X星杀不出的病毒

显示全部楼层 · 发表于 2008-7-6 16:55:31

X星杀不出的病毒

显示全部楼层 · 发表于 2008-7-6 16:59:57

对象: explorer.exe
路径: F:\du\du
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Agent.vjh (KAV 引擎), Trojan.Crypt.DJ (BD 引擎)
对象: jmhi.exe
路径: F:\du\du
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Agent.vjh (KAV 引擎), Trojan.Crypt.DJ (BD 引擎)
对象: mudu.exe
路径: F:\du\du
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Agent.vjh (KAV 引擎), Trojan.Crypt.DJ (BD 引擎)
对象: orz.exe
路径: F:\du\du
Status: 已发现病毒
病毒: Trojan.Crypt.DJ (BD 引擎)

显示全部楼层 · 发表于 2008-7-6 20:44:03

McAfee miss

显示全部楼层 · 发表于 2008-7-6 20:56:16

Avira AntiVir Premium

explorer.exe
[0] Archive type: Runtime Packed
--> Object
   [NOTE]    The file was deleted!
  jmhi.exe
[0] Archive type: Runtime Packed
--> Object
   [NOTE]    The file was deleted!
  mudu.exe
[0] Archive type: Runtime Packed
--> Object
   [NOTE]    The file was deleted!
  orz.exe
[0] Archive type: Runtime Packed
   --> Object
      [1] Archive type: OVL
      --> Object
      [2] Archive type: OVL
      --> Object
         [3] Archive type: Runtime Packed
         --> Object
   [DETECTION] Is the Trojan horse TR/Downloader.Gen
   [NOTE]    The file was deleted!
  x.exe

显示全部楼层 · 发表于 2008-7-6 21:13:56

[Found security risk] <W32/Agent.L.gen!Eldorado (not disinfectable, generic)> C:\Download Files\du.part3.rar->du\jmhi.exe
[Found possible security risk] <W32/Heuristic-210!Eldorado (damaged, not disinfectable)> C:\Download Files\du.part3.rar->du\orz.exe->(UPack)

---------------------------------------------------------------------
Scan ended: 2008-7-6, 21:13:48
Duration: 0:00:03

Scan result:

Scanned files:    8
Infected objects:    2
Disinfected objects:    0
Quarantined files:    0
---------------------------------------------------------------------

显示全部楼层 · 发表于 2008-7-6 23:22:53

KIS2009 报

显示全部楼层 · 发表于 2008-7-7 00:29:47

D:\病毒测试\临时解压\du\explorer.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\du\jmhi.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\du\mudu.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
D:\病毒测试\临时解压\du\orz.exe - 特征码 'Trojan.Crypt.DJ' 被发现
D:\病毒测试\临时解压\du\x.exe

5 文件被扫描
(0 压缩档 0 文件)
4 特征码被侦测
0 可疑代码段被发现
耗时: 0:00.240

显示全部楼层 · 发表于 2008-7-7 09:18:11

正在扫描日志
病毒库版本: 3244 (20080705)
日期: 2008-7-7 时间: 9:19:22
已扫描的磁盘、文件夹和文件: E:\Downloads\du.rar
E:\Downloads\du.rar > RAR > du\explorer.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 是已删除对象的一部分
E:\Downloads\du.rar > RAR > du\jmhi.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 是已删除对象的一部分
E:\Downloads\du.rar > RAR > du\mudu.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 是已删除对象的一部分
E:\Downloads\du.rar > RAR > du\orz.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 是已删除对象的一部分
已扫描的对象数: 5
发现的威胁数: 4
已清除对象数:4
完成时间: 9:19:25 总扫描时间: 3 秒 (00:00:03)
备注:
[2] 对象正在使用中（已打开或正在运行），要完成清除，必须重新启动系统。

显示全部楼层 · 发表于 2008-7-7 09:22:21

扫描结果 :	61%的杀软(22/36)报告发现病毒
时间 :	2008/07/07 09:17:22 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	3.5.0.18	2008.07.06	2008-07-06	-	2.654
AntiVir	7.8.0.64	7.0.5.53	2008-07-05	TR/Downloader.Gen	4.753
Arcavir	1.0.4	200807061608	2008-07-06	Heur.Win32.I	3.120
AVAST!	1.0.8	080706-0	2008-07-06	Win32:Trojan-gen {Other}	4.897
AVG	7.5.51.442	270.4.5/1537	2008-07-06	Generic10.AYOS	4.632
BitDefender	7.60825.1362086	7.19880	2008-07-07	Trojan.Crypt.DJ	4.529
CA (VET)	9.0.0.143	31.6.5929	2008-07-05	Win32/Flsme!generic trojan.	1.088
ClamAV	0.93	7554	2008-06-25	-	0.002
Comodo	2.11	2.0.0.577	2008-07-06	-	0.622
CP Secure	1.1.0.715	2008.07.07	2008-07-07	-	14.410
Dr.Web	4.44.0.9170	2008.07.06	2008-07-06	MULDROP.Trojan	9.445
ewido	4.0.0.2	2008.07.06	2008-07-06	-	2.959
F-Prot	4.4.1.52	20080706	2008-07-06	Possible W32/Heuristic-224!Eldorado (damaged, not disinfectable)	5.261
F-Secure	5.51.6100	2008.07.06.01	2008-07-06	-	4.327
Ikarus	T3.1.01.26	2008.07.06.71043	2008-07-06	Trojan-Downloader.Win32.Zlob.and	4.120
Microsoft	1.3704	2008.07.02	2008-07-02	Trojan:Win32/Dogrobot.gen!H	5.930
mks_vir	2.01	2008.07.05	2008-07-05	Heur.Win32	12.031
Norman	5.93.01	5.93.00	2008-07-04	W32/Suspicious_U.gen	25.237
nProtect	2008-07-04.00	1629390	2008-07-04	Trojan-PWS/W32.WebGame.7204	4.306
Quick Heal	9.50	2008.07.04	2008-07-04	-	0.967
Sophos	2.74.1	4.30	2008-07-07	Mal/Behav-112	14.450
Sunbelt	3.1.1509.1	2120	2008-07-03	VIPRE.Suspicious	1.396
The Hacker	6.2.96	v00374	2008-07-06	W32/Behav-Heuristic-060	1.142
VBA32	3.12.6.8	20080706.0835	2008-07-06	-	8.660
ViRobot	20080704	2008.07.04	2008-07-04	-	0.792
VirusBuster	4.5.11.10	10.79.1/594378	2008-06-19	-	8.534
卡巴斯基	5.5.10	2008.07.06	2008-07-06	Trojan-Downloader.Win32.Agent.vjt	0.760
安博士V3	2008.07.05.02	2008.07.05	2008-07-05	Win-Trojan/Downloader.976896.B	1.369
江民杀毒	11.0.706	2008.07.06	2008-07-06	Trojan/PSW.GamePass.Gen	1.678
熊猫卫士	9.04.03	2008.07.06	2008-07-06	-	2.664
瑞星	20.0	20.51.60.00	2008-07-06	-	2.175
赛门铁克	1.3.0.24	20080706.002	2008-07-06	-	0.602
趋势科技	8.700-1004	5.388.17	2008-07-06	-	2.546
迈克菲	5.2.00	5332	2008-07-04	New Malware.aj	16.038
金山毒霸	2008.1.14.15	2008.7.6.15	2008-07-06	Win32.ExplorerDL.d.77824	1.364
飞塔	2.81-3.11	9.280	2008-07-06	PossibleThreat	1.727

注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

复制到剪贴板

显示全部楼层 · 发表于 2008-7-7 12:01:52

病毒 2008-07-07  12:01:25 C:\Documents and Settings\Administrator\桌面\du\du\mudu.exe Win32.ExplorerDL.d.77824 清除成功
病毒 2008-07-07  12:01:23 C:\Documents and Settings\Administrator\桌面\du\du\jmhi.exe Win32.ExplorerDL.d.77824 清除成功
病毒 2008-07-07  12:01:21 C:\Documents and Settings\Administrator\桌面\du\du\explorer.exe Win32.ExplorerDL.d.77824 清除成功

[病毒样本] X星杀不出的病毒

本帖子中包含更多资源

F-Prot 4.4.4