收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 肉鸡里新收的文件,可能是malware。另外问下有人用肉鸡 ...
12
返回列表 发新帖
楼主: fengxing
 收起左侧

[病毒样本] 肉鸡里新收的文件,可能是malware。另外问下有人用肉鸡收样本么?

[复制链接]
Palkia
发表于 2008-4-9 13:20:40 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>0c2b109db1785d9740072ab22f37b75a.bin        RootKit.Mnless.ku.xsdr        木马        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>1d870d6db7b798181e8ee03c7a60fd09.bin        Suspicious.RootKit.Obscure.a.muhw        木马        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>3e8bd10b9647eefafdc058ae29f7df61.bin        Trojan.VB.Small.ael.hwzh        木马        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>72ea80693d102e2529e966f9e34ce69b.bin        W32.Hitapop.ttwx.dll        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>8c1870ed046471abda6b65edbb02b273.bin        W32.Hitapop.ttwx.dll        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>d55da6a1f754dba8a2c4bb8dca72ddcf.bin        TrojanHijack.Explor.4512.wpiv        木马        还未处理
回复

举报

Exia 该用户已被删除
发表于 2008-4-9 14:19:45 | 显示全部楼层
3813438  61b5ca6bb43eaf1df...bc.bin  31.7 KB  MALWARE
3813439  3e8bd10b9647eefaf...61.bin  32 KB  DAMAGED FILE (UNKNOWN)
3813440  3e175fd611fa96bba...be.bin  33.65 KB  MALWARE
3807602  d55da6a1f754dba8a...cf.bin  36 KB  MALWARE
3813441  0c2b109db1785d974...5a.bin  24.66 KB  MALWARE
3813442  8c1870ed046471abd...73.bin  27 KB  MALWARE
3813443  72ea80693d102e252...9b.bin  27 KB  MALWARE
3813444  1d870d6db7b798181...09.bin  28.13 KB  MALWARE
回复

举报

qwer9909
发表于 2008-4-9 14:29:55 | 显示全部楼层

费尔居然也能启发2个。。

C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>61b5ca6bb43eaf1df4b93573879b8dbc.bin        Heuri.Possible/Packed        启发式扫描        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>3e8bd10b9647eefafdc058ae29f7df61.bin        Trojan.VB.Small.ael.hwzh        木马        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>3e175fd611fa96bbade9bb105c8acebe.bin        Heuri.Possible/Packed        启发式扫描        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>d55da6a1f754dba8a2c4bb8dca72ddcf.bin        TrojanHijack.Explor.4512.wpiv        木马        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>0c2b109db1785d9740072ab22f37b75a.bin        RootKit.Mnless.ku.xsdr        木马        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>8c1870ed046471abda6b65edbb02b273.bin        W32.Hitapop.ttwx.dll        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>72ea80693d102e2529e966f9e34ce69b.bin        W32.Hitapop.ttwx.dll        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\maybe malware.rar>>1d870d6db7b798181e8ee03c7a60fd09.bin        Suspicious.RootKit.Obscure.a.muhw        木马        还未处理
回复

举报

电影结束了
发表于 2008-4-9 19:44:44 | 显示全部楼层
对象: 61b5ca6bb43eaf1df4b93573879b8dbc.bin
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\maybe_malware.rar
        Status: 已发现病毒
        病毒: Trojan.Agent.BDV (BD 引擎)
对象: 3e175fd611fa96bbade9bb105c8acebe.bin
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\maybe_malware.rar
        Status: 已发现病毒
        病毒: Trojan.Agent.BDV (BD 引擎)
对象: 8c1870ed046471abda6b65edbb02b273.bin
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\maybe_malware.rar
        Status: 已发现病毒
        病毒: Trojan.Hitpop.1 (BD 引擎)
对象: 72ea80693d102e2529e966f9e34ce69b.bin
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\maybe_malware.rar
        Status: 已发现病毒
        病毒: Trojan.Hitpop.1 (BD 引擎)
回复

举报

qigang
发表于 2008-4-9 19:55:49 | 显示全部楼层

11/4

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: RootKit.Win32.Mnless.ku  
病毒: Trojan.Clicker.Win32.PopHot.dsf
病毒: Suspicious.RootKit.Win32.Obscure.a

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.39.22
回复

举报

allinwonderi
发表于 2008-4-9 20:49:09 | 显示全部楼层
[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\maybe malware.rar<RAR>:61b5ca6bb43eaf1df4b93573879b8dbc.bin <- Variant:Trojan.Vb.Ait : No action
C:\Documents and Settings\All Users\Documents\Test\maybe malware.rar<RAR>:3e175fd611fa96bbade9bb105c8acebe.bin <- Variant:Trojan.Vb.Ait : No action
C:\Documents and Settings\All Users\Documents\Test\maybe malware.rar<RAR>:0c2b109db1785d9740072ab22f37b75a.bin <- Downloader.Hmir.Bdu : No action



Scanned objects : 11

Infected objects : 3
回复

举报

allinwonderi
发表于 2008-4-9 20:49:44 | 显示全部楼层
[Found security risk]         <W32/SYStroj.B.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\maybe malware.rar->1d870d6db7b798181e8ee03c7a60fd09.bin

---------------------------------------------------------------------
Scan ended:        2008-4-9, 20:49:36
Duration:        0:00:06

Scan result:

Scanned files:                 6
Infected objects:         1
Disinfected objects:         0
Quarantined files:         0
---------------------------------------------------------------------
回复

举报

haol
发表于 2008-4-9 22:56:08 | 显示全部楼层
avast found Win32:Hmir-F
回复

举报

shanggan945
发表于 2008-4-11 12:05:49 | 显示全部楼层
业余得够专业 用肉鸡收毒
回复

举报

sjducker
发表于 2008-4-11 13:16:09 | 显示全部楼层
病毒: Trojan-Clicker.Win32.VB.amr (2x), Trojan-Downloader.Win32.Hmir.btd
文件: 00022704.php
目录: C:\Documents and Settings\All Users\Application Data\Avira\Avira Premium Security Suite\TEMP\WEBGUARD
进程: avesvc.exe
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 02:45 , Processed in 0.085210 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表