收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 番茄每日精选 20080615
1234下一页
返回列表 发新帖
查看: 4559|回复: 32
收起左侧

[病毒样本] 番茄每日精选 20080615

[复制链接]
lanvin
发表于 2008-6-15 13:24:22 | 显示全部楼层 |阅读模式
样本都是4月份的样本,5,6月的样本因为要做list,就不放出来了。

PS:欢迎光临PC安全实验室,网站已经全新改版   http://www.pcsl.info/cn/index.php

同时番茄感谢给analysis@pcsl.info发送样本的各位用户,这几天以来我们收到了非常多的网友给我们发来的样本,我们会分析并加入到我们的平台中,再次感谢,感恩感恩。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireworld
发表于 2008-6-15 13:28:03 | 显示全部楼层
病毒        2008-06-15  13:27:52        C:\20080615.zip\20080615\20080615_9.exe        Win32.Troj.Downloader.if.36864        跳过,未处理       
病毒        2008-06-15  13:27:52        C:\20080615.zip\20080615\20080615_8.exe        Win32.Hack.MaskPET.a.36864        跳过,未处理       
病毒        2008-06-15  13:27:52        C:\20080615.zip\20080615\20080615_7.exe        Win32.Troj.DialerT.nh.126976        跳过,未处理       
病毒        2008-06-15  13:27:52        C:\20080615.zip\20080615\20080615_6.exe        Win32.Troj.GameOnlineT.nl.69869        跳过,未处理       
病毒        2008-06-15  13:27:52        C:\20080615.zip\20080615\20080615_5.exe        Win32.Troj.Agent.29053        跳过,未处理       
病毒        2008-06-15  13:27:52        C:\20080615.zip\20080615\20080615_4.exe        Win32.Hack.Pina.k.15872        跳过,未处理       
病毒        2008-06-15  13:27:52        C:\20080615.zip\20080615\20080615_3.exe        Win32.Hack.Small.22016        跳过,未处理       
病毒        2008-06-15  13:27:52        C:\20080615.zip\20080615\20080615_2.exe        Win32.Troj.OnlineGamesT.af.57344        跳过,未处理       
病毒        2008-06-15  13:27:52        C:\20080615.zip\20080615\20080615_11.exe        Win32.Troj.OnLinesGameT.uv.90112        跳过,未处理       
病毒        2008-06-15  13:27:52        C:\20080615.zip\20080615\20080615_10.exe        Win32.Hack.VMProtectT.a.851968        跳过,未处理       
病毒        2008-06-15  13:27:52        C:\20080615.zip\20080615\20080615_1.exe        Win32.Troj.KillApp.ag.81937        跳过,未处理
回复

举报

nosferatu
头像被屏蔽
发表于 2008-6-15 13:30:59 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\Administrator\桌面\20080615.zip'
C:\Documents and Settings\Administrator\桌面\20080615.zip
  [0] Archive type: ZIP
  --> 20080615/20080615_1.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.ZUZ.5 Backdoor server programs
    --> 20080615/20080615_10.exe
          [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    --> 20080615/20080615_11.exe
          [DETECTION] Contains suspicious code HEUR/Crypted
  --> 20080615/20080615_2.exe
      [DETECTION] Is the Trojan horse TR/Drop.Agent.11503
  --> 20080615/20080615_3.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Small.dmz.9 Backdoor server programs
  --> 20080615/20080615_4.exe
      [DETECTION] Contains detection pattern of the backdoor control software BDC/Chfiji
  --> 20080615/20080615_5.exe
      [DETECTION] Is the Trojan horse TR/Agent.bcn
    --> 20080615/20080615_6.exe
      --> Object
        [2] Archive type: RSRC
        --> Object
            [DETECTION] Contains detection pattern of the worm WORM/Downloader.JO.1
  --> 20080615/20080615_7.exe
      [DETECTION] Is the Trojan horse TR/Dialer.ajw.19
  --> 20080615/20080615_8.exe
      [DETECTION] Is the Trojan horse TR/PSW.Stealer.41102
  --> 20080615/20080615_9.exe
      [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
      [NOTE]      The file was deleted!


End of the scan: 星期日 2008年6月15日  13:30
Used time: 00:09 min

The scan has been done completely.

      0 Scanning directories
     12 Files were scanned
     10 viruses and/or unwanted programs were found
      2 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      1 Archives were scanned
      0 Warnings
      1 Notes
回复

举报

电影结束了
发表于 2008-6-15 13:31:17 | 显示全部楼层
已发现病毒      Trojan.Generic.273488 (BD 引擎)
已发现病毒      Backdoor.Generic.48687 (BD 引擎)
已发现病毒      Trojan.Generic.246287 (BD 引擎)
已发现病毒      Trojan.Downloader.Small.AANU (BD 引擎)
已发现病毒      Trojan.Gatt.A (BD 引擎)
已发现病毒      Backdoor.Bifrost.IS (BD 引擎)
已发现病毒      Trojan.Crypt.CO (BD 引擎)
已发现病毒      Backdoor.Agent.ZKY (BD 引擎)
已发现病毒      Dropped:Generic.PWStealer.5C6417B9 (BD 引擎)
已发现病毒      Trojan.Agent.BDV (BD 引擎)

F:\20080615.zip>>20080615\... Backdoor.Bifrose.ZUZ.5.zlfs        后门
F:\20080615.zip>>20080615\... Heuri.Possible/Packed              启发式
F:\20080615.zip>>20080615\... Backdoor.Agent.zrw.fyoe            后门
F:\20080615.zip>>20080615\... TrojanPSW.OnLineGames.req.uxru.arc 木马
F:\20080615.zip>>20080615\... TrojanDownloader.k.bjeq            木马
F:\20080615.zip>>20080615\... Backdoor.Pina.k.pdaj               后门
F:\20080615.zip>>20080615\... Worm.AutoRun.dme.csis              病毒
F:\20080615.zip>>20080615\... TrojanDialer.ajw.mhso              木马
F:\20080615.zip>>20080615\... TrojanPSW.Stealer.41102.koqp       木马
F:\20080615.zip>>20080615\... Trojan.Vketsf.vaej                 木马
回复

举报

andylau
发表于 2008-6-15 13:40:25 | 显示全部楼层
---------------------------------------------
    Antidote console scaner v1.0 (i386)
    AVEngine version 0.1.0.16, 1051560 records
    Copyright (c) 2006-2008 Antidote
  ---------------------------------------------
Started 2008/6/15 下午 01:40:13

Command: ADCMD.exe C:\malware\20080615 /files /arc /logtxt /ok

C:\malware\20080615\20080615_1.exe         - Infected Win32/Trojan.KillApp.$7D4C
C:\malware\20080615\20080615_10.exe         - Ok
C:\malware\20080615\20080615_11.exe         - Ok
C:\malware\20080615\20080615_2.exe         - Infected Win32/Trojan.OnLineGames.$8767
C:\malware\20080615\20080615_3.exe         - Ok
C:\malware\20080615\20080615_4.exe         - Infected Win32/Backdoor.Small.$866C
C:\malware\20080615\20080615_5.exe         - Ok
C:\malware\20080615\20080615_6.exe         - Ok
C:\malware\20080615\20080615_7.exe         - Ok
C:\malware\20080615\20080615_8.exe         - Infected Win32/Trojan.OnLineGames.$2B87
C:\malware\20080615\20080615_9.exe         - Ok

          Elapsed time:            0:00:00
          Folders scaned:          0
          Files scaned:            13
          Infected files found:    4
          Suspicious files found:  0

回复

举报

oswb
发表于 2008-6-15 13:49:43 | 显示全部楼层
已扫描23,检测11.
回复

举报

woai_jolin
发表于 2008-6-15 13:55:45 | 显示全部楼层

10

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Packer.Win32.VmpPacker.a
病毒: Backdoor.Win32.Agent.zrw
病毒: Trojan.PSW.Win32.SunOnline.nh
病毒: Trojan.DL.Win32.Small.vry
病毒: Trojan.DL.Win32.Agent.zfz
病毒: Backdoor.Bifrose.hho     
病毒: RootKit.Win32.Undef.ij   
病毒: Trojan.Win32.Undef.dsq   
病毒: Trojan.PSW.Win32.QQPass.zgo
病毒: Suspicious.Trojan.Win32.VBDownLoader.a



用户来源:局域网

软件版本:20.48.60
回复

举报

sam.to
发表于 2008-6-15 14:04:08 | 显示全部楼层
已刪除: 特洛伊木馬程式 Trojan.Win32.KillApp.ag        檔案: C:\Documents and Settings\kato9096\桌面\20080615.zip/20080615/20080615_1.exe
已刪除: 特洛伊木馬程式 Packed.Win32.Klone.af        檔案: C:\Documents and Settings\kato9096\桌面\20080615.zip/20080615/20080615_10.exe//NSPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.req        檔案: C:\Documents and Settings\kato9096\桌面\20080615.zip/20080615/20080615_2.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Backdoor.Win32.Small.dmz        檔案: C:\Documents and Settings\kato9096\桌面\20080615.zip/20080615/20080615_3.exe
已刪除: 特洛伊木馬程式 Backdoor.Win32.Small.oo        檔案: C:\Documents and Settings\kato9096\桌面\20080615.zip/20080615/20080615_4.exe
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.bcn        檔案: C:\Documents and Settings\kato9096\桌面\20080615.zip/20080615/20080615_5.exe
已刪除: 病毒 Worm.Win32.AutoRun.dme        檔案: C:\Documents and Settings\kato9096\桌面\20080615.zip/20080615/20080615_6.exe//FSG
已刪除: 特洛伊木馬程式 Trojan.Win32.Dialer.ajw        檔案: C:\Documents and Settings\kato9096\桌面\20080615.zip/20080615/20080615_7.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.xtz        檔案: C:\Documents and Settings\kato9096\桌面\20080615.zip/20080615/20080615_8.exe//NSPack//ASPack//PE_Patch.MaskPE
已刪除: 特洛伊木馬程式 Trojan-Spy.Win32.Ardamax.gh        檔案: C:\Documents and Settings\kato9096\桌面\20080615.zip/20080615/20080615_9.exe//PE_Patch//MEW

10,上报1
回复

举报

Palkia
发表于 2008-6-15 14:16:23 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\20080615\20080615\20080615_1.exe        Backdoor.Bifrose.ZUZ.5.zlfs        后门        还未处理
C:\Documents and Settings\Administrator\桌面\20080615\20080615\20080615_11.exe        Backdoor.Agent.zrw.fyoe        后门        还未处理
C:\Documents and Settings\Administrator\桌面\20080615\20080615\20080615_2.exe        TrojanPSW.OnLineGames.req.uxru.arc        木马        还未处理
C:\Documents and Settings\Administrator\桌面\20080615\20080615\20080615_3.exe        TrojanDownloader.k.bjeq        木马        还未处理
C:\Documents and Settings\Administrator\桌面\20080615\20080615\20080615_4.exe        Backdoor.Pina.k.pdaj        后门        还未处理
C:\Documents and Settings\Administrator\桌面\20080615\20080615\20080615_6.exe        Worm.AutoRun.dme.csis        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\20080615\20080615\20080615_7.exe        TrojanDialer.ajw.mhso        木马        还未处理
C:\Documents and Settings\Administrator\桌面\20080615\20080615\20080615_8.exe        TrojanPSW.Stealer.41102.koqp        木马        还未处理
C:\Documents and Settings\Administrator\桌面\20080615\20080615\20080615_9.exe        Trojan.Vketsf.vaej        木马        还未处理


20080615_5.exe      25.47/25.47KB       100.00%    在线扫描      它是一个“间谍程序”2008-6-15 14:16:17   2008-6-15 14:16:20   
20080615_10.exe     50.07/50.07KB       100.00%    在线扫描      它是一个“木马”    2008-6-15 14:16:21   2008-6-15 14:16:21
回复

举报

aerbeisi
发表于 2008-6-15 14:19:34 | 显示全部楼层

共11个,NOD32 6个。

回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 15:07 , Processed in 0.149087 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表