刚截获的样本

显示全部楼层 · 发表于 2008-4-15 23:48:45

File size: 14909 bytes

MD5...: 8dd8c81a9ae267337198fc58e62c69ce

SHA1..: e5bbc8a67a6d8d0f568680e114c0fb257af4499b

SHA256: 715e3e599c6bc5140468c1a906cefb12fd29089f31760c8e71f73b93b8578ded

SHA512: b3f477bb43ecf624980bb2c997bf599b684908fbceb3c6e683e418ceccd99769
06a1c4e7a5265d1223a2a66cdcbb3dddfd642c0e342c6733ea0a02b4f9c918dc

PEiD..: -

PEInfo: -

packers: UPack

packers: PE_Patch, UPack

AhnLab-V3	2008.4.15.1	2008.04.15	-
AntiVir	7.6.0.85	2008.04.15	Worm/Otwycal.I
Authentium	4.93.8	2008.04.14	-
Avast	4.8.1169.0	2008.04.15	-
AVG	7.5.0.516	2008.04.15	-
BitDefender	7.2	2008.04.15	DeepScan:Generic.Malware.Hdld!g.AAF4B7C6
CAT-QuickHeal	9.50	2008.04.14	(Suspicious) - DNAScan
ClamAV	0.92.1	2008.04.15	PUA.Packed.UPack-2
DrWeb	4.44.0.09170	2008.04.15	DLOADER.Trojan
eSafe	7.0.15.0	2008.04.09	Suspicious File
eTrust-Vet	31.3.5700	2008.04.15	-
Ewido	4.0	2008.04.15	-
F-Prot	4.4.2.54	2008.04.14	W32/Heuristic-162!Eldorado
F-Secure	6.70.13260.0	2008.04.15	-
FileAdvisor	1	2008.04.15	-
Fortinet	3.14.0.0	2008.04.15	-
Ikarus	T3.1.1.26	2008.04.15	Win32.SuspectCrc
Kaspersky	7.0.0.125	2008.04.15	-
McAfee	5273	2008.04.14	New Malware.aj
Microsoft	1.3408	2008.04.14	Worm:Win32/Autorun.NZ
NOD32v2	3028	2008.04.15	-
Norman	5.80.02	2008.04.15	-
Panda	9.0.0.4	2008.04.14	Suspicious file
Prevx1	V2	2008.04.15	-
Rising	20.40.11.00	2008.04.15	-
Sophos	4.28.0	2008.04.15	Mal/Behav-010
Sunbelt	3.0.1041.0	2008.04.12	VIPRE.Suspicious
Symantec	10	2008.04.15	W32.SillyDC
TheHacker	6.2.92.277	2008.04.14	W32/Behav-Heuristic-060
VBA32	3.12.6.4	2008.04.14	-
VirusBuster	4.3.26:9	2008.04.15	Packed/Upack
Webwasher-Gateway	6.6.2	2008.04.15	Worm.Otwycal.I

显示全部楼层 · 发表于 2008-4-15 23:56:25

上报卡巴

显示全部楼层 · 发表于 2008-4-16 00:14:25

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\MSDOS.rar'
C:\Documents and Settings\Administrator\桌面\MSDOS.rar
  [0] Archive type: RAR
  --> MSDOS.bat
   [DETECTION] Contains detection pattern of the worm WORM/Otwycal.I
   [NOTE]    The file was moved to '4848d4c0.qua'!

显示全部楼层 · 发表于 2008-4-16 00:58:15

Authentium 没设置成高启发？

Authentium位于佛罗里达州的西棕榈滩，注册地是在特拉华州，发展操作系统核心嵌入，文件和应用程序防御，数据截取和分析技术。服务于全世界的企业，政府组织，互联网服务提供商，教育机构。公司投资包括Safeguard Scientifics （纽交所：SFE），Westbury Equity Partners，中东银行（巴林），大华银行（新加坡）风险管理。

于2002年9月收购Command Software Systems Inc.后者在被收购前已在此行业摸爬滚打10多年，用的基于F-PROT的引擎。

Command Antivirus建立者Dyan Dyer，由于长期疾病，于2007年3月7日去世，享年59岁。

显示全部楼层 · 发表于 2008-4-16 01:01:29

Authentium是用F-PROT 3的引擎，一些较新的启发算法似乎无法支持

显示全部楼层 · 发表于 2008-4-16 02:09:10

我上次看到virscan.org里面那个到是可以同时报，也许vt上是老引擎。

显示全部楼层 · 发表于 2008-4-16 10:13:21

显示全部楼层 · 发表于 2008-4-16 10:15:34

EAV 无视！

显示全部楼层 · 发表于 2008-4-16 10:47:05

MSDOS.bat_ - Worm.Win32.AutoRun.dji

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--

显示全部楼层 · 发表于 2008-4-16 20:58:24

McAfee New Malware.aj

[病毒样本] 刚截获的样本

本帖子中包含更多资源

回复 4楼 aerbeisi 的帖子

本帖子中包含更多资源