收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 21*
12下一页
返回列表 发新帖
查看: 3447|回复: 14
收起左侧

[病毒样本] 21*

[复制链接]
IllusionWing
发表于 2008-6-28 11:16:44 | 显示全部楼层
倒。。。12个...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欠妳緈諨
发表于 2008-6-28 12:20:05 | 显示全部楼层
KAV免杀?
Virus check with AntiVirusKit
Version 17.0.6282
Virus signatures of 28.06.2008
Start time: 28.06.2008 12:14
Engine(s): Engine A (AVK 18.4296), Engine B (BD 18.2008)
Heuristic: On
Archives: On
System areas: Off

Check selected directories and files...
Object: 0627.rat
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Backdoor.Pigeon.GHK (Engine B)
Object: 1.exe
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Backdoor.Farfli.AB (Engine B)
Object: 2.VBS
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Win32.VBS.Agent.E (Engine B)
Object: AUTOEXEC.txt1
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Trojan.Flystudio.AI (Engine B)
Object: beep.sys
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Rootkit.Agent.YU (Engine B)
Object: CONFIG.SYS
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Trojan.Flystudio.AI (Engine B)
Object: gh969mx.sys
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Backdoor.Farfli.AB (Engine B)
Object: mulcj.sys
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Backdoor.Farfli.AB (Engine B)
Object: ntldr
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Trojan.Flystudio.AI (Engine B)
Object: Svchost.ra
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Backdoor.Pigeon.GHK (Engine B)
Object: vffw01x1y.sys
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Backdoor.Farfli.AB (Engine B)
Object: wqhkhcv.sys
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Backdoor.Farfli.AB (Engine B)
Object: _Svchost.ra
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Backdoor.Pigeon.GHK (Engine B)
Object: _SYSTEM
        Path: D:\病毒测试\临时解压
        Status: Virus detected
        Virus: Trojan.Flystudio.AI (Engine B)
Analysis complete: 28.06.2008 12:15
    21 files checked
    14 infected files detected
    0 suspected files detected
回复

举报

欠妳緈諨
发表于 2008-6-28 12:21:05 | 显示全部楼层
D:\病毒测试\临时解压\0627.rat - 特征码 'MalwareScope.Backdoor.Hupigon.17' 被发现
D:\病毒测试\临时解压\1.exe - 特征码 'Virus.Win32.QQHelper.BR' 被发现
D:\病毒测试\临时解压\2.VBS - 特征码 'Virus.VBS.Agent.L' 被发现
D:\病毒测试\临时解压\AUTOEXEC.txt1 - 特征码 'Trojan.Win32.Agent.ala' 被发现
D:\病毒测试\临时解压\beep.sys
D:\病毒测试\临时解压\ccnj.dll - 特征码 'Generic.Win32.Malware.MMSAssist' 被发现
D:\病毒测试\临时解压\CONFIG.SYS - 特征码 'Trojan.Win32.Agent.ala' 被发现
D:\病毒测试\临时解压\dssec.exe - 文件可能已损坏
D:\病毒测试\临时解压\f1f93s0hx.dll - 特征码 'Virus.Win32.Agent.JZN' 被发现
D:\病毒测试\临时解压\gh969mx.sys - 特征码 'Trojan-Downloader.Win32.Agent.bbb' 被发现
D:\病毒测试\临时解压\lprn32.exe - 特征码 'Trojan-Dropper' 被发现
D:\病毒测试\临时解压\mulcj.sys - 特征码 'Trojan-Downloader.Win32.Agent.bbb' 被发现
D:\病毒测试\临时解压\ntldr - 特征码 'Trojan.Win32.Agent.ala' 被发现
D:\病毒测试\临时解压\qqbx.dll
D:\病毒测试\临时解压\Svchost.ra - 特征码 'MalwareScope.Backdoor.Hupigon.17' 被发现
D:\病毒测试\临时解压\Svchost.ra1
D:\病毒测试\临时解压\vffw01x1y.sys - 特征码 'Trojan-Downloader.Win32.Agent.bbb' 被发现
D:\病毒测试\临时解压\wqhkhcv.sys - 特征码 'Trojan-Downloader.Win32.Agent.bbb' 被发现
D:\病毒测试\临时解压\zw88j.dll - 特征码 'Virus.Win32.Agent.JZN' 被发现
D:\病毒测试\临时解压\_Svchost.ra - 特征码 'MalwareScope.Backdoor.Hupigon.17' 被发现
D:\病毒测试\临时解压\_SYSTEM - 特征码 'Trojan.Win32.Agent.ala' 被发现

        21 文件被扫描
          (0 压缩档 0 文件)
        17 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:02.563
回复

举报

电影结束了
 楼主| 发表于 2008-6-28 12:22:15 | 显示全部楼层
饿....
KAV一个也没有....
回复

举报

欠妳緈諨
发表于 2008-6-28 12:23:26 | 显示全部楼层
avast! 报告
* 这个文件自动被产生
*
* 任务 '扫描临时解压文件夹' 被使用
* 开始于 2008年6月28日 12:20:56
* VPS: 080627-0, 2008-06-27
*

D:\病毒测试\临时解压\0627.rat [L] Win32:Klone-AMK [Trj] (0)
文件被成功删除...
D:\病毒测试\临时解压\1.exe [L] Win32:QQHelper-BR [Trj] (0)
文件被成功删除...
D:\病毒测试\临时解压\2.VBS [L] VBS:Agent-BC (0)
文件被成功删除...
D:\病毒测试\临时解压\f1f93s0hx.dll [L] Win32:Agent-JZN [Trj] (0)
文件被成功删除...
D:\病毒测试\临时解压\lprn32.exe [L] Win32:Fraudo [Trj] (0)
文件被成功删除...
D:\病毒测试\临时解压\mulcj.sys [L] Win32:Hmir-F [Trj] (0)
文件被成功删除...
D:\病毒测试\临时解压\Svchost.ra [L] Win32:Klone-AMK [Trj] (0)
文件被成功删除...
D:\病毒测试\临时解压\wqhkhcv.sys [L] Win32:Hmir-F [Trj] (0)
文件被成功删除...
D:\病毒测试\临时解压\zw88j.dll [L] Win32:Agent-JZN [Trj] (0)
文件被成功删除...
D:\病毒测试\临时解压\_Svchost.ra [L] Win32:Klone-AMK [Trj] (0)
文件被成功删除...
已感染文件: 10
总共文件: 21
总共文件夹: 1
总共大小: 6.3 MB

*
* 任务被停止: 2008年6月28日 12:21:06
* 运作时间是 10 秒
*
回复

举报

无尽藏海
发表于 2008-6-28 12:29:47 | 显示全部楼层

1个

Kitty病毒掃描結果報告

清除病毒種類清單:
病毒: Script.VBS.Vote         

MAC 地址:00:E0:4D:20:23:61

用戶來源:網路

軟體版本:20.50.42
回复

举报

欠妳緈諨
发表于 2008-6-28 12:30:55 | 显示全部楼层

回复 7楼 无尽藏海 的帖子

比KAV强
回复

举报

无尽藏海
发表于 2008-6-28 12:31:50 | 显示全部楼层
Begin scan in 'E:\VIRUS\1(3)'
E:\VIRUS\1(3)\0627.rat
      [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
      [NOTE]      The file was deleted!
E:\VIRUS\1(3)\1.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
      [NOTE]      The file was deleted!
E:\VIRUS\1(3)\2.VBS
      [DETECTION] Contains detection pattern of the VBS script virus VBS/Changeset.A
      [NOTE]      The file was deleted!
E:\VIRUS\1(3)\AUTOEXEC.txt1
      [DETECTION] Is the Trojan horse TR/FlyStudio.AI.1587
      [NOTE]      The file was deleted!
E:\VIRUS\1(3)\CONFIG.SYS
      [DETECTION] Is the Trojan horse TR/FlyStudio.AI.1587
      [NOTE]      The file was deleted!
E:\VIRUS\1(3)\f1f93s0hx.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!
E:\VIRUS\1(3)\lprn32.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
E:\VIRUS\1(3)\ntldr
      [DETECTION] Is the Trojan horse TR/FlyStudio.AI.1587
      [NOTE]      The file was deleted!
E:\VIRUS\1(3)\Svchost.ra
      [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
      [NOTE]      The file was deleted!
E:\VIRUS\1(3)\zw88j.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      The file was deleted!
E:\VIRUS\1(3)\_Svchost.ra
      [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
      [NOTE]      The file was deleted!
E:\VIRUS\1(3)\_SYSTEM
      [DETECTION] Is the Trojan horse TR/FlyStudio.AI.1587
      [NOTE]      The file was deleted!


End of the scan: 2008年6月28日  12:31
Used time: 00:05 min

The scan has been done completely.

      1 Scanning directories
     21 Files were scanned
     12 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
     12 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      9 Files not concerned
      0 Archives were scanned
      0 Warnings
     12 Notes
回复

举报

无尽藏海
发表于 2008-6-28 12:33:18 | 显示全部楼层

回复 9楼 无尽藏海 的帖子

25059939         beep.sys         2.29 KB         UNDER ANALYSIS
25059940         ccnj.dll         52 KB         UNDER ANALYSIS
25059941         dssec.exe         198 KB         UNDER ANALYSIS
25059942         vffw01x1y.sys         52.91 KB         UNDER ANALYSIS
25059943         mulcj.sys         50.78 KB         UNDER ANALYSIS
25059944         qqbx.dll         40 KB         UNDER ANALYSIS
25059945         wqhkhcv.sys         50.78 KB         UNDER ANALYSIS
4736726         Svchost.ra1         611 KB         KNOWN CLEAN
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-2-25 06:50 , Processed in 0.087348 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表