收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 红伞报病毒
返回列表 发新帖
查看: 1708|回复: 9
收起左侧

[病毒样本] 红伞报病毒

[复制链接]
loook
发表于 2008-3-12 20:04:23 | 显示全部楼层 |阅读模式
红伞报病毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Joker
发表于 2008-3-12 20:06:13 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\ECduba内部绝密\ECduba内部绝密.exe>>setup.exe        Heuri.Possible/Packed        启发式扫描        还未处理
回复

举报

qigang
发表于 2008-3-12 20:09:43 | 显示全部楼层
可以不报的!
回复

举报

wangjay1980
发表于 2008-3-12 20:12:19 | 显示全部楼层
setup.exe_ - Trojan-Dropper.Win32.Joiner.bv

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

[ 本帖最后由 wangjay1980 于 2008-3-12 20:50 编辑 ]
回复

举报

qigang
发表于 2008-3-12 20:14:55 | 显示全部楼层

5/0

rising20.35.22未杀!
回复

举报

BING126
头像被屏蔽
发表于 2008-3-12 20:16:50 | 显示全部楼层
McAfee MISS
回复

举报

taiw_1144
发表于 2008-3-12 20:47:32 | 显示全部楼层
SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.218\ECDUBA内部绝密.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.218\SETUP.EXE
2) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\REJOICE08.EXE
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.218\ECDUBAV3.5.EXE
是否删除木马程序及其衍生物?
回复

举报

rest1min
发表于 2008-3-12 22:41:59 | 显示全部楼层
江民杀毒软件报告文件
北京江民新科技术有限公司
扫描引擎 11.00.703
病毒库日期 2008-03-12
更新日期 2008-03-12
扫描目标 C:\Documents and Settings\Administrator\桌面\ECduba内部绝密[1]\
开始时间 2008-03-12 22:40:45
在 C:\Documents and Settings\Administrator\桌面\ECduba内部绝密[1]\ECduba内部绝密.exe->setup.exe 中发现 Backdoor/Huigezi.2007.afpt 病毒, 已删除
正常结束。
扫描结果:
                 文件数 :642                                 病毒体 :1         
                   删除 :1                                     解毒 :0         
    扫描速度(千字节/秒) :25677                             扫描时间 :00:00:07
    扫描文件速度(个/秒) :91
回复

举报

leonfg
发表于 2008-3-13 10:17:56 | 显示全部楼层
ESET
C:\Documents and Settings\GUNDAM\桌面\ECduba内部绝密\ECduba内部绝密.exe » RAR » setup.exe - probably a variant of Win32/Genetik trojan
回复

举报

1688388728
发表于 2008-3-13 11:38:40 | 显示全部楼层
反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 3/13/2008
开始时间: 3/13/2008 11:38
引擎: KAV 引擎 (AVK 18.3070), AVST 引擎 (AVKB 18.165)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: data.rar setup.exe
        在压缩档案里: D:\样本\ECduba内部绝密\ECduba内部绝密.exe
狀態: 已发现病毒
        病毒: Trojan-Dropper.Win32.Joiner.bv (KAV 引擎)
对象: setup.exe\[ASProtect]
        在压缩档案里: D:\样本\ECduba内部绝密\ECduba内部绝密.exe
狀態: 已发现病毒
        病毒: Win32:Pakes-AJD [Trj] (AVST 引擎)
对象: ECduba内部绝密.exe
        路径: D:\样本\ECduba内部绝密
狀態: 病毒文件已删除
        病毒: Trojan-Dropper.Win32.Joiner.bv (KAV 引擎), Win32:Pakes-AJD [Trj] (2x) (AVST 引擎)
扫描完成: 3/13/2008 11:38
    已检查 1 个文件
    已发现 1 个染毒文件
    发现 0 个可疑文件
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-1 19:03 , Processed in 0.133529 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表