收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 看震灾帖子时的病毒。。。。
12下一页
返回列表 发新帖
查看: 3070|回复: 19
收起左侧

[病毒样本] 看震灾帖子时的病毒。。。。

[复制链接]
ygqlwlf2006
头像被屏蔽
发表于 2008-6-1 15:54:44 | 显示全部楼层 |阅读模式
EAV刚抓的:
2008-6-1 15:48:09        HTTP 过滤器        文件        http://512beichuan.cn/flash/cs.exe        Win32/TrojanDownloader.Small.OCT 特洛伊木马 的变种        连接中断 - 已隔离        MICROSOF-CC0032\Administrator        通过应用程序访问 web 时检测到威胁: d:\Program Files\Opera\opera.exe.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Joker
发表于 2008-6-1 15:56:20 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\Administrator\桌面\cs.rar'
C:\Documents and Settings\Administrator\桌面\cs.rar
  [0] Archive type: RAR
    --> cs.exe
          [DETECTION] Contains detection pattern of the rootkit RKIT/HideProc.E
      [WARNING]   The file was ignored!
回复

举报

Redevil
发表于 2008-6-1 15:57:43 | 显示全部楼层
赈灾
回复

举报

Palkia
发表于 2008-6-1 16:00:19 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sharkkong
头像被屏蔽
发表于 2008-6-1 16:00:34 | 显示全部楼层
PRODNAME1
PRODNAME2
访问被拒绝
找不到所请求的 URL

在尝试检索 URL 时:

http://bbs.kafan.cn/attachment.php?aid=
276011&k=45a96723566b5e3c665322d47388cfa
c&t=1212307190

遇到了下列错误:

所请求的对象已被感染了下列病毒: Backdoor.Win32.Small.duj


如果您认为这是不正确的,请联系您的服务提供商。
生成于:
Sun Jun 01 16:00:25 2008
Kaspersky Internet Security 2009 Beta
回复

举报

sheringham
发表于 2008-6-1 16:27:01 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanner results: 58%的杀软(21/36)报告发现病毒
File Name      : cs.rar
File Size      : 12446 byte
File Type      : RAR archive data, v1d, os
MD5            : 3a2448f7d645c37d67358e989934cd98
SHA1           : 20127248d4c52b125c044eacb6bc33be7edd3bb2
Online report  : http://virscan.org/report/1dfc08cbcee43a9c8400ced45b3761a2.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.18        2008.05.31        2008-05-31  7.91   -
安博士V3       2008.05.30.01   2008.05.30        2008-05-30  3.52   Win-Trojan/Downloader.4077.D
AntiVir        7.8.0.26        7.0.4.119         2008-06-01  27.01  RKIT/HideProc.E
Arcavir        1.0.4           200805301750      2008-05-30  18.08  Heur.Win32.I
AVAST          1.0.8           080531-1          2008-05-31  32.56  Win32:Small-LDW [Trj]
AVG            7.5.51.442      269.24.4/1476     2008-05-31  27.89  BackDoor.Generic9.ANKI
BitDefender    7.60825.1255485 7.19285           2008-06-01  0.00   -
CA (VET)       9.0.0.143       31.4.5837         2008-05-31  9.95   -
ClamAV         0.93            7301              2008-05-31  0.08   -
Comodo         2.11            2.0.0.541         2008-05-31  3.19   -
CP Secure      1.1.0.715       2008.06.01        2008-06-01  73.07  -
Dr.WEB         4.44.0.9170     2008.05.31        2008-05-31  62.84  Trojan.MulDrop.15717
ewido          4.0.0.2         2008.05.30        2008-05-30  5.64   Backdoor.Small.duj
F-PROT         4.4.1.52        20080531          2008-05-31  25.53  -
F-SECURE       5.51.6100       2008.06.01.01     2008-06-01  0.16   Backdoor.Win32.Small.duj [AVP]
飞塔           2.81-3.11       9.149             2008-05-30  4.63   Suspicious
ViRobot        20080530        2008.05.30        2008-05-30  2.97   -
IKARUS         T3.1.01.26      2008.06.01.70850  2008-06-01  27.56  Trojan-Downloader.Win32.Zlob.and
江民杀毒       11.0.706        2008.05.28        2008-05-28  3.49   -
卡巴斯基       5.5.10          2008.05.29        2008-05-29  71.89  Backdoor.Win32.Small.duj
金山毒霸       2008.1.14.15    2008.5.31.15      2008-05-31  3.67   Win32.Hack.Small.81920
迈克菲         5.2.00          5307              2008-05-30  23.07  Generic.dx
Microsoft      1.3520          2008.05.31        2008-05-31  9.77   -
MKS_VIR        2.01            2008.05.31        2008-05-31  25.78  Heur.Win32
NORMAN         5.92.08         5.92.00           2008-05-30  50.89  W32/Suspicious_U.gen
熊猫卫士       9.04.03.0001    2008.05.30        2008-05-30  5.22   -
趋势           8.700-1004      5.312.08          2008-05-30  0.00   -
Prevx          V2              20080601          2008-06-01  13.14  -
QuickHeal      9.00            2008.05.31        2008-05-31  2.00   -
瑞星           20.0            20.46.60.00       2008-06-01  4.80   RootKit.Win32.Undef.ht
SOPHOS         2.74.1          4.30              2008-06-01  29.14  Mal/Packer
赛门铁克       1.3.0.24        20080531.002      2008-05-31  0.24   -
nProtect       2008-05-29.00   1528313           2008-05-29  7.79   Trojan-Downloader/W32.Small.6748
The Hacker     6.2.92          v00328            2008-05-31  2.21   Backdoor/Small.duj
VBA32          3.12.6.6        20080531.0026     2008-05-31  13.21  Backdoor.Win32.Small.duj
VirusBuster    4.3.19:9        9.130.10/11.0     2008-05-31  13.22  Packed/Upack
回复

举报

dbpe
发表于 2008-6-1 16:46:18 | 显示全部楼层
在windows目录的temp下生产weilai.mp3  只有2k 估计.....


改名exe运行为下载者

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sbbdms
发表于 2008-6-1 16:51:12 | 显示全部楼层

回复 7楼 dbpe 的帖子

卡巴杀9,启发1,漏1,TO KL

已删除:木马程序 Trojan-PSW.Win32.OnLineGames.allh        文件 : D:\软件\其它\v\k\Temp\Temp\0.jpg//FSG//#
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.akwu        文件 : D:\软件\其它\v\k\Temp\Temp\1.jpg//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.akxt        文件 : D:\软件\其它\v\k\Temp\Temp\2.jpg//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.almc        文件 : D:\软件\其它\v\k\Temp\Temp\3.jpg//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajau        文件 : D:\软件\其它\v\k\Temp\Temp\4.jpg//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aldr        文件 : D:\软件\其它\v\k\Temp\Temp\5.jpg//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.albu        文件 : D:\软件\其它\v\k\Temp\Temp\6.jpg//NSPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ajok        文件 : D:\软件\其它\v\k\Temp\Temp\7.jpg//PE_Patch.UPX//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.alkj        文件 : D:\软件\其它\v\k\Temp\Temp\8.jpg//PE_Patch//UPack
已隔离:病毒 Heur.Trojan.Generic (修改)        文件 : D:\软件\其它\v\k\Temp\Temp\weilai.exe//PE_Patch//UPack
回复

举报

sbbdms
发表于 2008-6-1 18:04:04 | 显示全部楼层
Hello,

weilai.exe_ - Trojan-Downloader.Win32.Tiny.bgu

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: Temp.rar

卡巴工程师竟然漏掉了list.jpg(我明明放在里面的啊)
TO KL AGAIN



Hello.
No malicious software was found in the attached file.

Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Vyacheslav Zakorzhevsky
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com


> Attachment: list.rar

[ 本帖最后由 sbbdms 于 2008-6-1 18:37 编辑 ]
回复

举报

lx1234
发表于 2008-6-1 18:29:27 | 显示全部楼层
特洛伊木马 W32/Suspicious_U.gen
已受感染 文件 c:\docume~1\lx\桌面\cs.exe
已移除 特洛伊木马 W32/Suspicious_U.gen
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 16:33 , Processed in 0.137463 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表