收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 疑似热血江湖木马
123下一页
返回列表 发新帖
查看: 4558|回复: 21
收起左侧

[可疑文件] 疑似热血江湖木马

[复制链接]
小木鸡
发表于 2008-4-11 17:30:23 | 显示全部楼层 |阅读模式
本来想找外挂的,运行后费尔主动防御报警,级别严重

passwd:virus

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小木鸡
 楼主| 发表于 2008-4-11 17:31:36 | 显示全部楼层
貌似绝大多数杀毒软件不报,费尔目前也不报
回复

举报

Exia 该用户已被删除
发表于 2008-4-11 17:32:39 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\新建文件夹 (2)\热血特辅.exe'
E:\新建文件夹 (2)\热血特辅.exe
  [0] Archive type: RAR SFX (self extracting)
  --> 1.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [WARNING]   The file was ignored!
回复

举报

aerbeisi
发表于 2008-4-11 17:35:52 | 显示全部楼层
[Found possible security risk]         <W32/Heuristic-162!Eldorado (damaged, not disinfectable)>        C:\test\热血特辅.exe->(RAR)->1.exe->(UPack)
回复

举报

qwer9909
发表于 2008-4-11 17:37:37 | 显示全部楼层
晕  我的红伞怎么没报..
回复

举报

梦想奇迹
发表于 2008-4-11 17:39:06 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2008/04/11 17:35:21 (CST)
Scanner results: 36%的杀软(13/36)报告发现病毒
File Name      : 热血特辅.rar
File Size      : 72142 byte
File Type      : RAR archive data, v1d, os
MD5            : c4a0e004947a6a3b2474518980d8d3a7
SHA1           : b0fff369c4403b5c682d8b76f4305dd6b217dcf0
Online report  : http://virscan.org/report/c6145c63c8e9b1fdd8cff149cee89984.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.04.10        2008-04-10  4.35   -
安博士V3       2008.04.11.01   2008.04.11        2008-04-11  1.10   -
AntiVir        7.6.0.84        7.0.3.152         2008-04-11  4.01   TR/Dropper.Gen
Arcavir        1.0.4           200804101209      2008-04-10  3.69   -
AVAST          1.0.8           080410-1          2008-04-10  6.06   Win32:Small-JHJ [Trj]
AVG            7.5.51.442      269.22.12/1372    2008-04-10  6.46   -
BitDefender    7.60825.1137585 7.18411           2008-04-11  7.12   Generic.Malware.Bdld.24B82052 (suspected)
CA (VET)       9.0.0.143       31.3.5687         2008-04-10  11.26  -
ClamAV         0.92            6699              2008-04-11  0.03   PUA.Packed.UPack
Comodo         2.11            2.0.0.491         2008-04-10  0.93   -
CP Secure      1.1.0.715       2008.04.11        2008-04-11  8.97   -
Dr.WEB         4.44.0.9170     2008.04.10        2008-04-10  6.42   -
ewido          4.0.0.2         2008.04.11        2008-04-11  2.92   -
F-PROT         4.4.1.52        20080410          2008-04-10  2.27   Possible W32/Heuristic-162!Eldorado (damaged, not disinfectable)
F-SECURE       5.51.6100       2008.04.11.04     2008-04-11  9.69   -
飞塔           2.81-3.11       8.951             2008-04-11  3.73   Suspicious
ViRobot        20080410        2008.04.10        2008-04-10  0.63   -
IKARUS         T3.1.01.26      2008.04.07.70568  2008-04-07  2.33   Trojan-Dropper.Win32.Agent.ane
江民杀毒       10.00.650       2008.04.11        2008-04-11  1.74   -
卡巴斯基       5.5.10          2008.04.11        2008-04-11  11.03  -
金山毒霸       2007.6.20.249   2008.4.11         2008-04-11  1.01   -
迈克菲         5.2.00          5271              2008-04-10  3.97   New Malware.n
Microsoft      1.3408          2008.04.11        2008-04-11  7.42   PWS:Win32/OnLineGames.L!dll
MKS_VIR        2.01            2008.04.10        2008-04-10  5.55   -
NORMAN         5.91.10         5.90              2008-04-08  11.78  Sandbox: W32/Suspicious_U.gen
熊猫卫士       9.04.03.0001    2008.04.10        2008-04-10  6.06   -
趋势           8.500-1001      5.212.01          2008-04-10  0.07   -
Prevx          V2              20080411          2008-04-11  2.40   -
QuickHeal      9.00            2008.04.10        2008-04-10  2.39   -
瑞星           20.0            20.39.32.00       2008-04-10  2.46   -
SOPHOS         2.72.0          4.28              2008-04-08  4.68   Mal/Behav-112
赛门铁克       1.3.0.24        20080410.009      2008-04-10  0.25   -
nProtect       2008-04-11.00   1374568           2008-04-11  5.27   -
The Hacker     6.2.92          v00273            2008-04-10  1.14   -
VBA32          3.12.6.4        20080410.0343     2008-04-10  3.91   Backdoor.XiaoBird.3 (suspicious)
VirusBuster    4.3.19:9        9.123.37/11.0     2008-04-10  2.54   Packed/Upack
回复

举报

qwer9909
发表于 2008-4-11 17:48:53 | 显示全部楼层
我要疯掉了。。我的红伞不报F-PROT也不报。。。。
回复

举报

Exia 该用户已被删除
发表于 2008-4-11 17:52:20 | 显示全部楼层
The file '########.exe' has been determined to be 'MALWARE'. Our analysts named the threat DR/Agent.dff. The term "DR/" denotes a program that is able to place a virus or a malware discretely on a system.Detection will be added to our virus definition file (VDF) with one of the next updates.
回复

举报

spatra
发表于 2008-4-11 18:00:32 | 显示全部楼层
微点未知:
程序:
C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\RAR$EX00.922\热血特辅.EXE
木马程序生成以下文件:
1) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\RAR$EX00.922\1.EXE
2) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\1HJ.DLL
是否删除木马程序及其衍生物?
回复

举报

allinwonderi
发表于 2008-4-11 19:03:32 | 显示全部楼层
TO AB
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-6 16:03 , Processed in 0.132087 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表