刚才朋友QQ传我的，卡巴没查出来

显示全部楼层 · 发表于 2008-2-17 00:55:49

刚才朋友QQ传我的，卡巴没查出来
传上来给大家看看
我第一次来样本区
不知道这个是什么
帮忙指点
我电脑就装KIS

VirSCAN在线查毒报告

VirSCAN.org Scanned Report :
Scanned time : 2008/02/17 01:46:41 (JST)
Scanner results: 60%的杀软(21/35)报告发现病毒
File Name    : 韩er的。.rar
File Size    : 148043 byte
File Type    : RAR archive data, v1d, os
MD5          : 4c99c1963b0490308fb9fd2ab56918a6
SHA1          : 2383afa83bafbdaef15f4a3ecb90846b9b1d83cf
Online report  : http://virscan.org/report/cc339a02721eff10c945bc7ce6c91acb.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.126    2008.02.14       2008-02-14  10.49  -
安博士V3    2008.02.14.10 2008.02.14       2008-02-14  4.64 Win-Trojan/GrayBird.156160
AntiVir       7.6.0.67       7.0.2.148       2008-02-15  11.22  BDS/Graybird.K.30
Arcavir       1.0.4          200802151936    2008-02-15  7.22 -
AVAST       1.0.8          080215-0       2008-02-15  9.07 Win32:GrayBird-X [Trj]
AVG          7.5.51.442    269.20.7/1283    2008-02-16  13.52  BackDoor.Generic2.QCQ
BitDefender 7.60825.981490  7.17554          2008-02-17  24.48  Backdoor.Graybird.BB
CA (VET)    9.0.0.143    31.3.5541       2008-02-16  14.01  -
ClamAV       0.92          5834             2008-02-16  0.00 -
Comodo       2.11          2.0.0.437       2008-02-16  1.25 Backdoor.Win32.Graybird.0001
CP Secure    1.1.0.695    2008.02.15       2008-02-15  11.46  -
Dr.WEB       4.44.0.9170    2008.02.15       2008-02-15  6.70 -
ewido       4.0.0.2       2008.02.16       2008-02-16  4.33 Backdoor.GrayBird.k
F-PROT       4.4.1.52       20080215       2008-02-15  3.20 Possible W32/Heuristic-162!Eldorado (not disinfectable)
F-SECURE    5.51.6100    2008.02.14.03    2008-02-14  12.76  -
飞塔          2.81-3.11    8.756          2008-02-16  3.80 W32/GrayBird.K!tr.bdr
ViRobot       20080215       2008.02.15       2008-02-15  1.49 -
IKARUS       T3.1.01.15    2008.02.16.70320  2008-02-16  2.67 Backdoor.Win32.GrayBird.k
江民杀毒    10.00.650    2008.02.13       2008-02-13  2.04 -
卡巴斯基    5.5.10       2008.02.16       2008-02-16  23.05  -
金山毒霸    2007.6.20.249 2008.2.16       2008-02-16  1.04 -
迈克菲       5.2.00       5231             2008-02-15  4.59 BackDoor-AWQ
MKS_VIR       2.01          2008.02.16       2008-02-16  12.07  Backdoor.GrayBird.k
NORMAN       5.91.10       5.90             2008-02-14  16.14  W32/GrayBird.ACL
熊猫卫士    9.04.03.0001 2008.02.16       2008-02-16  4.63 Bck/Hupigon.AZG
趋势          8.500-1001    5.108.29       2008-02-16  0.04 BKDR_Generic
Prevx       V2             20080216       2008-02-16  5.53 -
QuickHeal    9.00          2008.02.16       2008-02-16  2.95 Backdoor.Smalldoo.dj
瑞星          20.0          20.31.30.00    2008-02-14  4.79 Backdoor.Win32.AWQ.a
SOPHOS       2.70.1       4.26             2008-02-13  0.00 -
赛门铁克    1.3.0.24       20080215.021    2008-02-15  0.72 Backdoor.Graybird
nProtect    2008-02-16.00 1168831          2008-02-16  6.88 Backdoor/W32.GrayBird.156319
The Hacker    6.2.9          v00221          2008-02-15  1.77 Backdoor/GrayBird.k
VBA32       3.12.6.1       20080215.2132    2008-02-15  6.71 Backdoor.GrayBird.11 (suspicious)
VirusBuster 4.3.19:9       9.121.12/11.0    2008-02-15  5.88 -

加个卡巴斯基KIS的查毒图

[ 本帖最后由 bluex 于 2008-2-17 00:58 编辑 ]

显示全部楼层 · 发表于 2008-2-17 00:57:20

F:\virus\韩er的。.rar » RAR » cow.exe - probably a variant of Win32/Hupigon trojan

灰鸽子~

显示全部楼层 · 发表于 2008-2-17 00:59:19

那个牛的叫声太·~~~~~~~~~~~~~~~~~~~~~~~有意思了~~~~~~~~~~~~~~~~

灰鸽子么？
没有生成物啊~~

[ 本帖最后由 ALEXBLAIR 于 2008-2-17 01:02 编辑 ]

显示全部楼层 · 发表于 2008-2-17 00:59:52

哦
不懂
菜鸟，多包涵~
一会百度下啥叫灰鸽子
久闻大名了

显示全部楼层 · 发表于 2008-2-17 01:00:41

好象无毒~~~~~

显示全部楼层 · 发表于 2008-2-17 01:01:16

不愧是疯牛

显示全部楼层 · 发表于 2008-2-17 01:01:24

上报到卡巴

显示全部楼层 · 发表于 2008-2-17 01:01:53

Virus or unwanted program 'BDS/Graybird.K.30 [BDS/Graybird.K.30]'

显示全部楼层 · 发表于 2008-2-17 01:02:35

还是版主大大比较牛！
都看了
开的啥？影子？沙盘？HIPS？
菜鸟哦，多教点哈

显示全部楼层 · 发表于 2008-2-17 01:02:58

ESET NOD32 Antivirus

正在扫描日志
病毒库版本: 2880 (20080215)
日期: 2008-02-17 时间: 0:59:23
已扫描的磁盘、文件夹和文件: E:\Downloads\NewFiles\韩er的。.rar
E:\Downloads\NewFiles\韩er的。.rar>RAR>cow.exe - 可能是 Win32/Hupigon 特洛伊木马的变种 - 是已删除对象的一部分
已扫描的对象数: 2
发现的威胁数: 1
完成时间: 0:59:24 总扫描时间: 1 秒 (00:00:01)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.2.16.10	2008.02.15	-
AntiVir	7.6.0.67	2008.02.15	BDS/Graybird.K.30
Authentium	4.93.8	2008.02.15	-
Avast	4.7.1098.0	2008.02.15	Win32:GrayBird-X
AVG	7.5.0.516	2008.02.16	BackDoor.Generic2.QCQ
BitDefender	7.2	2008.02.16	Backdoor.Graybird.BB
CAT-QuickHeal	None	2008.02.16	Backdoor.Smalldoo.dj
ClamAV	0.92.1	2008.02.16	-
DrWeb	4.44.0.09170	2008.02.16	-
eSafe	7.0.15.0	2008.02.14	Win32.GrayBird.k
eTrust-Vet	31.3.5541	2008.02.15	-
Ewido	4.0	2008.02.16	Backdoor.GrayBird.k
FileAdvisor	1	2008.02.16	-
Fortinet	3.14.0.0	2008.02.16	W32/GrayBird.K!tr.bdr
F-Prot	4.4.2.54	2008.02.15	-
F-Secure	6.70.13260.0	2008.02.15	W32/GrayBird.ACL
Ikarus	T3.1.1.20	2008.02.16	Backdoor.Win32.GrayBird.k
Kaspersky	7.0.0.125	2008.02.16	-
McAfee	5231	2008.02.15	BackDoor-AWQ
Microsoft	1.3204	2008.02.16	Backdoor:Win32/Hupigon
NOD32v2	2880	2008.02.15	probably a variant of Win32/Hupigon
Norman	5.80.02	2008.02.15	-
Panda	9.0.0.4	2008.02.16	Bck/Hupigon.AZG
Prevx1	V2	2008.02.16	-
Rising	20.31.50.00	2008.02.16	Backdoor.Win32.AWQ.a
Sophos	4.26.0	2008.02.16	Mal/Generic-A
Sunbelt	2.2.907.0	2008.02.16	Backdoor.Graybird
Symantec	10	2008.02.16	Backdoor.Graybird
TheHacker	6.2.9.221	2008.02.15	Backdoor/GrayBird.k
VBA32	3.12.6.1	2008.02.14	suspected of Backdoor.GrayBird.11
VirusBuster	4.3.26:9	2008.02.15	-
Webwasher-Gateway	6.6.2	2008.02.15	Trojan.Backdoor.Graybird.K.30

[ 本帖最后由 chabosh 于 2008-2-17 01:05 编辑 ]

[病毒样本] 刚才朋友QQ传我的，卡巴没查出来

本帖子中包含更多资源

本帖子中包含更多资源

回复 3楼 ALEXBLAIR 的帖子