收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 疑似机器狗
123下一页
返回列表 发新帖
查看: 5826|回复: 20
收起左侧

[病毒样本] 疑似机器狗

[复制链接]
alskdjfhg
发表于 2008-6-16 01:53:36 | 显示全部楼层 |阅读模式
咖啡一个不报,费尔报了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

醉一生爱妍
发表于 2008-6-16 02:00:00 | 显示全部楼层
Hello,

azzwur.exed, bzwxur.exed, hec.exed, qnnlhe.exed, wtqrol.exed, xuuspm.exed, z.exed - Trojan.Win32.Agent.rtn

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

vspqnk.dll - Trojan-PSW.Win32.OnLineGames.apeo

This file is already detected. Please update your antivirus bases.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: bdu.rar

> dfdf
> ________________________________
> "????,????" ????!<http://get.live.cn>
> >
> │┤

[ 本帖最后由 garyyan456 于 2008-6-16 02:31 编辑 ]
回复

举报

The EQs
发表于 2008-6-16 02:01:22 | 显示全部楼层
C:\Users\Administrator\Desktop\bdu.rar » RAR » bdu\azzwur.exe - probably unknown NewHeur_PE virus
C:\Users\Administrator\Desktop\bdu.rar » RAR » bdu\bzwxur.exe - probably unknown NewHeur_PE virus
C:\Users\Administrator\Desktop\bdu.rar » RAR » bdu\hec.exe - probably unknown NewHeur_PE virus
C:\Users\Administrator\Desktop\bdu.rar » RAR » bdu\qnnlhe.exe - probably unknown NewHeur_PE virus
C:\Users\Administrator\Desktop\bdu.rar » RAR » bdu\wtqrol.exe - probably unknown NewHeur_PE virus
C:\Users\Administrator\Desktop\bdu.rar » RAR » bdu\xuuspm.exe - probably unknown NewHeur_PE virus
C:\Users\Administrator\Desktop\bdu.rar » RAR » bdu\z.exe - probably unknown NewHeur_PE virus
回复

举报

The EQs
发表于 2008-6-16 02:02:57 | 显示全部楼层
这个作者喜欢用upack?。。。。。
回复

举报

aerbeisi
发表于 2008-6-16 02:03:12 | 显示全部楼层
扫描进行于:2008-6-16 02:01:47
扫描日志
NOD32版本 3187 (20080615) NT
命令行: C:\Test\bdu.rar

日期: 16.6.2008  时间:02:01:50
已扫描的磁盘,文件夹及文件:C:\Test\bdu.rar
C:\Test\bdu.rar ?RAR ?bdu\azzwur.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Test\bdu.rar ?RAR ?bdu\bzwxur.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Test\bdu.rar ?RAR ?bdu\hec.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Test\bdu.rar ?RAR ?bdu\qnnlhe.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Test\bdu.rar ?RAR ?bdu\wtqrol.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Test\bdu.rar ?RAR ?bdu\xuuspm.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Test\bdu.rar ?RAR ?bdu\z.exe - 未查明的 NewHeur_PE 病毒 [7]
已扫描的文件数目:8
已发现的病毒数目:7
完成时间: 02:01:54 总扫描时间:4 秒 (00:00:04)

注意:
[7] 该文件可能感染上未知病毒。
回复

举报

The EQs
发表于 2008-6-16 02:05:28 | 显示全部楼层
0000CF0A   0040CF0A      0   c:\windows\System32\drivers\usb2bus.sys
回复

举报

醉一生爱妍
发表于 2008-6-16 02:06:09 | 显示全部楼层

回复 6楼 EQ2 的帖子

sys........
有可能穿影子
回复

举报

woai_jolin
发表于 2008-6-16 02:18:17 | 显示全部楼层
AhnLab-V32008.6.13.12008.06.13-
AntiVir7.8.0.552008.06.13TR/Dropper.Gen
Authentium5.1.0.42008.06.12W32/Agent.L.gen!Eldorado
Avast4.8.1195.02008.06.12-
AVG7.5.0.5162008.06.13-
BitDefender7.22008.06.13Generic.Malware.P!BdldPk!g.65F37B6B
CAT-QuickHeal9.502008.06.12(Suspicious) - DNAScan
ClamAV0.92.12008.06.13PUA.Packed.UPack-2
DrWeb4.44.0.091702008.06.12MULDROP.Trojan
eSafe7.0.15.02008.06.12Suspicious File
eTrust-Vet31.6.58712008.06.13-
Ewido4.02008.06.12-
F-Prot4.4.4.562008.06.12W32/Agent.L.gen!Eldorado
F-Secure6.70.13260.02008.06.13W32/Suspicious_U.gen
Fortinet3.14.0.02008.06.12-
GData2.0.7306.10232008.06.13-
IkarusT3.1.1.26.02008.06.13-
Kaspersky7.0.0.1252008.06.13Trojan-PSW.Win32.OnLineGames.apeo
McAfee53162008.06.12New Malware.aj
Microsoft1.36042008.06.13TrojanDownloader:Win32/Idicaf.A
NOD32v231822008.06.12probably unknown NewHeur_PE virus
Norman5.80.022008.06.12W32/Suspicious_U.gen
Panda9.0.0.42008.06.12Suspicious file
Prevx1V22008.06.13-
Rising20.48.40.002008.06.13-
Sophos4.30.02008.06.13Mal/Behav-112
Sunbelt3.0.1145.12008.06.05VIPRE.Suspicious
Symantec102008.06.13-
TheHacker6.2.92.3462008.06.12W32/Behav-Heuristic-060
VBA323.12.6.72008.06.12suspected of Win32.Trojan.Downloader (http://...)
VirusBuster4.3.26:92008.06.12Packed/Upack
Webwasher-Gateway6.6.22008.06.13Trojan.Dropper.Gen
回复

举报

黄金马甲出租
发表于 2008-6-16 02:18:36 | 显示全部楼层
时间        处理结果        木马名称        木马进程名        木马文件创建者
2008-06-16 02:17:16        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\BDU\BDU\VSPQNK.DLL        
2008-06-16 02:17:08        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\BDU\BDU\AZZWUR.EXE        
2008-06-16 02:17:02        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\BDU\BDU\BZWXUR.EXE        
2008-06-16 02:16:56        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\BDU\BDU\HEC.EXE        
2008-06-16 02:16:49        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\BDU\BDU\QNNLHE.EXE        
2008-06-16 02:16:34        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\BDU\BDU\WTQROL.EXE        
2008-06-16 02:16:11        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\BDU\BDU\XUUSPM.EXE        
2008-06-16 02:14:28        延时删除        未知木马        C:\WINDOWS\SYSTEM32\VVCT.DLL        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\BDU\BDU\Z.EXE
2008-06-16 02:14:26        延时删除        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\BDU\BDU\Z.EXE        
2008-06-16 02:14:26        延时删除        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.SNOOPY-B36AC7C9\桌面\BDU\BDU\Z.EXE

放行后


[ 本帖最后由 黄金马甲出租 于 2008-6-16 02:19 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

woai_jolin
发表于 2008-6-16 02:18:42 | 显示全部楼层
AhnLab-V32008.6.13.12008.06.13-
AntiVir7.8.0.552008.06.13TR/Dropper.Gen
Authentium5.1.0.42008.06.12W32/Agent.L.gen!Eldorado
Avast4.8.1195.02008.06.12-
AVG7.5.0.5162008.06.13-
BitDefender7.22008.06.13Generic.Malware.P!BdldPk!g.65F37B6B
CAT-QuickHeal9.502008.06.12(Suspicious) - DNAScan
ClamAV0.92.12008.06.13PUA.Packed.UPack-2
DrWeb4.44.0.091702008.06.12MULDROP.Trojan
eSafe7.0.15.02008.06.12Suspicious File
eTrust-Vet31.6.58712008.06.13-
Ewido4.02008.06.12-
F-Prot4.4.4.562008.06.12W32/Agent.L.gen!Eldorado
F-Secure6.70.13260.02008.06.13W32/Suspicious_U.gen
Fortinet3.14.0.02008.06.12-
GData2.0.7306.10232008.06.13-
IkarusT3.1.1.26.02008.06.13-
Kaspersky7.0.0.1252008.06.13Trojan-PSW.Win32.OnLineGames.apeo
McAfee53162008.06.12New Malware.aj
Microsoft1.36042008.06.13TrojanDownloader:Win32/Idicaf.A
NOD32v231822008.06.12probably unknown NewHeur_PE virus
Norman5.80.022008.06.12W32/Suspicious_U.gen
Panda9.0.0.42008.06.12Suspicious file
Prevx1V22008.06.13-
Rising20.48.40.002008.06.13-
Sophos4.30.02008.06.13Mal/Behav-112
Sunbelt3.0.1145.12008.06.05VIPRE.Suspicious
Symantec102008.06.13-
TheHacker6.2.92.3462008.06.12W32/Behav-Heuristic-060
VBA323.12.6.72008.06.12suspected of Win32.Trojan.Downloader (http://...)
VirusBuster4.3.26:92008.06.12Packed/Upack
Webwasher-Gateway6.6.22008.06.13Trojan.Dropper.Gen
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-22 18:46 , Processed in 0.088439 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表