收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 啥???
返回列表 发新帖
查看: 1923|回复: 8
收起左侧

[病毒样本] 啥???

[复制链接]
快乐男孩6
头像被屏蔽
发表于 2008-6-25 18:36:53 | 显示全部楼层 |阅读模式
找qt外挂时发现的
不知道是不是
卡巴不报
未点报未知间谍
高手们看下。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

失翼天使
发表于 2008-6-25 18:47:02 | 显示全部楼层
运行后的生成物

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

LQ55
头像被屏蔽
发表于 2008-6-25 18:59:28 | 显示全部楼层
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.18        2008.06.23        2008-06-23  2.65   -
安博士V3       2008.06.25.02   2008.06.25        2008-06-25  1.34   Win-Trojan/Xema.variant
AntiVir        7.8.0.59        7.0.5.5           2008-06-25  9.55   BDS/Delf.ajn.2
Arcavir        1.0.4           200806242001      2008-06-24  4.20   Trojan.Delf.Ajn
AVAST!         1.0.8           080625-0          2008-06-25  9.28   Win32:Delf-BIZ [Trj]
AVG            7.5.51.442      270.4.1/1517      2008-06-24  7.31   BackDoor.Generic2.XOD
BitDefender    7.60825.1263246 7.19701           2008-06-25  9.38   Backdoor.Delf.AJN
CA (VET)       9.0.0.143       31.6.5904         2008-06-25  1.40   Win32/Malum.UPU unknown type.
ClamAV         0.93            7554              2008-06-25  0.00   -
Comodo         2.11            2.0.0.566         2008-06-25  0.83   -
CP Secure      1.1.0.715       2008.06.25        2008-06-25  12.93  -
Dr.Web         4.44.0.9170     2008.06.25        2008-06-25  9.13   BackDoor.Nethief.117
ewido          4.0.0.2         2008.06.24        2008-06-24  2.69   Backdoor.Delf.ajn
F-Prot         4.4.1.52        20080624          2008-06-24  3.73   W32/Backdoor.ACFP (exact)
F-Secure       5.51.6100       2008.06.25.01     2008-06-25  0.27   -
飞塔           2.81-3.11       0.0               2008-06-25  0.71   -
ViRobot        20080624        2008.06.24        2008-06-24  0.84   -
Ikarus         T3.1.01.26      2008.06.25.70974  2008-06-25  4.85   Backdoor.Win32.Delf.AJN
江民杀毒       11.0.706        2008.06.17        2008-06-17  1.47   Backdoor/Delf.kr
卡巴斯基       5.5.10          2008.06.25        2008-06-25  0.50   -
金山毒霸       2008.1.14.15    2008.6.25.17      2008-06-25  1.37   -
迈克菲         5.2.00          5324              2008-06-24  5.65   Generic.dn
Microsoft      1.3604          2008.06.25        2008-06-25  5.51   -
mks_vir        2.01            2008.06.24        2008-06-24  5.77   Backdoor.delf.ajn
Norman         5.92.08         5.92.00           2008-06-24  9.02   W32/Delf.JVN
熊猫卫士       9.04.03         2008.06.24        2008-06-24  1.71   Trj/Downloader.MDW  
趋势科技       8.700-1004      5.364.03          2008-06-24  0.10   -
Quick Heal     9.50            2008.06.23        2008-06-23  1.86   -
瑞星           20.0            20.50.22.00       2008-06-25  1.28   -
Sophos         2.74.1          4.30              2008-06-25  4.82   Mal/Generic-A
Sunbelt        3.0.1153.1      2093              2008-06-13  0.51   Email-Worm.Win32.GOPworm.196
赛门铁克       1.3.0.24        20080624.003      2008-06-24  0.23   -
nProtect       2008-06-24.00   1553334           2008-06-24  3.31   Backdoor.Delf.AJN
The Hacker     6.2.92          v00361            2008-06-24  0.83   -
VBA32          3.12.6.8        20080623.1030     2008-06-23  3.31   Backdoor.Win32.Delf.ajn
VirusBuster    4.5.11.10       10.79.1/594378    2008-06-19  1.86   Backdoor.Delf.QUB
回复

举报

Kitman
发表于 2008-6-25 19:22:12 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\Administrator\桌面\QQ堂不死外挂4.0.exe'
C:\Documents and Settings\Administrator\桌面\QQ堂不死外挂4.0.exe
      [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/EncryptPE). Please verify the origin of the file
      [NOTE]      A backup was created as 'a0642ab6.qua'  ( QUARANTINE )
      [NOTE]      The file was deleted!
回复

举报

wangjay1980
发表于 2008-6-25 20:47:47 | 显示全部楼层
待验证



2008-6-25 JAY20:43:05 Nevers WG  Process exit C:\Documents and Settings\Owner\桌面\QQ堂不死外挂4.0.exe
2008-6-25 JAY20:43:05 Nevers WG Completed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLSetHook Hook installation C:\WINDOWS\system32\V22006115.EPE
2008-6-25 JAY20:42:42 Nevers WG  Create C:\WINDOWS\system32\V22006115.EPE
2008-6-25 JAY20:42:42 Nevers WG : KLSystemData/FD-C/ Create C:\WINDOWS\system32\V22006115.EPE
2008-6-25 JAY20:42:42 Nevers WG  Process start C:\Documents and Settings\Owner\桌面\QQ堂不死外挂4.0.exe
2008-6-25 JAY20:42:41 Nevers WG  Placed in group Low Restricted
2008-6-25 JAY20:41:52 WinRAR.exe  Create C:\Documents and Settings\Owner\桌面\QQ堂不死外挂4.0.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qigang
发表于 2008-6-25 21:51:14 | 显示全部楼层
RS20.50.22未杀!
回复

举报

ssy275
发表于 2008-6-25 22:08:25 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
发表于 2008-6-25 22:13:43 | 显示全部楼层
上报看看
回复

举报

markrhy
发表于 2008-6-28 16:57:30 | 显示全部楼层
红伞不报
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-22 20:56 , Processed in 0.091945 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表