番茄每日精选 20080619

显示全部楼层 · 发表于 2008-6-19 16:39:25

样本都是4月份的样本，5，6月的样本因为要做list，就不放出来了。

PS：欢迎光临PC安全实验室,网站已经全新改版 http://www.pcsl.info/cn/index.php

同时番茄感谢给analysis@pcsl.info发送样本的各位用户，这几天以来我们收到了非常多的网友给我们发来的样本，我们会分析并加入到我们的平台中，再次感谢，感恩感恩。

显示全部楼层 · 发表于 2008-6-19 16:40:44

Kaspersky kill all！

已删除：木马程序 Trojan.Win32.Obfuscated.ys 文件　: D:\软件\其它\v\k\20080619.rar/20080619\XX_272.exe
已删除：木马程序 Trojan.Win32.Agent.lqf 文件　: D:\软件\其它\v\k\20080619.rar/20080619\XX_276.exe
已删除：木马程序 Backdoor.Win32.Bifrose.rcw 文件　: D:\软件\其它\v\k\20080619.rar/20080619\XX_278.exe//UPX
已删除：木马程序 Backdoor.Win32.Agent.aku 文件　: D:\软件\其它\v\k\20080619.rar/20080619\XX_280.exe
已删除：木马程序 Trojan.Win32.Inject.axq 文件　: D:\软件\其它\v\k\20080619.rar/20080619\XX_283.exe
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.ppu 文件　: D:\软件\其它\v\k\20080619.rar/20080619\XX_284.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.zca 文件　: D:\软件\其它\v\k\20080619.rar/20080619\XX_298.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.Delf.apb 文件　: D:\软件\其它\v\k\20080619.rar/20080619\XX_307.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-Downloader.Win32.Zlob.luu 文件　: D:\软件\其它\v\k\20080619.rar/20080619\XX_308.exe//PE_Patch.UPX//UPX

[ 本帖最后由 sbbdms 于 2008-6-19 16:41 编辑 ]

显示全部楼层 · 发表于 2008-6-19 16:43:50

C:\Documents and Settings\Administrator\桌面\20080619.rar > RAR > 20080619\XX_272.exe - 可能是 Win32/TrojanDownloader.FakeAlert.BP 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\20080619.rar > RAR > 20080619\XX_276.exe - 可能是 Win32/Small.NO 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\20080619.rar > RAR > 20080619\XX_278.exe - 可能是 Win32/Agent 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\20080619.rar > RAR > 20080619\XX_280.exe - 未查明的 NewHeur_PE 病毒
C:\Documents and Settings\Administrator\桌面\20080619.rar > RAR > 20080619\XX_283.exe - Win32/TrojanDownloader.Agent.BER 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\20080619.rar > RAR > 20080619\XX_284.exe - Win32/TrojanDownloader.Small.NZS 特洛伊木马
C:\Documents and Settings\Administrator\桌面\20080619.rar > RAR > 20080619\XX_298.exe - Win32/PSW.OnLineGames.OAR 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\20080619.rar > RAR > 20080619\XX_307.exe - Win32/PSW.OnLineGames.NBR 特洛伊木马
C:\Documents and Settings\Administrator\桌面\20080619.rar > RAR > 20080619\XX_308.exe - Win32/TrojanDownloader.Zlob.BWA 特洛伊木马

显示全部楼层 · 发表于 2008-6-19 16:46:06

9/9

[ 本帖最后由小邪邪于 2008-6-19 16:49 编辑 ]

显示全部楼层 · 发表于 2008-6-19 16:54:00

[扫描路径] E:\VIRUS\20080619
>E:\VIRUS\20080619\20080619\XX_272.exe 已被病毒感染：  Trojan.DownLoader.59804
E:\VIRUS\20080619\20080619\XX_276.exe 已被病毒感染：  Trojan.Baidu.18
>E:\VIRUS\20080619\20080619\XX_278.exe 已被病毒感染：  Trojan.MulDrop.15891
E:\VIRUS\20080619\20080619\XX_280.exe 已被病毒感染：  Trojan.MulDrop.5461
>E:\VIRUS\20080619\20080619\XX_283.exe 已被病毒感染：  Trojan.Click.18987
>E:\VIRUS\20080619\20080619\XX_284.exe 已被病毒感染：  Trojan.DownLoader.45214
>E:\VIRUS\20080619\20080619\XX_298.exe 已被病毒感染：  Trojan.PWS.Wsgame.4288
E:\VIRUS\20080619\20080619\XX_307.exe 已被病毒感染：  Trojan.PWS.Qqpass.1303
>E:\VIRUS\20080619\20080619\XX_308.exe 已被病毒感染：  Trojan.Popuper.6372

-----------------------------------------------------------------------------
扫描统计
-----------------------------------------------------------------------------
已扫描对象: 11
发现受感染对象: 9

显示全部楼层 · 发表于 2008-6-19 16:56:05

显示全部楼层 · 发表于 2008-6-19 16:57:35

Scan Log
Version of virus signature database: 3198 (20080618)
Date: 2008-6-19 Time: 16:56:23
Scanned disks, folders and files: D:\firefox download\20080619.rar
D:\firefox download\20080619.rar » RAR » 20080619\XX_272.exe - probably a variant of Win32/TrojanDownloader.FakeAlert.BP trojan - was a part of the deleted object
D:\firefox download\20080619.rar » RAR » 20080619\XX_276.exe - probably a variant of Win32/Small.NO trojan - was a part of the deleted object
D:\firefox download\20080619.rar » RAR » 20080619\XX_278.exe - probably a variant of Win32/Agent trojan - was a part of the deleted object
D:\firefox download\20080619.rar » RAR » 20080619\XX_280.exe - probably unknown NewHeur_PE virus [7] - was a part of the deleted object
D:\firefox download\20080619.rar » RAR » 20080619\XX_283.exe - a variant of Win32/TrojanDownloader.Agent.BER trojan - was a part of the deleted object
D:\firefox download\20080619.rar » RAR » 20080619\XX_284.exe - Win32/TrojanDownloader.Small.NZS trojan - was a part of the deleted object
D:\firefox download\20080619.rar » RAR » 20080619\XX_298.exe - a variant of Win32/PSW.OnLineGames.OAR trojan - was a part of the deleted object
D:\firefox download\20080619.rar » RAR » 20080619\XX_307.exe - Win32/PSW.OnLineGames.NBR trojan - was a part of the deleted object
D:\firefox download\20080619.rar » RAR » 20080619\XX_308.exe - Win32/TrojanDownloader.Zlob.BWA trojan - was a part of the deleted object
Number of scanned objects: 9
Number of threats found: 9
Number of cleaned objects: 9
Time of completion: 16:56:26 Total scanning time: 3 sec (00:00:03)

Notes:
[7] Object is probably infected with an unknown virus.

显示全部楼层 · 发表于 2008-6-19 17:04:12

kis 8.0.357 逮到十三个病毒（含木马）

2008-6-17 18:21:29 已删除特洛伊程序Trojan-Dropper.Win32.Agent.tbd F:\System Volume Information\_restore{55262400-1112-453C-BC93-64F32003F651}\RP161\A0039798.exe
2008-6-17 18:21:29 已删除特洛伊程序Trojan-Dropper.Win32.Agent.tbd F:\System Volume Information\_restore{55262400-1112-453C-BC93-64F32003F651}\RP161\A0039798.exe//stream//data0016
2008-6-17 19:22:20 已删除特洛伊程序Backdoor.Win32.Delf.aph J:\SVOHOST\SVOHOST.EXE
2008-6-19 17:02:08 已清除特洛伊程序Trojan-Downloader.Win32.Zlob.luu F:\download\20080619.rar
2008-6-19 17:02:08 已清除特洛伊程序Trojan.Win32.Obfuscated.ys F:\download\20080619.rar/20080619\XX_272.exe
2008-6-19 17:02:08 已清除特洛伊程序Trojan.Win32.Agent.lqf F:\download\20080619.rar/20080619\XX_276.exe
2008-6-19 17:02:08 已清除特洛伊程序Backdoor.Win32.Bifrose.rcw F:\download\20080619.rar/20080619\XX_278.exe//UPX
2008-6-19 17:02:08 已清除特洛伊程序Backdoor.Win32.Agent.aku F:\download\20080619.rar/20080619\XX_280.exe
2008-6-19 17:02:08 已清除特洛伊程序Trojan.Win32.Inject.axq F:\download\20080619.rar/20080619\XX_283.exe
2008-6-19 17:02:08 已清除特洛伊程序Trojan-PSW.Win32.OnLineGames.ppu F:\download\20080619.rar/20080619\XX_284.exe//PE_Patch//UPack
2008-6-19 17:02:08 已清除特洛伊程序Trojan-PSW.Win32.OnLineGames.zca F:\download\20080619.rar/20080619\XX_298.exe//PE_Patch//UPack
2008-6-19 17:02:08 已清除特洛伊程序Trojan-PSW.Win32.Delf.apb F:\download\20080619.rar/20080619\XX_307.exe//PE_Patch.UPX//UPX
2008-6-19 17:02:08 已清除特洛伊程序Trojan-Downloader.Win32.Zlob.luu F:\download\20080619.rar/20080619\XX_308.exe//PE_Patch.UPX//UPX

显示全部楼层 · 发表于 2008-6-19 17:05:02

IKARUS KILL ALL
:\病毒测试\临时解压\20080619.rar:\20080619\XX_272.exe - 特征码 'Trojan.Crypt.XPACK' 被发现
D:\病毒测试\临时解压\20080619.rar:\20080619\XX_276.exe - 特征码 'Virus.Win32.Agent.UWD' 被发现
D:\病毒测试\临时解压\20080619.rar:\20080619\XX_278.exe - 特征码 'Backdoor.Win32.Bifrose.rcw' 被发现
D:\病毒测试\临时解压\20080619.rar:\20080619\XX_280.exe - 特征码 'Backdoor.Win32.Agent.aku' 被发现
D:\病毒测试\临时解压\20080619.rar:\20080619\XX_283.exe - 特征码 'Trojan-Downloader' 被发现
D:\病毒测试\临时解压\20080619.rar:\20080619\XX_284.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\20080619.rar:\20080619\XX_298.exe - 特征码 'Trojan-Spy.Win32.Delf.PD' 被发现
D:\病毒测试\临时解压\20080619.rar:\20080619\XX_307.exe - 特征码 'Trojan-PWS.Win32.Delf.aky' 被发现
D:\病毒测试\临时解压\20080619.rar:\20080619\XX_308.exe - 特征码 'Trojan-Downloader.Win32.Zlob.glx' 被发现
D:\病毒测试\临时解压\20080619.rar

10 文件被扫描
(1 压缩档 9 文件)
9 特征码被侦测
0 可疑代码段被发现
耗时: 0:00.420

显示全部楼层 · 发表于 2008-6-19 17:58:51

系统直接黑屏重启，shadow defender 自动还原，神啊

[病毒样本] 番茄每日精选 20080619

本帖子中包含更多资源

mcafee8.7i全杀

本帖子中包含更多资源

蜘蛛

太差了

本帖子中包含更多资源