一个小红伞不报的木马

显示全部楼层 · 发表于 2008-2-29 16:19:49

发一个小红伞C版不报的木马样本，大家帮忙上报给小红伞！
中文名称：上兴远程控制
英文名称：Windows_rejoice46
该木马进入到电脑后会隐藏起来，搜索隐藏文件和系统文件均无法发现它。

[ 本帖最后由 hbwhphb 于 2008-2-29 16:21 编辑 ]

显示全部楼层 · 发表于 2008-2-29 16:21:40

偶去上报看看。

显示全部楼层 · 发表于 2008-2-29 16:31:25

NOD
E:\pic\_PICtemp\Windows_rejoice46.rar >>RAR >>先运行我.exe - Win32/RemoteAnything 应用程序

伞7没报

显示全部楼层 · 发表于 2008-2-29 16:35:51

http://research.sunbelt-software.com/ViewMalware.aspx?id=3287434

这行为能过伞，不简单

显示全部楼层 · 发表于 2008-2-29 16:53:10

a-squared 3.0.0.126 2008.02.28 2008-02-28 - 3.740
AntiVir 7.6.0.67 7.0.2.209 2008-02-28 - 4.782
Arcavir 1.0.4 200802281317 2008-02-28 - 5.024
AVAST 1.0.8 080228-0 2008-02-28 - 5.688
AVG 7.5.51.442 269.21.1/1303 2008-02-28 - 2.082
BitDefender 7.60825.984506 7.17794 2008-02-29 - 3.819
CA (VET) 9.0.0.143 31.3.5574 2008-02-29 - 10.712
ClamAV 0.92 6039 2008-02-29 - 0.109
Comodo 2.11 2.0.0.449 2008-02-28 not-a-virus:RemoteAdmin.Win32.RA.5430 1.297
CP Secure 1.1.0.715 2008.02.28 2008-02-28 - 5.204
Dr.WEB 4.44.0.9170 2008.02.29 2008-02-29 Program.Slave 4.015
ewido 4.0.0.2 2008.02.28 2008-02-28 Not-A-Virus.RemoteAdmin.Win32.RA.5430 2.188
F-PROT 4.4.1.52 20080228 2008-02-28 - 1.929
F-SECURE 5.51.6100 2008.02.29.01 2008-02-29 - 6.472
IKARUS T3.1.01.20 2008.02.26.70368 2008-02-26 not-a-virus:RemoteAdmin.Win32.RA.575 3.013
Microsoft 1.3301 2008.02.29 2008-02-29 - 7.306
MKS_VIR 2.01 2008.02.28 2008-02-28 - 4.231
NORMAN 5.91.10 5.90 2008-02-27 - 11.261
nProtect 2008-02-29.00 1186487 2008-02-29 - 4.803
Prevx V2 20080229 2008-02-29 - 4.332
QuickHeal 9.00 2008.02.27 2008-02-27 - 2.619
SOPHOS 2.70.1 4.26 2008-02-26 - 7.114
The Hacker 6.2.9 v00229 2008-02-25 - 1.091
VBA32 3.12.6.2 20080229.0109 2008-02-29 - 3.137
ViRobot 20080228 2008.02.28 2008-02-28 - 0.642
VirusBuster 4.3.19:9 9.121.23/11.0 2008-02-25 - 3.144
卡巴斯基 5.5.10 2008.02.29 2008-02-29 not-a-virus:RemoteAdmin.Win32.RA.5430 17.216
安博士V3 2008.02.29.00 2008.02.29 2008-02-29 Win-Trojan/RAdmin.217330 1.264
江民杀毒 10.00.650 2008.02.28 2008-02-28 - 1.775
熊猫卫士 9.04.03.0001 2008.02.28 2008-02-28 - 3.412
瑞星 20.0 20.32.42.00 2008-02-22 - 1.570
赛门铁克 1.3.0.24 20080228.003 2008-02-28 - 0.223
趋势 8.500-1001 5.130.04 2008-02-28 - 0.050
迈克菲 5.2.00 5237 2008-02-25 - 2.469
金山毒霸 2007.6.20.249 2008.2.29 2008-02-29 - 1.338
飞塔 2.81-3.11 8.801 2008-02-28 Suspicious 1.894

显示全部楼层 · 发表于 2008-2-29 18:53:24

问题是有其它什么杀软报的？

显示全部楼层 · 发表于 2008-2-29 19:51:22

AhnLab-V3 2008.2.29.1 2008.02.29 Win-Trojan/RAdmin.217330
AntiVir 7.6.0.67 2008.02.29 -
Authentium 4.93.8 2008.02.29 -
Avast 4.7.1098.0 2008.02.28 -
AVG 7.5.0.516 2008.02.29 -
BitDefender 7.2 2008.02.29 -
CAT-QuickHeal 9.50 2008.02.28 -
ClamAV 0.92.1 2008.02.29 -
DrWeb 4.44.0.09170 2008.02.29 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5574 2008.02.29 -
Ewido 4.0 2008.02.28 Not-A-Virus.RemoteAdmin.Win32.RA.5430
FileAdvisor 1 2008.02.29 -
Fortinet 3.14.0.0 2008.02.28 RAT/RAnythng
F-Prot 4.4.2.54 2008.02.28 -
F-Secure 6.70.13260.0 2008.02.29 -
Ikarus T3.1.1.20 2008.02.29 not-a-virus:RemoteAdmin.Win32.RA.575
Kaspersky 7.0.0.125 2008.02.29 not-a-virus:RemoteAdmin.Win32.RA.5430
McAfee 5241 2008.02.28 potentially unwanted program RemAdm-RemoteAnythng
Microsoft 1.3301 2008.02.29 -
NOD32v2 2911 2008.02.29 Win32/RemoteAnything
Norman 5.80.02 2008.02.28 -
Panda 9.0.0.4 2008.02.28 Suspicious file
Prevx1 V2 2008.02.29 TROJAN.PWDSTEALER.GEN
Rising 20.33.41.00 2008.02.29 -
Sophos 4.27.0 2008.02.29 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.02.29 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.28 -
Webwasher-Gateway 6.6.2 2008.02.29 -

显示全部楼层 · 发表于 2008-2-29 20:01:15

多引擎的江民怎么不报？
我的移动版KV报backdoor/ra.41112.c

显示全部楼层 · 发表于 2008-2-29 20:23:45

7.00.02.213的病毒库还是没报

显示全部楼层 · 发表于 2008-2-29 20:40:16

放到样本区啊。ArcaBit， FP6 miss.

[技术原创] 一个小红伞不报的木马

本帖子中包含更多资源