新病毒 - Soleboy（小狗上学）

显示全部楼层 · 发表于 2008-3-29 07:53:32

破坏力不比熊猫烧香弱，查杀方法研究中……

显示全部楼层 · 发表于 2008-3-29 08:11:13

http://www.virscan.org/report/e7 ... d085ccabf52f7b.html

扫描结果 :	22%的杀软(8/36)报告发现病毒
时间 :	2008/03/29 08:06:26 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	3.0.0.126	2008.03.27	2008-03-27	-	4.288
AntiVir	7.6.0.78	7.0.3.92	2008-03-28	-	9.120
Arcavir	1.0.4	200803280951	2008-03-28	Heur.RoundKick	4.577
AVAST	1.0.8	080328-0	2008-03-28	Win32:AutoRun-JW	11.072
AVG	7.5.51.442	269.21.8/1345	2008-03-26	-	7.674
BitDefender	7.60825.1044944	7.18233	2008-03-29	Generic.Malware.SPPkTk.0E29D104	12.976
CA (VET)	9.0.0.143	31.3.5653	2008-03-29	-	8.630
ClamAV	0.92	6453	2008-03-29	-	0.108
Comodo	2.11	2.0.0.478	2008-03-28	-	2.679
CP Secure	1.1.0.715	2008.03.29	2008-03-29	-	20.941
Dr.WEB	4.44.0.9170	2008.03.28	2008-03-28	-	11.473
ewido	4.0.0.2	2008.03.28	2008-03-28	-	3.036
F-PROT	4.4.1.52	20080328	2008-03-28	-	3.583
F-SECURE	5.51.6100	2008.03.28.07	2008-03-28	-	14.201
IKARUS	T3.1.01.20	2008.03.24.70498	2008-03-24	-	4.762
Microsoft	1.3301	2008.03.29	2008-03-29	-	7.603
MKS_VIR	2.01	2008.03.28	2008-03-28	-	6.474
NORMAN	5.91.10	5.90	2008-03-25	-	14.718
nProtect	2008-03-28.00	1269393	2008-03-28	Trojan/W32.Agent.458752.D	5.058
Prevx	V2	20080329	2008-03-29	-	3.574
QuickHeal	9.00	2008.03.28	2008-03-28	Trojan.Agent.45	2.287
SOPHOS	2.71.3	4.27	2008-03-25	Mal/SillyFDC-A	5.544
The Hacker	6.2.92	v00257	2008-03-27	-	1.060
VBA32	3.12.6.3	20080328.1527	2008-03-28	-	2.449
ViRobot	20080328	2008.03.28	2008-03-28	-	0.493
VirusBuster	4.3.19:9	9.123.24/11.0	2008-03-28	-	3.017
卡巴斯基	5.5.10	2008.03.28	2008-03-28	-	19.763
安博士V3	2008.03.29.00	2008.03.29	2008-03-29	-	1.832
江民杀毒	10.00.650	2008.03.27	2008-03-27	Worm/AutoRun.ln	2.105
熊猫卫士	9.04.03.0001	2008.03.28	2008-03-28	-	3.048
瑞星	20.0	20.37.41.00	2008-03-28	-	1.642
赛门铁克	1.3.0.24	20080328.003	2008-03-28	-	0.266
趋势	8.500-1001	5.192.08	2008-03-28	-	0.067
迈克菲	5.2.00	5262	2008-03-28	-	6.399
金山毒霸	2007.6.20.249	2008.3.28	2008-03-28	Win32.Troj.Autorun.at.458752	1.085
飞塔	2.81-3.11	8.897	2008-03-28	-	2.736

注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

复制到剪贴板

显示全部楼层 · 发表于 2008-3-29 08:17:17

OK有的试试。。

显示全部楼层 · 发表于 2008-3-29 08:21:18

http://www.virustotal.com/zh-cn/analisis/fd67e70c4c59374e8da845da14cfa2f5

文件 soleboy.rar 接收于 2008.03.29 01:06:46 (CET)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.3.29.0	2008.03.28	-
AntiVir	7.6.0.78	2008.03.28	-
Authentium	4.93.8	2008.03.28	-
Avast	4.7.1098.0	2008.03.28	Win32:AutoRun-JW
AVG	7.5.0.516	2008.03.28	-
BitDefender	7.2	2008.03.29	Generic.Malware.SPPkTk.0E29D104
CAT-QuickHeal	9.50	2008.03.28	Trojan.Agent.45
ClamAV	0.92.1	2008.03.29	-
DrWeb	4.44.0.09170	2008.03.28	-
eSafe	7.0.15.0	2008.03.18	-
eTrust-Vet	31.3.5653	2008.03.29	-
Ewido	4.0	2008.03.28	-
F-Prot	4.4.2.54	2008.03.28	-
F-Secure	6.70.13260.0	2008.03.28	-
FileAdvisor	1	2008.03.29	-
Fortinet	3.14.0.0	2008.03.28	-
Ikarus	T3.1.1.20	2008.03.28	-
Kaspersky	7.0.0.125	2008.03.29	-
McAfee	5262	2008.03.28	-
Microsoft	1.3301	2008.03.28	-
NOD32v2	2982	2008.03.28	-
Norman	5.80.02	2008.03.28	-
Panda	9.0.0.4	2008.03.28	-
Prevx1	V2	2008.03.29	-
Rising	20.37.41.00	2008.03.28	-
Sophos	4.28.0	2008.03.29	Mal/SillyFDC-A
Sunbelt	3.0.978.0	2008.03.18	-
Symantec	10	2008.03.28	-
TheHacker	6.2.92.257	2008.03.27	-
VBA32	3.12.6.3	2008.03.25	-
VirusBuster	4.3.26:9	2008.03.28	-
Webwasher-Gateway	6.6.2	2008.03.28	-

[ 本帖最后由 chabosh 于 2008-3-29 08:31 编辑 ]

显示全部楼层 · 发表于 2008-3-29 08:33:30

果然是新病毒
为什么启发式没有发现？

显示全部楼层 · 发表于 2008-3-29 08:33:35

Virus: Generic.Malware.SPPkTk.0E29D104 (Engine B)

显示全部楼层 · 发表于 2008-3-29 08:35:38

红伞挂了，上报

显示全部楼层 · 发表于 2008-3-29 08:40:24

小狗上学
名字谁起的.真好听

显示全部楼层 · 发表于 2008-3-29 08:45:27

具体技术分析我目前还不能给你

家里重装了系统就只是装了江民HIPS都还没装呢

回去有大堆东西要搞= = 叫冷冷来还差不多

显示全部楼层 · 发表于 2008-3-29 08:45:54

AVK好强啊.就是太卡了.没福气用

[病毒样本] 新病毒 - Soleboy（小狗上学）

本帖子中包含更多资源

回复 5楼 zwl2828 的帖子

avk杀

本帖子中包含更多资源