国产三强+NOD32都不报

显示全部楼层 · 发表于 2008-5-11 15:04:35

很担心国产三强如何保护奥运网络安全

显示全部楼层 · 发表于 2008-5-11 15:04:53

AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.09 TR/Drop.Agent.KCL
Authentium 4.93.8 2008.05.11 -
Avast 4.8.1169.0 2008.05.10 Win32:Agent-BQC
AVG 7.5.0.516 2008.05.10 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.10 -
ClamAV 0.92.1 2008.05.10 Trojan.Downloader-34399
DrWeb 4.44.0.09170 2008.05.10 -
eSafe 7.0.15.0 2008.05.09 -
eTrust-Vet 31.4.5772 2008.05.09 -
Ewido 4.0 2008.05.10 -
F-Prot 4.4.2.54 2008.05.10 -
F-Secure 6.70.13260.0 2008.05.10 Trojan-Downloader.Win32.Agent.nxz
Fortinet 3.14.0.0 2008.05.11 W32/Emogen.NXZ!tr.dldr
Ikarus T3.1.1.26.0 2008.05.11 -
Kaspersky 7.0.0.125 2008.05.11 Trojan-Downloader.Win32.Agent.nxz
McAfee 5292 2008.05.10 -
Microsoft 1.3408 2008.05.11 -
NOD32v2 3090 2008.05.09 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.10 -
Prevx1 V2 2008.05.11 Malware Downloader
Rising 20.43.60.00 2008.05.11 -
Sophos 4.29.0 2008.05.11 Sus/UnkPacker
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.11 -
TheHacker 6.2.92.307 2008.05.11 -
VBA32 3.12.6.5 2008.05.10 Trojan-Downloader.Win32.Agent.nxz
VirusBuster 4.3.26:9 2008.05.10 -
Webwasher-Gateway 6.6.2 2008.05.09 Trojan.Drop.Agent.KCL
附加信息
File size: 20480 bytes
MD5...: 48f4bea844aa1ac4bdd53ae3d36232e4
SHA1..: 61907193825802a159038f008fd927687eab01ff
SHA256: 3fad6d593eb1ecbdf6f438c733d216a966e1e535502ff087d4c59fff2de58f53
SHA512: 1ff1cd6ea90da681dbdc865e474e57858d819bd94b862d15c95ef8e9973fb768
78470d23f23081b4cfd1c6beb97ae76397490bf9ad7e7f6c0f946be105909c64
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x407024
timedatestamp.....: 0x47f61618 (Fri Apr 04 11:50:48 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xeca 0x1000 5.54 8991b6e99151adc26b2eabb7241b3ad9
.data 0x2000 0x14c 0x200 4.08 102898af6f242ceb861159197c56015c
.rsrc 0x3000 0x37b8 0x3800 7.97 fd7e1940d279374ee5e673a40105a105
.text 0x7000 0x200 0x200 6.95 6a89af196b3a5d39fbae3ae68adeec19

( 3 imports )
> MFC42.DLL: -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, strlen, memset, sprintf, __CxxFrameHandler
> KERNEL32.dll: SetFileAttributesA, CloseHandle, DeleteFileA, GetStartupInfoA, GetModuleFileNameA, WinExec, CreateProcessA, WaitForSingleObject, GetSystemTime, SystemTimeToFileTime, SetFileTime, GetModuleHandleA, FindResourceA, SizeofResource, LoadResource, LockResource, CreateFileA, WriteFile, GlobalUnlock, GetEnvironmentVariableA

( 0 exports )

packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogr ... 0AB2BCDF100B79BCD14

注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.

显示全部楼层 · 发表于 2008-5-11 15:08:21

木马名称:Trojan-Spy.Win32.Agent.tfb

程序:
C:\WINDOWS\SYSTEM32\NETSVC.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2008-5-11 15:09:21

Starting the file scan:

Begin scan in 'C:\Documents and Settings\kato9096\桌面\1.rar'
C:\Documents and Settings\kato9096\桌面\1.rar
  [0] Archive type: RAR
  --> 1.exe
   [DETECTION] Is the Trojan horse TR/Drop.Agent.KCL
   [NOTE]    The file was deleted!

显示全部楼层 · 发表于 2008-5-11 15:09:53

金山 0

显示全部楼层 · 发表于 2008-5-11 15:51:11

2008-5-11 15:52:50 内核文件 'D:\firefox download\1.rar' 已发送到 ESET 进行分析。

显示全部楼层 · 发表于 2008-5-11 16:08:42

原帖由 无尽藏海 于 2008-5-11 15:08 发表
木马名称:Trojan-Spy.Win32.Agent.tfb

程序:
C:\WINDOWS\SYSTEM32\NETSVC.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

微点还是信得过的

显示全部楼层 · 发表于 2008-5-11 16:20:31

红伞P干掉了！

显示全部楼层 · 发表于 2008-5-11 16:24:07

kv 0

显示全部楼层 · 发表于 2008-5-11 19:24:25

国产的不是还有微点嘛！！！

[病毒样本] 国产三强+NOD32都不报

本帖子中包含更多资源