 受感染: 0
    * 可疑对象: 0
    * 已杀毒: 0

选项
病毒定义版本:

    * 病毒: 2008-02-04_01
    * 间谍软件: 2008-02-04_01

扫描引擎:

    * F-Secure AVP: 7.00.171, 2008-02-04
    * F-Secure Libra: 2.04.01, 2008-02-01
    * F-Secure Orion: 1.02.37, 2008-02-04
    * F-Secure Draco: 1.00.35, 2008-01-28

扫描选项:

    * 扫描所有文件
    * 扫描压缩包内部

操作:

    * 病毒: 扫描后询问
    * 间谍软件: 扫描后询问

      版权 © 1998-2007 产品支持 | 发送病毒样本到 F-Secure
      对于 F-Secure 网页上所链接的由第三方创建和发布的材料， F-Secure 不承担任何责任。 除非已通过电子邮件或 F-Secure CGI 电子邮件向任一台服务器提交材料以清楚说明情况， 您同意 通过 F-Secure 网页或硬拷贝发布已有的材料。 单击带下划线的链接，可访问 F-Secure 公共网站。此时， 系统会在专用访问统计信息中用域名记录您的访问。 此信息不会提供给任何第三方。 您同意不针对所提交的材料向我们提出诉讼。 除非您已明确说明，否则应提交材料以保证 F-Secure 针对可能在 F-Secure 产品/出版物中采用的概念， 不承担任何责任。

FS Miss

hsp19871116

蜘蛛——可能dloader.trojan.

悠柚

Scan Started Mon Feb 04 18:37:36 2008
-------------------------------------------------------------------------------


----------- SCAN SUMMARY -----------
Known viruses: 201487
Engine version: 0.92
Scanned directories: 0
Scanned files: 1
Skipped non-executable files: 0
Infected files: 0

Data scanned: 0.04 MB
Time: 16.407 sec (0 m 16 s)
--------------------------------------
Completed
--------------------------------------
小海螺 Miss

悠柚

Starting the file scan:

Begin scan in 'D:\TDdownload\000.rar'
D:\TDdownload\000.rar
  [0] Archive type: RAR
  --> 000.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [WARNING]   The file was ignored!


End of the scan: 2008年2月4日  18:38
Used time: 00:06 min

The scan has been done completely.

      0 Scanning directories
      2 Files were scanned
      0 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      1 Archives were scanned
      1 Warnings
      0 Notes

红伞启发

冷冷

00006A84   00408084      0   GetTcpTable
00006A90   00408090      0   GetUdpTable
00006A9C   0040809C      0   SetTcpEntry
00006AA8   004080A8      0   0.0.0.0
00006AB0   004080B0      0   127.0.0.1
00006AC4   004080C4      0   %s\psexec.exe
00006AD4   004080D4      0   %s\servrr.exe
00006AE8   004080E8      0   %s\rs.bat
00006AF4   004080F4      0   @echo off
00006AFF   004080FF      0   :start
00006B07   00408107      0   if not exist ""%1"" goto done
00006B26   00408126      0   del /F ""%1""
00006B35   00408135      0   del ""%1""
00006B41   00408141      0   goto start
00006B4D   0040814D      0   :done
00006B54   00408154      0   del /F %temp%
00006B62   00408162      0   s.bat
00006B69   00408169      0   del %temp%
00006B7C   0040817C      0   %%comspec%% /c %s %s
00006B94   00408194      0   \drivers\svchost.exe
00006BB4   004081B4      0   Winnet COM+
00006BC0   004081C0      0   Winnet COM+
00006BCC   004081CC      0   Winnet COM+
00006BDC   004081DC      0   \drivers\svchost.exe
00006BF4   004081F4      0   Winnet COM+
00006C00   00408200      0   Winnet COM+
00006C0C   0040820C      0   Winnet COM+
00006C18   00408218      0   WebDown
00006C20   00408220      0   Winnet COM+
00006C2C   0040822C      0   Software\Microsoft\Windows\CurrentVersion\Run
00006C5C   0040825C      0   %s\microsoft.exe
00006C70   00408270      0   %s\SP00LV.exe
00006C80   00408280      0   Internat
00006C8C   0040828C      0   Program Files
00006C9C   0040829C      0   Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
00006CF0   004082F0      0   CheckedValue
00006D00   00408300      0   %s\%d.exe
00006D30   00408330      0   Process
00006D6C   0040836C      0   Firewall
00006D78   00408378      0   virus
00006DC8   004083C8      0   micropoint
00006DE4   004083E4      0   Kaspersky
00006DF4   004083F4      0   F-Secure
00006E00   00408400      0   eScan
00006E08   00408408      0   Norton
00006E18   00408418      0   McAfee
00006E20   00408420      0   Virus
00006E28   00408428      0   Panda
00006E38   00408438      0   Trojan
00006E54   00408454      0   [AutoRun]
00006E60   00408460      0   open=%s
00006E6C   0040846C      0   shell\open=
00006E84   00408484      0   shell\open\Command=%s
00006E9C   0040849C      0   shell\open\Default=1
00006EB4   004084B4      0   shell\explore=
00006ED4   004084D4      0   shell\explore\command=%s
00006EF0   004084F0      0   \drivers\svchost.exe
00006F08   00408508      0   %c:\setup.exe
00006F18   00408518      0   %c:\AutoRun.inf
00006F28   00408528      0   setup.exe

挪威的冬天

金山 miss 啊 miss