收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 费尔拦了两只!
12下一页
返回列表 发新帖
查看: 3129|回复: 16
收起左侧

[病毒样本] 费尔拦了两只!

[复制链接]
小飞侠.net
发表于 2008-2-8 17:24:25 | 显示全部楼层 |阅读模式
费尔拦了两只!


C:\Documents and Settings\小飞侠.net\桌面\新建文件夹 (2)\002.rar>>14CA3HUEFB.htm        Script.HttpDownloader.i        病毒        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建文件夹 (2)\001.rar>>001.htm        Script.HttpDownloader.i        病毒        还未处理



文件 001.rar 接收于 2008.02.08 10:06:58 (CET)

结果: 8/32 (25%)

AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.08 HEUR/Exploit.HTML
Authentium 4.93.8 2008.02.08 -
Avast 4.7.1098.0 2008.02.07 -
AVG 7.5.0.516 2008.02.07 JS/Downloader.Agent
BitDefender 7.2 2008.02.08 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.08 -
DrWeb 4.44.0.09170 2008.02.08 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5521 2008.02.08 -
Ewido 4.0 2008.02.07 Downloader.Agent.il
FileAdvisor 1 2008.02.08 -
Fortinet 3.14.0.0 2008.02.08 -
F-Prot 4.4.2.54 2008.02.07 VBS/Psyme.FF
F-Secure 6.70.13260.0 2008.02.08 -
Ikarus T3.1.1.20 2008.02.08 -
Kaspersky 7.0.0.125 2008.02.08 -
McAfee 5225 2008.02.07 Exploit-MS06-014
Microsoft 1.3204 2008.02.07 -
NOD32v2 2857 2008.02.07 -
Norman 5.80.02 2008.02.07 -
Panda 9.0.0.4 2008.02.07 VBS/Downloader.SLZ
Prevx1 V2 2008.02.08 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.08 Mal/Psyme-A
Sunbelt 2.2.907.0 2008.02.08 -
Symantec 10 2008.02.08 -
TheHacker 6.2.9.212 2008.02.07 -
VBA32 3.12.6.0 2008.02.07 -
VirusBuster 4.3.26:9 2008.02.07 -
Webwasher-Gateway 6.6.2 2008.02.08 Heuristic.Exploit.HTML

文件 002.rar 接收于 2008.02.08 10:15:50 (CET)

结果: 8/32 (25%)


反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.08 HEUR/Exploit.HTML
Authentium 4.93.8 2008.02.08 -
Avast 4.7.1098.0 2008.02.07 -
AVG 7.5.0.516 2008.02.07 JS/Downloader.Agent
BitDefender 7.2 2008.02.08 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.08 -
DrWeb 4.44.0.09170 2008.02.08 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5521 2008.02.08 -
Ewido 4.0 2008.02.07 Downloader.Agent.il
FileAdvisor 1 2008.02.08 -
Fortinet 3.14.0.0 2008.02.08 -
F-Prot 4.4.2.54 2008.02.07 VBS/Psyme.FF
F-Secure 6.70.13260.0 2008.02.08 -
Ikarus T3.1.1.20 2008.02.08 -
Kaspersky 7.0.0.125 2008.02.08 -
McAfee 5225 2008.02.07 Exploit-MS06-014
Microsoft 1.3204 2008.02.07 -
NOD32v2 2857 2008.02.07 -
Norman 5.80.02 2008.02.07 -
Panda 9.0.0.4 2008.02.07 VBS/Downloader.SLZ
Prevx1 V2 2008.02.08 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.08 Mal/Psyme-A
Sunbelt 2.2.907.0 2008.02.08 -
Symantec 10 2008.02.08 -
TheHacker 6.2.9.212 2008.02.07 -
VBA32 3.12.6.0 2008.02.07 -
VirusBuster 4.3.26:9 2008.02.07 -
Webwasher-Gateway 6.6.2 2008.02.08 Heuristic.Exploit.HTML

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dd2006
发表于 2008-2-8 17:29:46 | 显示全部楼层
Starting the file scan:
Begin scan in 'C:\Documents and Settings\Administrato\桌面\2'
C:\Documents and Settings\Administrato\桌面\2\001.rar
  [0] Archive type: RAR
  --> 001.htm
      [DETECTION] Contains suspicious code HEUR/Exploit.HTML
      [WARNING]   The file was ignored!
C:\Documents and Settings\Administrato\桌面\2\002.rar
  [0] Archive type: RAR
  --> 14CA3HUEFB.htm
      [DETECTION] Contains suspicious code HEUR/Exploit.HTML
      [WARNING]   The file was ignored!


2008-2-8 17:29:24        Script.HttpDownloader.i        病毒        Administrato        C:\Documents and Settings\Administrato\桌面\2\002.rar>>14CA3HUEFB.htm        Manual scan
2008-2-8 17:29:24        Script.HttpDownloader.i        病毒        Administrato        C:\Documents and Settings\Administrato\桌面\2\001.rar>>001.htm        Manual scan

费尔表现还不错
回复

举报

Graybird
发表于 2008-2-8 17:33:23 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\mm.exe'
E:\mm.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.ibm.1
      [INFO]      The file was deleted!
回复

举报

woai_jolin
发表于 2008-2-8 17:47:15 | 显示全部楼层
kaspersky 8.0 pass
回复

举报

清蒸波波面
发表于 2008-2-8 18:03:51 | 显示全部楼层
AVAST过
回复

举报

Kitman
发表于 2008-2-8 18:53:07 | 显示全部楼层
The file '001.htm' has been determined to be 'MALWARE'. Our analysts named the threat JS.Dldr.Noopt.1969. Detection will be added to our virus definition file (VDF) with one of the next updates. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Exploit.HTML.
回复

举报

tanlimo
发表于 2008-2-8 19:01:15 | 显示全部楼层
没意思,连密都不加 http://mm.sqmnoopt.com/mm/mm.exe

[ 本帖最后由 tanlimo 于 2008-2-8 19:02 编辑 ]
回复

举报

ALEXBLAIR
发表于 2008-2-8 20:06:10 | 显示全部楼层

回复 7楼 tanlimo 的帖子

The requested object is INFECTED. The following viruses Trojan-Downloader.Win32.Agent.ibm were found
回复

举报

qigang
发表于 2008-2-8 20:09:26 | 显示全部楼层

回复 7楼 tanlimo 的帖子

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Win32.Edog.k      

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.30.40

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

28654621
头像被屏蔽
发表于 2008-2-8 20:17:54 | 显示全部楼层
2008-2-8 20:18:52        TrojanDownloader.Agent.ibm.pbac        木马        Administrator        D:\download\mm.rar>>mm.exe        Manual scan
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-3 22:53 , Processed in 0.134737 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表