收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2
12下一页
返回列表 发新帖
查看: 3069|回复: 16
收起左侧

[病毒样本] 2

[复制链接]
Palkia
发表于 2008-3-1 13:16:56 | 显示全部楼层 |阅读模式
VirSCAN.org Scanned Report :
Scanned time   : 2008/03/01 13:07:39 (CST)
Scanner results: 28%的杀软(10/36)报告发现病毒
File Name      : 1.exe
File Size      : 55422 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : b40874a76cdea65bd8c387ec10c29e2f
SHA1           : 9b1f254d86063342a65bd82a61003793dee183f0
Online report  : http://virscan.org/report/afd91c39a4eda19cbec01e6b7548974f.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.02.28        2008-02-28  4.17   -
安博士V3       2008.03.01.00   2008.03.01        2008-03-01  1.50   -
AntiVir        7.6.0.73        7.0.2.215         2008-02-29  7.92   PCK/YodaCrypt
Arcavir        1.0.4           200802291644      2008-02-29  8.13   -
AVAST          1.0.8           080229-0          2008-02-29  11.11  -
AVG            7.5.51.442      269.21.2/1305     2008-02-29  8.63   -
BitDefender    7.60825.984668  7.17809           2008-03-01  13.15  -
CA (VET)       9.0.0.143       31.3.5574         2008-02-29  7.61   -
ClamAV         0.92            6055              2008-03-01  0.01   Worm.Mytob.Crypt.Gen
Comodo         2.11            2.0.0.450         2008-02-29  1.49   -
CP Secure      1.1.0.715       2008.02.28        2008-02-28  11.71  -
Dr.WEB         4.44.0.9170     2008.02.29        2008-02-29  9.53   -
ewido          4.0.0.2         2008.02.29        2008-02-29  2.75   -
F-PROT         4.4.1.52        20080229          2008-02-29  5.90   Possible W32/Heuristic-162!Eldorado (not disinfectable)
F-SECURE       5.51.6100       2008.02.29.06     2008-02-29  9.74   -
飞塔           2.81-3.11       8.803             2008-03-01  2.62   Suspicious
ViRobot        20080229        2008.02.29        2008-02-29  0.75   -
IKARUS         T3.1.01.20      2008.02.26.70368  2008-02-26  3.35   Trojan-Downloader.Win32.Banload.AF
江民杀毒       10.00.650       2008.02.28        2008-02-28  2.11   -
卡巴斯基       5.5.10          2008.03.01        2008-03-01  12.44  -
金山毒霸       2007.6.20.249   2008.3.1          2008-03-01  2.17   -
迈克菲         5.2.00          5237              2008-02-25  2.24   -
Microsoft      1.3301          2008.03.01        2008-03-01  6.87   -
MKS_VIR        2.01            2008.02.29        2008-02-29  4.05   Win32.4
NORMAN         5.91.10         5.90              2008-02-28  14.01  -
熊猫卫士       9.04.03.0001    2008.02.29        2008-02-29  3.39   -
趋势           8.500-1001      5.132.08          2008-02-29  0.17   -
Prevx          V2              20080301          2008-03-01  7.36   TROJAN.DOWNLOADER.GEN
QuickHeal      9.00            2008.02.29        2008-02-29  2.19   -
瑞星           20.0            20.32.42.00       2008-02-22  2.18   -
SOPHOS         2.70.1          4.26              2008-02-26  3.39   Mal/EncPk-C
赛门铁克       1.3.0.24        20080229.003      2008-02-29  0.53   -
nProtect       2008-02-29.00   1186487           2008-02-29  4.96   -
The Hacker     6.2.9           v00229            2008-02-25  1.00   W32/Behav-Heuristic-073
VBA32          3.12.6.2        20080229.2311     2008-02-29  3.91   -
VirusBuster    4.3.19:9        9.121.23/11.0     2008-02-25  3.59   Packed/Yoda

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hahacomcn
发表于 2008-3-1 13:34:13 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\haha\桌面\2.rar'
C:\Documents and Settings\haha\桌面\2.rar
  [0] Archive type: RAR
    --> 2.exe
          [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/YodaCrypt). Please verify the origin of the file
      [INFO]      A backup was created as '483aeb16.qua'  ( QUARANTINE )
Begin scan in 'C:\Documents and Settings\haha\桌面\1.rar'
C:\Documents and Settings\haha\桌面\1.rar
  [0] Archive type: RAR
    --> 1.exe
          [DETECTION] Is the Trojan horse TR/Drop.Xorer.C
      [INFO]      A backup was created as '483aeb17.qua'  ( QUARANTINE )
回复

举报

543217
发表于 2008-3-1 14:06:39 | 显示全部楼层
微点  
木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

第二个MISS
回复

举报

a369258147
头像被屏蔽
发表于 2008-3-1 14:24:52 | 显示全部楼层
微点 不错
回复

举报

tanlimo
发表于 2008-3-1 14:58:31 | 显示全部楼层
ESS扫描日志
病毒库版本: 2913 (20080301)
日期: 2008-3-1  时间: 15:00:39
已扫描的磁盘、文件夹和文件: D:\Documents and Settings\xxxxxx\桌面\1.rar
D:\Documents and Settings\xxxxxx\桌面\1.rar > RAR > 1.exe > UPX v12_m2 > RAR > Setup.exe - 可能是 Win32/Genetik 特洛伊木马 的变种
D:\Documents and Settings\xxxxxx\桌面\1.rar > RAR > 1.exe > RAR > Setup.exe - 可能是 Win32/Genetik 特洛伊木马 的变种
已扫描的对象数: 2
发现的威胁数: 2
完成时间: 15:00:41  总扫描时间: 2 秒 (00:00:02)


病毒库版本: 2913 (20080301)
日期: 2008-3-1  时间: 15:01:01
已扫描的磁盘、文件夹和文件: D:\Documents and Settings\xxxxxx\桌面\2.rar
已扫描的对象数: 1
发现的威胁数: 0
完成时间: 15:01:02  总扫描时间: 1 秒 (00:00:01)
回复

举报

543217
发表于 2008-3-1 21:44:04 | 显示全部楼层
卡巴和微点上报到现在还没反应
回复

举报

qigang
发表于 2008-3-1 21:47:30 | 显示全部楼层

7/1

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Worm.Win32.DiskGen.gfc   

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.33.52
回复

举报

wangjay1980
发表于 2008-3-1 23:46:41 | 显示全部楼层
又是磁碟,TO KL
回复

举报

IllusionWing
发表于 2008-3-1 23:50:31 | 显示全部楼层
UG报壳..YodaCrypt
回复

举报

Roboon
发表于 2008-3-2 19:02:23 | 显示全部楼层
Roboon:上报卡巴斯基,到现在还没更新
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-3 16:58 , Processed in 0.128058 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表