木马,又见木马!!

显示全部楼层 · 发表于 2008-2-18 22:27:52

它已飞快的速度穿过了卡巴7扫描(现已上报)
可惜倒在了nod32的飞刀下!!
这支木马出自http://www.52eshu.com/Software.Asp?id=8212(网址无毒,我从这里下载电子书时遇到的)
可叹小马,出师未捷身先死长使英雄泪满襟!!
密码:infected
文件 3105.exe 接收于 2008.02.18 15:19:02 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 14/32 (43.75%)

正在读取服务器信息中...
您的文件所排队列位置: 1.
预计开始时间为 38 和 54 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.

Email:

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.2.18.0	2008.02.18	-
AntiVir	7.6.0.67	2008.02.18	HEUR/Crypted
Authentium	4.93.8	2008.02.17	-
Avast	4.7.1098.0	2008.02.18	Win32:Baidubar-B
AVG	7.5.0.516	2008.02.18	-
BitDefender	7.2	2008.02.18	Trojan.Downloader.Agent.ZBB
CAT-QuickHeal	9.50	2008.02.16	(Suspicious) - DNAScan
ClamAV	0.92.1	2008.02.18	-
DrWeb	4.44.0.09170	2008.02.18	Trojan.Click.16677
eSafe	7.0.15.0	2008.02.17	Suspicious File
eTrust-Vet	31.3.5546	2008.02.18	-
Ewido	4.0	2008.02.18	-
FileAdvisor	1	2008.02.18	-
Fortinet	3.14.0.0	2008.02.18	-
F-Prot	4.4.2.54	2008.02.17	-
F-Secure	6.70.13260.0	2008.02.18	Suspicious:W32/Malware!Gemini
Ikarus	T3.1.1.20	2008.02.18	Trojan-Downloader.Win32.Banload.bph
Kaspersky	7.0.0.125	2008.02.18	-
McAfee	5231	2008.02.15	-
Microsoft	1.3204	2008.02.18	-
NOD32v2	2882	2008.02.18	a variant of Win32/TrojanDownloader.Adload.NEW
Norman	5.80.02	2008.02.15	-
Panda	9.0.0.4	2008.02.17	Suspicious file
Prevx1	V2	2008.02.18	Heuristic: Suspicious Self Modifying EXE
Rising	20.32.02.00	2008.02.18	-
Sophos	4.26.0	2008.02.18	Sus/Behav-1021
Sunbelt	3.0.884.0	2008.02.18	Worm.Win32.Delf.bo (vf)
Symantec	10	2008.02.18	-
TheHacker	6.2.9.222	2008.02.16	-
VBA32	3.12.6.1	2008.02.17	-
VirusBuster	4.3.26:9	2008.02.18	-
Webwasher-Gateway	6.6.2	2008.02.18	Heuristic.Crypted

附加信息

File size: 308224 bytes

MD5: f9e154f796af21abff8c53887362b4e8

SHA1: 82c0cdfbd657ec20e6945bd7d8a0e2bc258cb19e

PEiD: PECompact 2.xx --> BitSum Technologies

packers: PECompact

packers: PecBundle, PECompact

packers: PE_Patch.PECompact, PecBundle, PECompact

Prevx info: http://info.prevx.com/aboutprogr ... 41CE46EB300DF7B0EEE

显示全部楼层 · 发表于 2008-2-18 22:29:50

Begin scan in 'D:\Documents and Settings\gaolisheng\My Documents\3105.rar'

End of the scan: 2008年2月18日  22:29
Used time: 00:03 min

The scan has been done completely.

   0 Scanning directories
   2 Files were scanned
   0 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   0 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   2 Files not concerned
   1 Archives were scanned
   0 Warnings
   0 Notes

显示全部楼层 · 发表于 2008-2-18 22:31:23

上报红伞……
鸽子最近怎么不见了……

显示全部楼层 · 发表于 2008-2-18 22:33:49

伞PSS?

[ 本帖最后由 edelweiss2782 于 2008-2-18 22:36 编辑 ]

显示全部楼层 · 发表于 2008-2-18 22:39:45

费尔MISS 上报

显示全部楼层 · 发表于 2008-2-18 22:43:22

广告？

3105.exe_

No malicious code was found in this file.

[ 本帖最后由 wangjay1980 于 2008-2-18 23:39 编辑 ]

显示全部楼层 · 发表于 2008-2-18 22:44:53

被FS的系统控制挡住，没扫到

显示全部楼层 · 发表于 2008-2-18 22:49:19

不清楚你的意思
但样本应该是木马下载者
我发的连接不是广告啊!只是我遇到它的位置!提醒大家注意它

显示全部楼层 · 发表于 2008-2-18 22:51:23

铁克SEP1375不报。

显示全部楼层 · 发表于 2008-2-18 22:52:37

呵呵，你还真幽默，我不是说你发广告贴。我是说这个样本是不是广告？

[病毒样本] 木马,又见木马!!

本帖子中包含更多资源

本帖子中包含更多资源

回复 6楼 wangjay1980 的帖子

回复 8楼 hljdqzr 的帖子