收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 疑似中华吸血鬼的新生成物
12345下一页
返回列表 发新帖
查看: 10118|回复: 43
收起左侧

[病毒样本] 疑似中华吸血鬼的新生成物

[复制链接]
frodo
发表于 2008-6-26 12:53:48 | 显示全部楼层 |阅读模式
疑似中华吸血鬼的新生成物

今天开始,不断上报中华吸血鬼的样本。。。

来源保密

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sanhu35
发表于 2008-6-26 13:08:56 | 显示全部楼层
。。。。中华吸血鬼
回复

举报

aaad2008
发表于 2008-6-26 13:13:10 | 显示全部楼层
avast!杀

[ 本帖最后由 aaad2008 于 2008-6-26 13:14 编辑 ]
回复

举报

mofunzone
发表于 2008-6-26 13:22:18 | 显示全部楼层
真是太奇怪了,解压出来就是一个文件夹,antivir会拦截到2个东西,但是解压出来的文件夹还打不开。。
Virus or unwanted program 'TR/Rootkit.Gen [trojan]'
detected in file 'C:\Documents and Settings\morgan\My Documents\20080626killbase\hathfeufj8.sys.
Action performed: Delete file

Virus or unwanted program 'TR/Spy.Gen [trojan]'
detected in file 'C:\Documents and Settings\morgan\My Documents\20080626killbase\58gvniz7.dll.
Action performed: Delete file
回复

举报

mofunzone
发表于 2008-6-26 13:26:25 | 显示全部楼层
移动到fat32分区上就正常了,应该是用了ntfs数据流做的,在ntfs分区上访问不能?
回复

举报

dollsgame
发表于 2008-6-26 13:35:15 | 显示全部楼层
两家报


File 20080626killbase.rar received on 06.26.2008 07:25:28 (CET)
Current status: finished

Result: 3/33 (9.09%)
Compact Print results  
Antivirus Version Last Update Result
AhnLab-V3 2008.6.26.0 2008.06.25 -
AntiVir 7.8.0.59 2008.06.25 -
Authentium 5.1.0.4 2008.06.25 -
Avast 4.8.1195.0 2008.06.26 -
AVG 7.5.0.516 2008.06.25 -
BitDefender 7.2 2008.06.26 -
CAT-QuickHeal 9.50 2008.06.25 -
ClamAV 0.93.1 2008.06.25 -
DrWeb 4.44.0.09170 2008.06.26 -
eSafe 7.0.17.0 2008.06.25 -
eTrust-Vet 31.6.5906 2008.06.26 -
Ewido 4.0 2008.06.25 -
F-Prot 4.4.4.56 2008.06.25 -
F-Secure 7.60.13501.0 2008.06.24  
Fortinet 3.14.0.0 2008.06.26 -
GData 2.0.7306.1023 2008.06.26 -
Ikarus T3.1.1.26.0 2008.06.26 -
Kaspersky 7.0.0.125 2008.06.26 -
McAfee 5325 2008.06.25 -
Microsoft 1.3704 2008.06.26 -
NOD32v2 3219 2008.06.26 the file is probably password protected.
Norman 5.80.02 2008.06.25 -
Panda 9.0.0.4 2008.06.26 -
Prevx1 V2 2008.06.26 -
Rising 20.50.30.00 2008.06.26 -
Sophos 4.30.0 2008.06.26 -
Sunbelt 3.0.1153.1 2008.06.15 VIPRE.Suspicious
Symantec 10 2008.06.26 -
TheHacker 6.2.92.362 2008.06.26 -
TrendMicro 8.700.0.1004 2008.06.25 -
VBA32 3.12.6.8 2008.06.25 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.26 -
回复

举报

nomyself
发表于 2008-6-26 13:40:36 | 显示全部楼层
这个中华吸血鬼很猛的哦

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

FBAV
发表于 2008-6-26 13:42:03 | 显示全部楼层
MicroVita AntiSpyware  
_____________________________________________
                                          
             风暴微塔反间谍 T2
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[D:\Virus1\20080626killbase\20080626killbase\arps.com]
                    …………发现Spy!报告:[2]
文件信息:  大小:14009  MD5:2fe9de36d05a57454f4e3d62b7ec87c3


文件数:4   病毒数:1  比重:0.25
OK  扫描完毕!

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎   
[2] 文件特征码引擎
[1] 文件启发式引擎

[ 本帖最后由 FBAV 于 2008-6-26 13:43 编辑 ]
回复

举报

闪电战
发表于 2008-6-26 13:47:14 | 显示全部楼层
原帖由 dollsgame 于 2008-6-26 13:35 发表
两家报


File 20080626killbase.rar received on 06.26.2008 07:25:28 (CET)
Current status: finished

Result: 3/33 (9.09%)
Compact Print results  
Antivirus Version Last Update Result
AhnLab- ...

你把个带密码的压缩包扔上去干吗?
NOD32也只是提示有密码保护
回复

举报

电影结束了
发表于 2008-6-26 13:49:16 | 显示全部楼层

我这里不能运行......

难道又是RP...
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-22 21:20 , Processed in 0.101861 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表