收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 红伞(C版)不报,其它报
12下一页
返回列表 发新帖
查看: 2613|回复: 13
收起左侧

[病毒样本] 红伞(C版)不报,其它报

[复制链接]
yk1234
发表于 2008-6-14 02:13:28 | 显示全部楼层 |阅读模式
AhnLab-V32008.6.13.12008.06.13-
AntiVir7.8.0.552008.06.13HEUR/Crypted
Authentium5.1.0.42008.06.12W32/Threat-SysVenFakU-based!Maximus
Avast4.8.1195.02008.06.13-
AVG7.5.0.5162008.06.13Downloader.Agent.AHLK
BitDefender7.22008.06.13Trojan.Crypt.DJ
CAT-QuickHeal9.502008.06.13TrojanDownloader.Agent.slt
ClamAV0.92.12008.06.13PUA.Packed.UPack-2
DrWeb4.44.0.091702008.06.13DLOADER.Trojan
eSafe7.0.15.02008.06.12Suspicious File
eTrust-Vet31.6.58712008.06.13-
Ewido4.02008.06.13-
F-Prot4.4.4.562008.06.12W32/Threat-SysVenFakU-based!Maximus
F-Secure6.70.13260.02008.06.13W32/Suspicious_U.gen
Fortinet3.14.0.02008.06.13-
GData2.0.7306.10232008.06.13Trojan-Downloader.Win32.Agent.slt
IkarusT3.1.1.26.02008.06.13Trojan-Downloader.Win32.Zlob.and
Kaspersky7.0.0.1252008.06.13Trojan-Downloader.Win32.Agent.slt
McAfee53172008.06.13New Malware.aj
MicrosoftNone2008.06.13-
NOD32v231852008.06.13probably a variant of Win32/TrojanDownloader.Agent.NWV
Norman5.80.022008.06.13W32/Suspicious_U.gen
Panda9.0.0.42008.06.12Suspicious file
Prevx1V22008.06.13-
Rising20.48.42.002008.06.13-
Sophos4.30.02008.06.13Mal/Heuri-E
Sunbelt3.0.1145.12008.06.05VIPRE.Suspicious
Symantec102008.06.13-
TheHacker6.2.92.3462008.06.12Trojan/Downloader.Agent.slt
VBA323.12.6.72008.06.12-
VirusBuster4.3.26:92008.06.12Packed/Upack
Webwasher-Gateway6.6.22008.06.13Heuristic.Crypted

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yk1234
 楼主| 发表于 2008-6-14 02:15:41 | 显示全部楼层
貌似见过。症状是将正宗的explorer.exe移到system32,冒充货放在windows下
We received the following archive files:
File ID          Filename         Size (Byte)         Result
25045467          fyxe.rar         587.85 KB         OK

A listing of files contained inside archives alongside their results can be found below:
File ID          Filename         Size (Byte)         Result
25045468          fyxe.ex          955.5 KB          UNDER ANALYSIS
回复

举报

spiha
头像被屏蔽
发表于 2008-6-14 02:41:57 | 显示全部楼层
AntiVir        7.8.0.55        2008.06.13        HEUR/Crypted
???? 順道一說VT都是高啟發狀態的
回复

举报

爱好者
发表于 2008-6-14 06:15:02 | 显示全部楼层
这病毒更新的也忒快了
回复

举报

Palkia
发表于 2008-6-14 09:24:31 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\fyxe\fyxe.ex        TrojanPSW.OnLineGames.wlu.kjdk        木马        还未处理

kav 0
回复

举报

电影结束了
发表于 2008-6-14 10:23:27 | 显示全部楼层
费尔
文件名称              名称                            性质
  E:\fyxe.ex          TrojanPSW.OnLineGames.wlu.kjdk  木马
回复

举报

28654621
头像被屏蔽
发表于 2008-6-14 10:26:05 | 显示全部楼层
找不到所请求的 URL

在尝试检索 URL 时:

http://bbs.kafan.cn/attachment.php?aid=
285853&k=1ebd4d4bbf795d84fb23b4badff3c44
f&t=1213410243

遇到了下列错误:

所请求的对象已被感染了下列病毒: Trojan-Downloader.Win32.Agent.slt


如果您认为这是不正确的,请联系您的服务提供商。
生成于:
Sat Jun 14 10:26:25 2008
Kaspersky Internet Security 2009
回复

举报

dbpe
发表于 2008-6-14 11:30:30 | 显示全部楼层
操作系统内核???


内核级木马???
回复

举报

hahacomcn
发表于 2008-6-14 12:40:21 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\haha\桌面\fyxe.ex'
C:\Documents and Settings\haha\桌面\fyxe.ex
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE]      A backup was created as '48cb4c1a.qua'  ( QUARANTINE )
回复

举报

hahacomcn
发表于 2008-6-14 12:41:02 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\haha\桌面\fyxe.ex'
C:\Documents and Settings\haha\桌面\fyxe.ex
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE]      A backup was created as '48cb4c1a.qua'  ( QUARANTINE )

网络卡了一下,,重复鸟。。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 07:59 , Processed in 0.134765 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表