楼主: tgzw1680
收起左侧

[其他相关] 找到一个过主动防御的,研究下把!

[复制链接]
HC303
发表于 2008-6-4 15:10:34 | 显示全部楼层
脱了马甲的。
When accessing data from the URL, "http://bbs.kafan.cn/attachment.php?aid=278255&k=5567cc0f67e52bb954bacc06252dbd2d&t=1212563389"
a virus or unwanted program 'BDS/Backdoor.Gen' [backdoor] was found.
Action taken: Blocked file
尽在不言中
发表于 2008-6-4 15:25:07 | 显示全部楼层
kis8.  两个全杀
pils
发表于 2008-6-4 18:37:18 | 显示全部楼层
一看标题就喷饭。
sam.to
发表于 2008-6-4 19:08:56 | 显示全部楼层
Hello,

ghost.exe_ - Trojan.Win32.Dialer.bmd

This file is already detected. Please update your antivirus bases.

Please quote all when answering.

--
Best regards, Goncharov Ilya
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

反病毒引擎          版本          最後更新          掃瞄結果
AhnLab-V3        2008.5.30.1        2008.06.04        -
AntiVir        7.8.0.26        2008.06.04        TR/Dropper.Gen
Authentium        5.1.0.4        2008.06.04        W32/NewUnknownMalware-P45!Maximus
Avast        4.8.1195.0        2008.06.04        Win32:Agent-FMH
AVG        7.5.0.516        2008.06.04        Agent.VYS
BitDefender        7.2        2008.06.04        -
CAT-QuickHeal        9.50        2008.06.03        -
ClamAV        0.92.1        2008.06.04        -
DrWeb        4.44.0.09170        2008.06.04        -
eSafe        7.0.15.0        2008.06.03        suspicious Trojan/Worm
eTrust-Vet        31.6.5847        2008.06.04        -
Ewido        4.0        2008.06.04        Trojan.Dialer.ahn
F-Prot        4.4.4.56        2008.06.04        W32/NewUnknownMalware-P45!Maximus
F-Secure        6.70.13260.0        2008.06.04        Trojan.Win32.Dialer.bmd
Fortinet        3.14.0.0        2008.06.04        -
GData        2.0.7306.1023        2008.06.04        Trojan.Win32.Dialer.bmd
Ikarus        T3.1.1.26.0        2008.06.04        Virus.Win32.Agent.GZY
Kaspersky        7.0.0.125        2008.06.04        Trojan.Win32.Dialer.bmd
McAfee        5309        2008.06.03        New Win32
Microsoft        1.3604        2008.06.04        -
NOD32v2        3157        2008.06.04        -
Norman        5.80.02        2008.06.03        Smalldrp.UWJ
Panda        9.0.0.4        2008.06.04        -
Prevx1        V2        2008.06.04        System Back Door
Rising        20.47.22.00        2008.06.04        -
Sophos        4.30.0        2008.06.04        Mal/Generic-A
Sunbelt        3.0.1144.1        2008.06.04        -
Symantec        10        2008.06.04        -
TheHacker        6.2.92.333        2008.06.03        -
VBA32        3.12.6.7        2008.06.03        Backdoor.Win32.Hupigon.bqo
VirusBuster        4.3.26:9        2008.06.03        -
Webwasher-Gateway        6.6.2        2008.06.04        Trojan.Dropper.Gen

Scanned file:   ghost.rar  - Infected
ghost.rar/ghost.exe/pc.exe - infected by Trojan.Win32.Dialer.bmd


為什么我的不报?

[ 本帖最后由 kato9096 于 2008-6-4 19:13 编辑 ]
sam.to
发表于 2008-6-4 19:10:04 | 显示全部楼层
原帖由 千里同风 于 2008-6-4 13:45 发表
脱壳后得到的

已刪除: 特洛伊木馬程式 Trojan.Win32.Dialer.azq        檔案: C:\Documents and Settings\kato9096\桌面\BIN_101.rar/BIN_101.exe
sam.to
发表于 2008-6-4 19:38:40 | 显示全部楼层

回复 26楼 kato9096 的帖子

sam.to
发表于 2008-6-4 20:18:03 | 显示全部楼层
軟體名稱 引擎版本
特徵庫版本
特徵庫日期
掃描結果
時間
a-squared3.5.0.182008.06.032008-06-03-
19.172
AhnLab V32008.06.04.032008.06.042008-06-04-
4.327
Arcavir1.0.42008060318412008-06-03-
12.600
Avast1.0.8080531-12008-05-31-
18.379
AVG7.5.51.442269.24.6/14822008-06-04Agent.VYS
13.430
BitDefender7.60825.12560657.193392008-06-04-
24.001
CA(VET)9.0.0.14331.6.58472008-06-04-
12.238
ClamAV0.9373572008-06-04-
0.050
Comodo2.112.0.0.5452008-06-04-
6.209
CP Secure1.1.0.7152008.06.042008-06-04Troj.Downloader.W32.Aphex.060
26.423
ewido4.0.0.22008.06.042008-06-04Trojan.Dialer.ahn
5.254
F-Port4.4.1.52200806032008-06-03Possible W32/NewUnknownMalware-P45!Maximus
9.017
F-SECURE5.51.61002008.06.04.032008-06-04Trojan.Win32.Dialer.bmd [AVP]
24.286
Fortinet2.81-3.119.1652008-06-04Suspicious
12.052
IKARUST3.1.01.262008.06.04.708662008-06-04Virus.Win32.Agent.GZY
11.202
Microsoft1.36042008.06.042008-06-04-
8.568
MKS_VIR2.012008.06.042008-06-04-
10.594
nProtect2008-06-04.0015334412008-06-04-
6.482
PrevxV2200806042008-06-04BACKDOOR.HUPIGON.DNC
6.824
QuickHeal9.002008.06.032008-06-03-
1.094
Rising20.020.47.22.002008-06-04-
2.714
SOPHOS2.74.14.302008-06-04Mal/Generic-A
14.668
The Hacker6.2.92v003332008-06-03-
1.961
VBA323.12.6.720080603.07552008-06-03Backdoor.Win32.Hupigon.bqo
2.379
ViRobot200806042008.06.042008-06-04-
1.586
VirusBuster4.3.19:99.130.13/11.02008-06-03-
2.828
卡巴斯基5.5.102008.06.042008-06-04Trojan.Win32.Dialer.bmd
38.083
大蜘蛛4.44.0.91702008.06.042008-06-04-
24.322
小紅傘7.8.0.267.0.4.1402008-06-04TR/Dropper.Gen
16.875
江民科技11.0.7062008.06.042008-06-04-
3.651
熊貓9.04.03.00012008.06.032008-06-03-
6.670
諾曼5.92.085.92.002008-06-02Smalldrp.UWJ
22.811
賽門鐵克1.3.0.2420080603.0032008-06-03-
0.236
趨勢科技8.700-10045.318.012008-06-04TROJ_DROPPER.LVZ
0.037
邁克菲5.2.0053092008-06-03New Win32
9.456
金山毒霸2008.1.14.152008.6.4.192008-06-04-
1.761
amen√
发表于 2008-6-4 20:49:46 | 显示全部楼层

回复 1楼 tgzw1680 的帖子

呵呵~~我用KIS8.0,用迅雷下载,在下载过程中就提示是病毒,然后直接“咔”掉!
sam.to
发表于 2008-6-4 21:12:15 | 显示全部楼层

回复 27楼 kato9096 的帖子

已解決
Killer_cg
发表于 2008-6-4 23:08:51 | 显示全部楼层
红伞杀之!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-6-18 03:16 , Processed in 0.103278 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表