收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个小病毒居然轻松过红伞???
12345678下一页
返回列表 发新帖
查看: 11197|回复: 76
收起左侧

[病毒样本] 一个小病毒居然轻松过红伞???

[复制链接]
0-100
发表于 2008-6-18 22:56:22 | 显示全部楼层 |阅读模式
红伞最新的病毒库已经可以查杀了
一个普通的U盘AUTORUN病毒,轻轻松松过红伞(18号更新),红伞安静的鬼一样!不过微点报了!
这个病毒清除起来挺麻烦的,病毒文件删掉容易,但残留了一些隐藏的文件夹删不掉,用冰刃也搞不定。最后用UNLOCK删掉了(晕!)

已经上报样本了,估计过两天更新就能查出来,大家有兴趣研究研究!



上报的结果出来了,是恶意软件
We received the following archive files:



File IDFilenameSize (Byte)Result
25051060pal.rar11.28 KBOK

A listing of files contained inside archives alongside their results can be found below:
File IDFilenameSize (Byte)Result
25051061pal.exe40 KBMALWARE


Please find a detailed report concerning each individual sample below:
FilenameResult
pal.exeMALWARE

The file 'pal.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/SPY.Agent.xaf. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.

[ 本帖最后由 0-100 于 2008-6-20 10:19 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小邪邪
发表于 2008-6-18 22:58:10 | 显示全部楼层
样本?

又不只是过伞,多引擎扫描有名头的都几乎全被过了

反病毒引擎版本最后更新扫描结果
AhnLab-V32008.6.19.02008.06.18-
AntiVir7.8.0.552008.06.18-
Authentium5.1.0.42008.06.18-
Avast4.8.1195.02008.06.17-
AVG7.5.0.5162008.06.18-
BitDefender7.22008.06.18-
CAT-QuickHeal9.502008.06.17-
ClamAV0.93.12008.06.18-
DrWeb4.44.0.091702008.06.18-
eSafe7.0.15.02008.06.18-
eTrust-Vet31.6.58842008.06.18-
Ewido4.02008.06.18-
F-Prot4.4.4.562008.06.18-
F-Secure6.70.13260.02008.06.18-
Fortinet3.14.0.02008.06.18-
GData2.0.7306.10232008.06.18-
IkarusT3.1.1.26.02008.06.18-
Kaspersky7.0.0.1252008.06.18-
McAfee53192008.06.17-
Microsoft1.36042008.06.18-
NOD32v231972008.06.18-
Norman5.80.022008.06.17-
Panda9.0.0.42008.06.18-
Rising20.49.22.002008.06.18-
Sophos4.30.02008.06.18Mal/Behav-236
Sunbelt3.0.1153.12008.06.15-
Symantec102008.06.18-
TheHacker6.2.92.3542008.06.18-
TrendMicro8.700.0.10042008.06.18Possible_Otorun8
VBA323.12.6.72008.06.18-
VirusBuster4.3.26:92008.06.12-
Webwasher-Gateway6.6.22008.06.18-


[ 本帖最后由 小邪邪 于 2008-6-18 23:04 编辑 ]
回复

举报

0-100
 楼主| 发表于 2008-6-18 22:58:51 | 显示全部楼层
不好意思,忘了上了,呵呵
回复

举报

冷冷
发表于 2008-6-18 22:59:52 | 显示全部楼层
一些隐藏的文件夹删不掉
  





[ 本帖最后由 冷冷 于 2008-6-18 23:17 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尽在不言中
发表于 2008-6-18 23:01:07 | 显示全部楼层

回复 1楼 0-100 的帖子



[ 本帖最后由 尽在不言中 于 2008-6-20 13:23 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

电影结束了
发表于 2008-6-18 23:01:52 | 显示全部楼层
卡巴..费尔...BD全没报...
回复

举报

spaceplane
发表于 2008-6-18 23:01:56 | 显示全部楼层
TO KL

Hello,

pal.exed - Worm.Win32.Autorun.lkj

This file is already detected. Please update your antivirus bases.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

[ 本帖最后由 spaceplane 于 2008-6-20 08:45 编辑 ]
回复

举报

0-100
 楼主| 发表于 2008-6-18 23:02:48 | 显示全部楼层
不是,是   * / 仙剑 * /     这样的文件夹,直接删删不掉,而且会破坏文件夹选项,不能查看隐藏文件。用微点只删掉了病毒文件,后来,我手工修复了注册表,然后用UNLOCK把文件夹删了
回复

举报

0-100
 楼主| 发表于 2008-6-18 23:03:29 | 显示全部楼层
看来还是微点比较猛,直接报了
回复

举报

gho
发表于 2008-6-18 23:04:37 | 显示全部楼层
fscs miss
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 12:57 , Processed in 0.118221 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表