查看: 2459|回复: 12
收起左侧

[病毒样本] 新毒~

[复制链接]
dy308797505
发表于 2008-4-9 13:48:58 | 显示全部楼层 |阅读模式
a-squared3.0.0.1262008.04.082008-04-08-
10.882
AntiVir7.6.0.817.0.3.1352008-04-08-
5.055
Arcavir1.0.42008040819022008-04-08-
4.034
AVAST1.0.8080408-12008-04-08-
2.537
AVG7.5.51.442269.22.10/13662008-04-08-
6.035
BitDefender7.60825.11324827.183732008-04-09-
8.710
CA (VET)9.0.0.14331.3.56832008-04-09-
14.159
ClamAV 0.9266712008-04-09-
0.273
Comodo2.112.0.0.4892008-04-08Trojan.Win32.LowZones.cc
1.681
CP Secure1.1.0.7152008.04.092008-04-09-
23.049
Dr.WEB4.44.0.91702008.04.082008-04-08-
16.519
ewido4.0.0.22008.04.082008-04-08-
4.119
F-PROT4.4.1.52200804082008-04-08-
7.016
F-SECURE5.51.61002008.04.08.052008-04-08-
15.125
IKARUST3.1.01.262008.04.07.705682008-04-07-
11.108
Microsoft1.34082008.04.092008-04-09-
8.695
MKS_VIR2.012008.04.082008-04-08Trojan.Rizon_D
17.955
NORMAN5.91.105.902008-04-08-
188.610
nProtect2008-04-08.0013683422008-04-08Trojan/W32.Small.121433
6.160
PrevxV2200804092008-04-09TROJAN.DOWNLOADER.GEN
10.495
QuickHeal9.002008.04.082008-04-08TrojanClicker.Small.ht
4.446
SOPHOS2.72.04.282008-04-08-
0.000
The Hacker6.2.92v002692008-04-08Adware/Maxifiles.f (Unwanted)
3.108
VBA323.12.6.420080407.13022008-04-07-
13.823
ViRobot200804082008.04.082008-04-08-
0.975
VirusBuster4.3.19:99.123.35/11.02008-04-09-
14.239
卡巴斯基5.5.102008.04.092008-04-09-
40.247
安博士V32008.04.08.012008.04.082008-04-08-
2.156
江民杀毒10.00.6502008.04.082008-04-08-
2.048
熊猫卫士9.04.03.00012008.04.082008-04-08-
8.675
瑞星20.020.39.12.002008-04-08-
3.944
赛门铁克1.3.0.2420080408.0052008-04-08-
0.299
趋势8.500-10015.206.112008-04-08-
0.104
迈克菲5.2.0052692008-04-08-
10.973
金山毒霸2007.6.20.2492008.4.92008-04-09Win32.Troj.Shutdowner.bn.120919
2.230
飞塔2.81-3.118.9452008-04-09Suspicious
4.566

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
红心王子
发表于 2008-4-9 13:52:25 | 显示全部楼层
误报
不是恶意程序
mofunzone
发表于 2008-4-9 13:52:49 | 显示全部楼层
估计是个误报,被antivir移除了
The file 'Setup.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/DNSChanger.SA. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 6.38.01.51.
qwer9909
发表于 2008-4-9 14:13:14 | 显示全部楼层
3.zip               4.58/4.58KB         100.00%    在线扫描      没有发现病毒,但这并不能说明此文件百分之百可信。2008-4-9 14:12:27    2008-4-9 14:12:37   
Setup.zip           112.90/112.90KB     100.00%    在线扫描      没有发现病毒,但这并不能说明此文件百分之百可信。2008-4-9 14:12:42    2008-4-9 14:12:54
冷冷
发表于 2008-4-9 14:38:02 | 显示全部楼层

回复 4楼 的帖子

3.zip是一张图片
qwer9909
发表于 2008-4-9 14:44:12 | 显示全部楼层

回复 5楼 的帖子

还真是。。。没仔细看。。。
楼主拿张图片说新毒。。。
dy308797505
 楼主| 发表于 2008-4-9 14:48:27 | 显示全部楼层
~~~看没看图片啊你~~ ~~~图片只是说有多少公司的引擎查到了~我放上来给大家看下~~
偶中者毒后机子就不停被攻击~~还好有毛豆Setup才是毒喔~~

[ 本帖最后由 dy308797505 于 2008-4-9 14:49 编辑 ]
qwer9909
发表于 2008-4-9 14:53:58 | 显示全部楼层

只报了带壳,等高手解答

C:\Documents and Settings\Administrator\桌面\Setup.zip>>Setup.exe        Packed.UPX.a        带壳程序        还未处理
挪威的冬天
发表于 2008-4-9 15:24:49 | 显示全部楼层
信息        2008-04-09  15:23:57        您此次查毒清除了1个病毒                       
信息        2008-04-09  15:23:57        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-04-09  15:23:57        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件2个                       
信息        2008-04-09  15:23:57        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-04-09  15:23:57        D:\Desktop\Setup.zip\Setup.exe        Win32.Troj.Shutdowner.bn.120919        清除成功       

误报? 为什么?
llgiggs
头像被屏蔽
发表于 2008-4-9 15:43:03 | 显示全部楼层


system32下面没有netfx.msi文件的,该exe运行不能,所以基本排除

详细te报告见:http://www.threatexpert.com/report.aspx?uid=9d2587bf-16b7-4a21-b293-ccc47da8d755

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 02:13 , Processed in 0.137381 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表