一个

显示全部楼层 · 发表于 2008-3-3 17:19:28

VirSCAN.org Scanned Report :
Scanned time : 2008/03/03 17:05:28 (CST)
Scanner results: 17%的杀软(6/36)报告发现病毒
File Name    : 950K世界之窗浏览器.rar
File Size    : 947716 byte
File Type    : RAR archive data, v1d, os
MD5          : ef9a165bc2a6213e23134123b52f814f
SHA1          : 94a81addc140cb0aa2c3d23c4df55f02325fc8fa
Online report  : http://virscan.org/report/f525590b0d7ffd5a0b72394274295bd1.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.126    2008.03.02       2008-03-02  3.70 Packed.Win32.PolyCrypt.b
安博士V3    2008.03.03.00 2008.03.03       2008-03-03  1.92 -
AntiVir       7.6.0.73       7.0.2.216       2008-03-02  6.28 -
Arcavir       1.0.4          200803021335    2008-03-02  3.70 -
AVAST       1.0.8          080302-0       2008-03-02  4.74 -
AVG          7.5.51.442    269.21.3/1307    2008-03-02  6.86 -
BitDefender 7.60825.984934  7.17845          2008-03-03  7.47 -
CA (VET)    9.0.0.143    31.3.5574       2008-02-29  10.74  -
ClamAV       0.92          6092             2008-03-03  0.78 Trojan.Bifrose-2048
Comodo       2.11          2.0.0.452       2008-03-02  1.48 -
CP Secure    1.1.0.715    2008.02.28       2008-02-28  10.97  BackDoor.W32.Hupigon.rc
Dr.WEB       4.44.0.9170    2008.03.02       2008-03-02  16.07  -
ewido       4.0.0.2       2008.03.02       2008-03-02  6.40 -
F-PROT       4.4.1.52       20080302       2008-03-02  3.69 -
F-SECURE    5.51.6100    2008.03.02.01    2008-03-02  1.19 -
飞塔          2.81-3.11    8.809          2008-03-03  6.90 Suspicious
ViRobot       20080303       2008.03.03       2008-03-03  0.61 -
IKARUS       T3.1.01.20    2008.02.26.70368  2008-02-26  1.69 Trojan-Downloader.Win32.Delf.asz
江民杀毒    10.00.650    2008.03.02       2008-03-02  1.29 -
卡巴斯基    5.5.10       2008.03.03       2008-03-03  11.46  -
金山毒霸    2007.6.20.249 2008.3.3       2008-03-03  0.75 -
迈克菲       5.2.00       5237             2008-02-25  2.54 -
Microsoft    1.3301       2008.03.03       2008-03-03  6.91 -
MKS_VIR       2.01          2008.03.01       2008-03-01  2.81 -
NORMAN       5.91.10       5.90             2008-02-28  18.41  -
熊猫卫士    9.04.03.0001 2008.03.02       2008-03-02  2.62 -
趋势          8.500-1001    5.134.01       2008-03-02  0.05 -
Prevx       V2             20080303       2008-03-03  6.46 -
QuickHeal    9.00          2008.03.01       2008-03-01  2.60 -
瑞星          20.0          20.33.62.00    2008-03-02  2.72 -
SOPHOS       2.70.1       4.26             2008-02-26  2.77 -
赛门铁克    1.3.0.24       20080302.001    2008-03-02  0.24 -
nProtect    2008-03-03.00 1189199          2008-03-03  4.69 -
The Hacker    6.2.9          v00231          2008-03-01  0.75 -
VBA32       3.12.6.2       20080303.0449    2008-03-03  2.57 -
VirusBuster 4.3.19:9       9.121.23/11.0    2008-02-25  4.08 Packed/NSPack

显示全部楼层 · 发表于 2008-3-3 17:30:49

2008-03-03 17:26:08, 成功结束进程 D:\Sandbox\Administrator\Virus\user\current\Local Settings\Temp\IXP000.TMP\2008.exe(PID:1344), 返回代码: 0
2008-03-03 17:26:08, 发现危险进程(PID:1344): D:\Sandbox\Administrator\Virus\user\current\Local Settings\Temp\IXP000.TMP\2008.exe. 产品名称: Microsoft(R) Windows(R) Operating System. 文件版本: 6.0.3790.0. 公司名称: Microsoft Corporation. 文件描述: Win32 Cabinet Self-Extractor . 数字签名: 没有发现签名. 危险级别: 高. 级别评分: 53.1018900. . (进程已被结束，但还没有清除，等待进一步处理。)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。

显示全部楼层 · 发表于 2008-3-3 17:35:51

右键扫描不认识

在线扫描
2008.rar 434.50/434.50KB 100.00% 在线扫描它是一个“病毒” 2008-3-3 17:29:20 2008-3-3 17:29:44

显示全部楼层 · 发表于 2008-3-3 17:42:11

正在创建服务
服务名称: GrayePigeon
显示名称: GrayePigeon
服务程序: C:\WINDOWS\Hacker.com.cn.exe

动作进程: c:\windows\princelove.exe
可能的返回模块列表:
c:\windows\princelove.exe

显示全部楼层 · 发表于 2008-3-3 17:43:33

文件 2008.rar 接收于 2008.03.03 10:36:32 (CET)
当前状态: 完成
结果: 12/32 (37.5%)
格式化文本
打印结果反病毒引擎版本最后更新扫描结果
AhnLab-V3 2008.2.29.1 2008.03.03 -
AntiVir 7.6.0.73 2008.03.03 -
Authentium 4.93.8 2008.03.02 Possibly a new variant of W32/Threat-SysVenFakN-based!Maximus
Avast 4.7.1098.0 2008.03.02 -
AVG 7.5.0.516 2008.03.02 -
BitDefender 7.2 2008.03.03 -
CAT-QuickHeal 9.50 2008.03.01 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.03 Worm.Mytob.IS
DrWeb 4.44.0.09170 2008.03.03 -
eSafe 7.0.15.0 2008.02.28 Suspicious File
eTrust-Vet 31.3.5582 2008.03.03 -
Ewido 4.0 2008.03.02 -
FileAdvisor 1 2008.03.03 -
Fortinet 3.14.0.0 2008.03.02 -
F-Prot 4.4.2.54 2008.03.02 W32/Threat-SysVenFakN-based!Maximus
F-Secure 6.70.13260.0 2008.03.03 -
Ikarus T3.1.1.20 2008.03.03 Trojan.Crypt.NSPM
Kaspersky 7.0.0.125 2008.03.03 Heur.Backdoor.Generic
McAfee 5242 2008.02.29 New Malware.dw
Microsoft 1.3301 2008.03.03 -
NOD32v2 2915 2008.03.03 -
Norman 5.80.02 2008.02.29 -
Panda 9.0.0.4 2008.03.02 -
Prevx1 V2 2008.03.03 -
Rising 20.34.00.00 2008.03.03 -
Sophos 4.27.0 2008.03.03 Sus/UnkPacker
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.03 -
TheHacker 6.2.92.231 2008.03.02 W32/Behav-Heuristic-067
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.02 Packed/NSPack
Webwasher-Gateway 6.6.2 2008.03.03 Win32.Malware.gen#NsPack (suspicious)
附加信息
File size: 444573 bytes
MD5: caadbe916d179fee629c0eaba32fe56c
SHA1: 31d8b715a6ed417efdb67268c48d86d7cdfc76e5
PEiD: -
packers: NSPack
packers: NSPack

显示全部楼层 · 发表于 2008-3-3 17:58:02

小A和大A都没反应！

显示全部楼层 · 发表于 2008-3-3 18:31:31

将2008上报！

显示全部楼层 · 发表于 2008-3-3 18:41:01

原帖由 qbter 于 2008-3-3 17:58 发表
小A和大A都没反应！

大A的确没报，，上报看看。

显示全部楼层 · 发表于 2008-3-3 20:17:40

显示全部楼层 · 发表于 2008-3-3 20:19:09

5/0

rising20.34.02未知！

[病毒样本] 一个

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

回复 2楼 28654621 的帖子

浏览过的版块