14%的杀软(5/36)报告发现病毒

显示全部楼层 · 发表于 2008-3-31 14:10:13

14%的杀软(5/36)报告发现病毒
VirSCAN.org Scanned Report :
Scanned time  : 2008/03/31 14:00:01 (CST)
Scanner results: 14%的杀软(5/36)报告发现病毒
File Name    : ssdt12d_1206769703.rar
File Size    : 15615 byte
File Type    : RAR archive data, v1d, os
MD5          : fcefe1a6907d672b001e5243a1779cda
SHA1       : ae3cb3783349889b7c68591f1eedf8487e0e0484
Online report  : ht tp://virscan.org/report/87e63091921829377bbd70b26b19db1d.html

Scanner       Engine Ver    Sig Ver       Sig Date Time  Scan result
a-squared    3.0.0.126    2008.03.29       2008-03-29  23.39  -
安博士V3    2008.03.29.01  2008.03.29       2008-03-29  13.86  -
AntiVir       7.6.0.78       7.0.3.93       2008-03-30  7.35  -
Arcavir       1.0.4       200803301555    2008-03-30  3.77  Trojan.Delf.Bvr
AVAST       1.0.8       080330-0       2008-03-30  3.90  -
AVG          7.5.51.442    269.21.8/1345 2008-03-26  5.51  Delf.CVH
BitDefender 7.60825.1066147 7.18269       2008-03-31  11.24  -
CA (VET)    9.0.0.143    31.3.5653       2008-03-29  40.54  -
ClamAV       0.92          6495             2008-03-31  0.02  -
Comodo       2.11          2.0.0.480       2008-03-30  6.59  -
CP Secure    1.1.0.715    2008.03.31       2008-03-31  16.67  -
Dr.WEB       4.44.0.9170 2008.03.30       2008-03-30  5.74  -
ewido       4.0.0.2       2008.03.29       2008-03-29  15.67  -
F-PROT       4.4.1.52       20080330       2008-03-30  3.98  -
F-SECURE    5.51.6100    2008.03.30.02 2008-03-30  5.26  -
飞塔       2.81-3.11    8.901          2008-03-29  4.35  -
ViRobot       20080328       2008.03.28       2008-03-28  0.81  -
IKARUS       T3.1.01.20    2008.03.30.70525  2008-03-30  4.05  Win32.Delf.NIL
江民杀毒    10.00.650    2008.03.27       2008-03-27  2.19  -
卡巴斯基    5.5.10       2008.03.31       2008-03-31  23.52  -
金山毒霸    2007.6.20.249  2008.3.31       2008-03-31  1.62  Win32.Troj.Delf.45056
迈克菲       5.2.00       5262             2008-03-28  5.98  -
Microsoft    1.3301       2008.03.29       2008-03-29  8.36  -
MKS_VIR       2.01          2008.03.30       2008-03-30  5.26  -
NORMAN       5.91.10       5.90             2008-03-28  15.67  -
熊猫卫士    9.04.03.0001 2008.03.30       2008-03-30  3.68  -
趋势       8.500-1001    5.192.31       2008-03-30  0.06  -
Prevx       V2             20080331       2008-03-31  5.09  -
QuickHeal    9.00          2008.03.28       2008-03-28  2.48  -
瑞星       20.0          20.37.61.00    2008-03-30  2.33  -
SOPHOS       2.72.0       4.28             2008-03-30  3.83  -
赛门铁克    1.3.0.24       20080330.003    2008-03-30  0.44  -
nProtect    2008-03-29.00  1275109       2008-03-29  9.14  -
The Hacker 6.2.92       v00259          2008-03-30  1.74  -
VBA32       3.12.6.3       20080330.0805 2008-03-30  4.07  Win32.Delf.NIL
VirusBuster 4.3.19:9       9.123.26/11.0 2008-03-31  2.62  -

文件 ssdt12d_1206769703.rar 接收于 2008.03.31 08:00:16 (CET)
ht tp://www.virustotal.com/zh-cn/analisis/4c92e62856888697c9b43bfe63ff96f1

反病毒引擎版本最后更新扫描结果
AhnLab-V3 2008.3.29.0 2008.03.31 -
AntiVir 7.6.0.78 2008.03.31 -
Authentium 4.93.8 2008.03.30 -
Avast 4.7.1098.0 2008.03.30 -
AVG 7.5.0.516 2008.03.30 Delf.CVH
BitDefender 7.2 2008.03.31 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.30 -
DrWeb 4.44.0.09170 2008.03.31 -
eSafe 7.0.15.0 2008.03.30 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.30 -
F-Prot 4.4.2.54 2008.03.30 -
F-Secure 6.70.13260.0 2008.03.31 -
FileAdvisor 1 2008.03.31 -
Fortinet 3.14.0.0 2008.03.31 -
Ikarus T3.1.1.20 2008.03.31 Win32.Delf.NIL
Kaspersky 7.0.0.125 2008.03.31 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.31 -
NOD32v2 2985 2008.03.30 Win32/Delf.NIL
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 -
Prevx1 V2 2008.03.31 -
Rising 20.37.62.00 2008.03.31 -
Sophos 4.28.0 2008.03.31 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.31 -
TheHacker 6.2.92.259 2008.03.30 -
VBA32 3.12.6.3 2008.03.25 Win32.Delf.NIL
VirusBuster 4.3.26:9 2008.03.31 -
Webwasher-Gateway 6.6.2 2008.03.31 -
附加信息
File size: 15615 bytes
MD5: fcefe1a6907d672b001e5243a1779cda
SHA1: ae3cb3783349889b7c68591f1eedf8487e0e0484
PEiD: -

显示全部楼层 · 发表于 2008-3-31 14:13:27

IK又开始盗窃ESET的命名了

显示全部楼层 · 发表于 2008-3-31 14:40:17

3786391 ssdt12d.exe 44 KB UNDER ANALYSIS

显示全部楼层 · 发表于 2008-3-31 14:43:09

E:\VIRUS\ssdt12d_1206769703.rar>>ssdt12d.exe W32.Delf.NIL.twao 病毒还未处理

显示全部楼层 · 发表于 2008-3-31 14:46:59

HERO\Test\ssdt12d_1206769703.rar>>ssdt12d.exe W32.Delf.NIL.twao

显示全部楼层 · 发表于 2008-3-31 14:59:10

2008-03-31 14:56:24 应用程序保护(加载驱动程序)    操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
驱动路径:C:\Documents and Settings\YCNET\桌面\DQWSGT.sys
2008-03-31 14:56:17 应用程序保护(安装服务或者驱动)    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\Documents and Settings\YCNET\桌面\DQWSGT.sys
2008-03-31 14:56:02 应用程序保护(运行应用程序)    操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:C:\Documents and Settings\YCNET\桌面\ssdt12d.exe

显示全部楼层 · 发表于 2008-3-31 15:44:00

【不知道咋回事儿】

[ 本帖最后由 ranguangning 于 2008-3-31 15:47 编辑 ]

显示全部楼层 · 发表于 2008-3-31 16:28:17

3786391 ssdt12d.exe 44 KB CLEAN

显示全部楼层 · 发表于 2008-3-31 16:52:47

C:\Documents and Settings\swans\桌面\ssdt12d_1206769703.rar>>ssdt12d.exe W32.Delf.NIL.twao 病毒还未处理

显示全部楼层 · 发表于 2008-3-31 17:29:21

经在线沙盘网站结果ht tp://analysis.seclab.tuwien.ac.at/result.php?taskid=29fe420f647a60e409cd0e79b5f8659e，是个病毒，但从报告来看已无效~~C:\DQWSGT.sys ..Load driver failed!..

[病毒样本] 14%的杀软(5/36)报告发现病毒

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块