收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 自己电脑刚中的病毒
12下一页
返回列表 发新帖
查看: 3636|回复: 14
收起左侧

[病毒样本] 自己电脑刚中的病毒

[复制链接]
brightspray
发表于 2008-5-29 01:23:03 | 显示全部楼层 |阅读模式
下午让同学玩了会电脑,结果晚上那会打开程序备份的文件夹时发现comodo的安装程序被红伞删了,而且BIOS的备份程序图标也变了,估计是中毒了,试着运行了下发现往system32文件夹里写东西就阻止了,上网扫描了下报的也不多。。。还好有毛豆和小伞

不过现在还不清楚中的什么毒。。也不知道感染源有没有被清除掉。。。

附在线扫描结果

VirSCAN.org Scanned Report :
Scanner results: 17%的杀软(6/36)报告发现病毒
File Name      : D630_A10.EXE
File Size      : 1230970 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : 5cac6309048e92df8d2f94d83fa9207b
SHA1           : baa5385c243f922b2a3c17ed02533c52b1182b1b
Online report  : http://virscan.org/report/ec4f0c31c29c4a22d4698bc5177690bf.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.18        2008.05.27        2008-05-27  11.54  -
安博士V3       2008.05.29.00   2008.05.29        2008-05-29  3.99   -
AntiVir        7.8.0.19        7.0.4.107         2008-05-28  9.06   TR/Dldr.Agent.zac
Arcavir        1.0.4           200805281057      2008-05-28  4.84   -
AVAST          1.0.8           080528-0          2008-05-28  12.13  -
AVG            7.5.51.442      269.24.1/1470     2008-05-28  10.11  -
BitDefender    7.60825.1249877 7.19223           2008-05-28  14.05  -
CA (VET)       9.0.0.143       31.4.5829         2008-05-28  38.42  -
ClamAV         0.93            7278              2008-05-28  3.63   -
Comodo         2.11            2.0.0.538         2008-05-28  2.20   -
CP Secure      1.1.0.715       2008.05.28        2008-05-28  21.13  -
Dr.WEB         4.44.0.9170     2008.05.28        2008-05-28  16.77  -
ewido          4.0.0.2         2008.05.28        2008-05-28  11.23  -
F-PROT         4.4.1.52        20080527          2008-05-27  5.08   -
F-SECURE       5.51.6100       2008.05.28.06     2008-05-28  10.96  Trojan-Downloader.Win32.Agent.qtb [AVP]
飞塔           2.81-3.11       9.137             2008-05-28  3.48   -
ViRobot        20080528        2008.05.28        2008-05-28  0.81   -
IKARUS         T3.1.01.26      2008.05.28.70830  2008-05-28  6.67   Trojan-Downloader.Win32.Agent.fgf
江民杀毒       11.0.706        2008.05.27        2008-05-27  2.33   -
卡巴斯基       5.5.10          2008.05.28        2008-05-28  21.60  Trojan-Downloader.Win32.Agent.qtb
金山毒霸       2008.1.14.15    2008.5.28.18      2008-05-28  1.31   Win32.TrojDownloader.Agent.106504
迈克菲         5.2.00          5304              2008-05-27  4.31   -
Microsoft      1.3520          2008.05.28        2008-05-28  13.45  -
MKS_VIR        2.01            2008.05.28        2008-05-28  4.54   -
NORMAN         5.92.08         5.92.00           2008-05-28  13.37  -
熊猫卫士       9.04.03.0001    2008.05.27        2008-05-27  6.50   -
趋势           8.700-1004      5.304.01          2008-05-28  0.00   -
Prevx          V2              20080528          2008-05-28  7.99   TROJAN.DOWNLOADER.GEN
QuickHeal      9.00            2008.05.26        2008-05-26  0.96   -
瑞星           20.0            20.46.22.00       2008-05-28  3.17   -
SOPHOS         2.74.1          4.30              2008-05-28  8.48   -
赛门铁克       1.3.0.24        20080527.003      2008-05-27  0.55   -
nProtect       2008-05-28.00   1520414           2008-05-28  8.23   -
The Hacker     6.2.92          v00321            2008-05-27  1.81   -
VBA32          3.12.6.6        20080528.0606     2008-05-28  4.00   -
VirusBuster    4.3.19:9        9.130.7/11.0      2008-05-28  4.25   -

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

huxim
发表于 2008-5-29 02:03:51 | 显示全部楼层
又是一个病毒下载器
hips只有启动警报,防火墙有连网警报
回复

举报

Exia 该用户已被删除
发表于 2008-5-29 07:10:46 | 显示全部楼层
The data identified by the following URLs was then requested from the remote web server:
http://lmok1234xing.w239.dns911.cn/kills.txt?time=160439
http://baiduasp.web194.dns911.cn/kills.txt?time=160440
http://lmok1234xing.w239.dns911.cn/kills.txt?time=160440
http://www.lmok123.com/kills.txt?time=160440
http://baiduasp.web194.dns911.cn/kills.txt?time=160540
http://lmok1234xing.w239.dns911.cn/kills.txt?time=160540
http://www.lmok123.com/kills.txt?time=160540
http://www.lmok123.com/kills.txt?time=160640
http://lmok1234xing.w239.dns911.cn/kills.txt?time=160644
http://baiduasp.web194.dns911.cn/kills.txt?time=160644
回复

举报

挪威的冬天
发表于 2008-5-29 07:55:57 | 显示全部楼层
信息        2008-05-29  07:55:41        您此次查毒清除了1个病毒                       
信息        2008-05-29  07:55:41        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-05-29  07:55:41        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件1个                       
信息        2008-05-29  07:55:41        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-05-29  07:55:41        D:\Desktop\D630_A10\D630_A10.EXE        Win32.TrojDownloader.Agent.106504        清除成功
回复

举报

电影结束了
发表于 2008-5-29 08:00:03 | 显示全部楼层
MS只感染C和D两个盘。。。

[ 本帖最后由 电影结束了 于 2008-5-29 08:04 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

markrhy
发表于 2008-5-29 09:41:53 | 显示全部楼层
红伞不报
回复

举报

残缺的唯美
发表于 2008-5-29 09:45:58 | 显示全部楼层

回复 6楼 markrhy 的帖子

设置问题 自己看看多引擎
回复

举报

icedream89
发表于 2008-5-29 10:34:11 | 显示全部楼层
蜘蛛不报
回复

举报

palfan
发表于 2008-5-29 12:12:06 | 显示全部楼层
下载器,下载回来一个感染型病毒
回复

举报

allinwonderi
发表于 2008-5-29 13:36:26 | 显示全部楼层
学校机房里很多这种的。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-22 10:08 , Processed in 0.084647 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表