收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 谁有桌面幽灵病毒样本!
12
返回列表 发新帖
楼主: scottxzt
 收起左侧

[病毒样本] 谁有桌面幽灵病毒样本!

[复制链接]
saber123
发表于 2008-5-3 20:10:04 | 显示全部楼层
那个木马下载网站访问无效
回复

举报

傻猪猪米走鸡
发表于 2008-5-4 00:43:14 | 显示全部楼层
E:\virus\X.rar » RAR » X - probably a variant of Win32/Genetik trojan - was a part of the deleted object
回复

举报

mofunzone
发表于 2008-5-4 02:11:23 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\X.rar'
C:\Documents and Settings\Administrator\My Documents\
  X.rar
    [0] Archive type: RAR
      --> X
        [1] Archive type: Runtime Packed
        --> Object
          [2] Archive type: OVL
          --> Object
            [3] Archive type: OVL
            --> Object
                [DETECTION] Is the Trojan horse TR/Dldr.Adload.abr.1
                [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
回复

举报

byxxdrls
头像被屏蔽
发表于 2008-5-4 10:07:59 | 显示全部楼层
http://bbs.kafan.cn/viewthread.php?tid=237960&highlight=5
里面的ds.exe。
下面的报告不是今天的。

VirSCAN.org Scanned Report :
Scanner results: 58%的杀软(21/36)报告发现病毒
File Name      : MicroSoft.pif
File Size      : 26876 byte
File Type      : MS-DOS executable (EXE)
MD5            : dc26a198cc2508409f4a06db0a0af146
SHA1           : ad40db3ca7af49397f794d7a5dd91fd0547f5acd
Online report  : http://virscan.org/report/991fb5a51c091042c227c0ac73397c66.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.15        2008.04.17        2008-04-17  3.71   -
安博士V3       2008.04.18.00   2008.04.18        2008-04-18  1.47   -
AntiVir        7.8.0.6         7.0.3.182         2008-04-17  5.54   TR/Dropper.Gen
Arcavir        1.0.4           200804171624      2008-04-17  3.10   Heur.Win32.I
AVAST          1.0.8           080417-0          2008-04-17  6.54   Win32:Downloader-AOV [Trj]
AVG            7.5.51.442      269.23.1/1384     2008-04-17  4.95   -
BitDefender    7.60825.1156814 7.18509           2008-04-18  5.78   Generic.Malware.P!Pk!g.B8DDC1E0
CA (VET)       9.0.0.143       31.3.5706         2008-04-17  11.09  -
ClamAV         0.92            6813              2008-04-18  0.01   PUA.Packed.UPack-2
Comodo         2.11            2.0.0.498         2008-04-17  0.95   -
CP Secure      1.1.0.715       2008.04.18        2008-04-18  9.76   -
Dr.WEB         4.44.0.9170     2008.04.17        2008-04-17  5.38   Trojan.MulDrop.14554
ewido          4.0.0.2         2008.04.17        2008-04-17  2.79   -
F-PROT         4.4.1.52        20080417          2008-04-17  2.26   Possible W32/Heuristic-162!Eldorado (damaged, not disinfectable)
F-SECURE       5.51.6100       2008.04.17.06     2008-04-17  7.66   -
飞塔           2.81-3.11       8.985             2008-04-18  2.20   Suspicious
ViRobot        20080417        2008.04.17        2008-04-17  0.68   -
IKARUS         T3.1.01.26      2008.04.13.70597  2008-04-13  4.10   -
江民杀毒       10.00.650       2008.04.17        2008-04-17  1.67   Worm/Downloader.eg
卡巴斯基       5.5.10          2008.04.17        2008-04-17  11.69  -
金山毒霸       2007.6.20.249   2008.4.17         2008-04-17  1.18   Win32.Troj.DownLoaderT.hu.147456
迈克菲         5.2.00          5275              2008-04-16  7.21   New Malware.aj
Microsoft      1.3408          2008.04.17        2008-04-17  7.21   Trojan:Win32/Dogrobot.gen!C
MKS_VIR        2.01            2008.04.17        2008-04-17  5.51   Heur.Win32
NORMAN         5.91.10         5.90              2008-04-11  10.07  W32/Suspicious_U.gen
熊猫卫士       9.04.03.0001    2008.04.16        2008-04-16  3.27   -
趋势           8.500-1001      5.224.09          2008-04-17  0.81   -
Prevx          V2              20080418          2008-04-18  5.79   BACKDOOR.HUPIGON.YBO
QuickHeal      9.00            2008.04.17        2008-04-17  2.57   Suspicious - DNAScan
瑞星           20.0            20.40.32.00       2008-04-17  1.84   -
SOPHOS         2.72.0          4.28              2008-04-14  8.52   Mal/Behav-156
赛门铁克       1.3.0.24        20080417.001      2008-04-17  0.21   -
nProtect       2008-04-11.00   1374568           2008-04-11  6.56   Trojan-Downloader/W32.Zlob.17092
The Hacker     6.2.92          v00281            2008-04-16  1.13   W32/Behav-Heuristic-060
VBA32          3.12.6.4        20080417.0504     2008-04-17  6.32   Win32.Trojan.Downloader (http://...) (suspicious)
VirusBuster    4.3.19:9        9.124.1/11.0      2008-04-17  2.76   Packed/Upack

上面的检测报告是老的,文件名不同,但MD5值是一样的。
文件说明符 : C:\Documents and Settings\byxx\桌面\dh\ds.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-3 17:33:30
修改时间 : 2008-4-19 14:6:8
访问时间 : 2008-5-3 0:0:0
大小 : 26876 字节 26.252 KB
MD5 : dc26a198cc2508409f4a06db0a0af146
SHA1: AD40DB3CA7AF49397F794D7A5DD91FD0547F5ACD
CRC32: 20836d9a
回复

举报

byxxdrls
头像被屏蔽
发表于 2008-5-4 10:11:54 | 显示全部楼层

回复 14楼 byxxdrls 的帖子

The requested URL http://bbs.janmeng.com/attachment.php?aid=250389 is infected with Worm.Win32.Downloader.ik virus
这是卡巴报“桌面幽灵”的病毒名称。
回复

举报

woai_jolin
发表于 2008-5-4 10:12:21 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

挪威的冬天
发表于 2008-5-4 11:18:58 | 显示全部楼层
X 金山 0
回复

举报

失翼天使
发表于 2008-5-4 11:45:23 | 显示全部楼层
发现文件, C:\Documents and Settings\Administrator\My Documents\X.rar->X->(UPack),已感染 W32/Agent.L.gen!Eldorado
回复

举报

Roboon
发表于 2008-5-4 13:33:09 | 显示全部楼层
Roboon
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 19:39 , Processed in 0.118485 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表