收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 braviax.exe+cru629.dat?
12下一页
返回列表 发新帖
查看: 3779|回复: 10
收起左侧

[病毒样本] braviax.exe+cru629.dat?

[复制链接]
mild_seven
发表于 2008-3-31 17:00:18 | 显示全部楼层 |阅读模式
昨天下的..本来运行的时候卡巴是报了的,结果我把卡巴给关了///然后就被重启了..
再开机就运行braviax.exe..卡巴也不能启动.很多个杀毒软件都被屏蔽了

应该是盗号木马之类的吧..还好我把网线给拔了...

http://download.dailykeys.com/fi ... builder%204.5.1.exe
回复

举报

mild_seven
 楼主| 发表于 2008-3-31 17:00:51 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2008/03/31 16:51:19 (CST)
Scanner results: 56%的杀软(20/36)报告发现病毒
File Name      : wondershare flash slideshow builder 4.5.1.exe
File Size      : 162594 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : 7781ccf376a1a5a07bed2aafb2fcb581
SHA1           : c362818527e5ff4cfc6ed949d4e59f33f774795c
Online report  : http://virscan.org/report/7d7009be482ba10acfdfd394980a0f60.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.03.29        2008-03-29  11.38  -
安博士V3       2008.03.29.01   2008.03.29        2008-03-29  4.43   -
AntiVir        7.6.0.78        7.0.3.94          2008-03-31  18.38  DR/Virtumonde.162594
Arcavir        1.0.4           200803301555      2008-03-30  11.62  Adware.Virtumonde.Gen.58360.MX
AVAST          1.0.8           080330-0          2008-03-30  15.65  Win32:Small-JMH [Trj]
AVG            7.5.51.442      269.21.8/1345     2008-03-26  20.27  Downloader.Generic7.BKO
BitDefender    7.60825.1071088 7.18271           2008-03-31  21.90  Trojan.Downloader.Harnig.ZC
CA (VET)       9.0.0.143       31.3.5658         2008-03-31  17.43  Win32/Harnig!generic trojan.
ClamAV         0.92            6495              2008-03-31  0.23   Trojan.Downloader-27976
Comodo         2.11            2.0.0.480         2008-03-30  2.00   -
CP Secure      1.1.0.715       2008.03.31        2008-03-31  31.33  Troj.Downloader.W32.Small.yt
Dr.WEB         4.44.0.9170     2008.03.30        2008-03-30  16.89  Trojan.DownLoader.54163
ewido          4.0.0.2         2008.03.29        2008-03-29  3.91   -
F-PROT         4.4.1.52        20080330          2008-03-30  10.82  -
F-SECURE       5.51.6100       2008.03.30.02     2008-03-30  21.25  Trojan-Downloader.Win32.Small.iwh [AVP]
飞塔           2.81-3.11       8.901             2008-03-29  3.15   Suspicious
ViRobot        20080328        2008.03.28        2008-03-28  1.40   -
IKARUS         T3.1.01.20      2008.03.30.70525  2008-03-30  7.99   not-a-virus:AdWare.Win32.Virtumonde
江民杀毒       10.00.650       2008.03.27        2008-03-27  2.66   -
卡巴斯基       5.5.10          2008.03.31        2008-03-31  28.95  not-a-virus:AdWare.Win32.Virtumonde.gen
金山毒霸       2007.6.20.249   2008.3.31         2008-03-31  1.52   -
迈克菲         5.2.00          5262              2008-03-28  8.93   Downloader-BDH
Microsoft      1.3301          2008.03.29        2008-03-29  10.28  Trojan:Win32/Vundo.gen!D
MKS_VIR        2.01            2008.03.30        2008-03-30  15.74  Heur.W32
NORMAN         5.91.10         5.90              2008-03-28  26.89  -
熊猫卫士       9.04.03.0001    2008.03.30        2008-03-30  4.40   Trj/Downloader.TDE  
趋势           8.500-1001      5.194.01          2008-03-30  0.07   -
Prevx          V2              20080331          2008-03-31  6.56   BACKDOOR.G_DOOR.R
QuickHeal      9.00            2008.03.28        2008-03-28  2.89   -
瑞星           20.0            20.37.61.00       2008-03-30  2.93   -
SOPHOS         2.72.0          4.28              2008-03-30  13.48  Mal/DowAdv-C
赛门铁克       1.3.0.24        20080330.003      2008-03-30  1.55   Trojan Horse
nProtect       2008-03-29.00   1275109           2008-03-29  6.49   -
The Hacker     6.2.92          v00259            2008-03-30  1.31   -
VBA32          3.12.6.3        20080330.0805     2008-03-30  6.58   -
VirusBuster    4.3.19:9        9.123.26/11.0     2008-03-31  6.89   -
回复

举报

mild_seven
 楼主| 发表于 2008-3-31 17:02:23 | 显示全部楼层
反病毒引擎;版本;最后更新;扫描结果
AhnLab-V3;2008.3.29.0;2008.03.31;-
AntiVir;7.6.0.78;2008.03.31;DR/Virtumonde.162594
Authentium;4.93.8;2008.03.30;-
Avast;4.7.1098.0;2008.03.30;Win32:Small-JMH
AVG;7.5.0.516;2008.03.30;Generic10.EPT
BitDefender;7.2;2008.03.31;Trojan.Downloader.Harnig.ZC
CAT-QuickHeal;9.50;2008.03.28;-
ClamAV;None;2008.03.31;-
DrWeb;4.44.0.09170;2008.03.31;Trojan.DownLoader.54163
eSafe;7.0.15.0;2008.03.30;-
eTrust-Vet;31.3.5658;2008.03.31;-
Ewido;4.0;2008.03.30;-
FileAdvisor;1;2008.03.31;-
Fortinet;3.14.0.0;2008.03.31;Adware/BDH
F-Prot;4.4.2.54;2008.03.30;-
F-Secure;6.70.13260.0;2008.03.31;Trojan-Downloader.Win32.Small.tnt
Ikarus;T3.1.1.20;2008.03.31;not-a-virus:AdWare.Win32.Virtumonde
Kaspersky;7.0.0.125;2008.03.31;not-a-virus:AdWare.Win32.Virtumonde.gen
McAfee;5262;2008.03.28;Downloader-BDH
Microsoft;1.3301;2008.03.31;Trojan:Win32/Vundo.gen!D
NOD32v2;2986;2008.03.31;Win32/TrojanDownloader.Small.IAW
Norman;5.80.02;2008.03.28;-
Panda;9.0.0.4;2008.03.31;Trj/Downloader.TDE
Prevx1;V2;2008.03.31;Generic10.EPT
Rising;20.38.00.00;2008.03.31;-
Sophos;4.28.0;2008.03.31;Mal/DowAdv-C
Sunbelt;3.0.978.0;2008.03.18;-
Symantec;10;2008.03.31;Trojan Horse
TheHacker;6.2.92.259;2008.03.30;-
VBA32;3.12.6.3;2008.03.25;-
VirusBuster;4.3.26:9;2008.03.31;-
Webwasher-Gateway;6.6.2;2008.03.31;Trojan.Dropper.Virtumonde.162594

附加信息
File size: 162594 bytes
MD5: 7781ccf376a1a5a07bed2aafb2fcb581
SHA1: c362818527e5ff4cfc6ed949d4e59f33f774795c
PEiD: -
packers: UPX
packers: UPX
packers: RAR, UPX
packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogr ... 23B74741300B687751E

[ 本帖最后由 mild_seven 于 2008-3-31 17:05 编辑 ]
回复

举报

Exia 该用户已被删除
发表于 2008-3-31 17:03:24 | 显示全部楼层
Starting the file scan:

Begin scan in 'D:\wondershare flash slideshow builder 4.5.1.exe'
D:\wondershare flash slideshow builder 4.5.1.exe
      [DETECTION] Contains detection pattern of the dropper DR/Virtumonde.162594
      [INFO]      The file was deleted!
回复

举报

ranguangning
头像被屏蔽
发表于 2008-3-31 17:33:21 | 显示全部楼层
【测试详见图片】

[ 本帖最后由 ranguangning 于 2008-3-31 17:38 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
qianwenxiang + 5 感谢支持,欢迎常来: )

查看全部评分

回复

举报

曲中求
发表于 2008-3-31 17:41:13 | 显示全部楼层
3

C:\Documents and Settings\Administrator\桌面\wondershare flash slideshow builder 4.5.1.exe>>crack.exe        Adware.Virtumonde.gen.iftl        广告程序        还未处理
C:\Documents and Settings\Administrator\桌面\wondershare flash slideshow builder 4.5.1.exe>>keygen.exe        TrojanDownloader.BDH.rvku        木马        还未处理
C:\Documents and Settings\Administrator\桌面\wondershare flash slideshow builder 4.5.1.exe>>serial.exe        TrojanDownloader.Small.tnt.iyoj        木马        还未处理
回复

举报

tanlimo
发表于 2008-3-31 17:49:15 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

挪威的冬天
发表于 2008-3-31 17:49:55 | 显示全部楼层

回复 5楼 ranguangning 的帖子

拜托下次 HIPS 发文字日志或者关键截图

信息        2008-03-31  17:49:49        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-03-31  17:49:49        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件7个                       
信息        2008-03-31  17:49:49        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-03-31  17:49:49        D:\Desktop\wondershare flash slideshow builder 4.5.1.exe\BindFile\serial.exe        Win32.Troj.Virtumonde.tn.9302        跳过,未处理
回复

举报

秋叶濛濛
发表于 2008-3-31 18:12:40 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\Administrator\桌面\wondershare flash slideshow builder 4.5.1.exe'
C:\Documents and Settings\Administrator\桌面\wondershare flash slideshow builder 4.5.1.exe
      [DETECTION] Contains detection pattern of the dropper DR/Virtumonde.162594
      [INFO]      The file was deleted!
回复

举报

qigang
发表于 2008-3-31 20:50:51 | 显示全部楼层

2/0

rising20.38.12未知!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-3 06:56 , Processed in 0.134959 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表