12
返回列表 发新帖
楼主: 欠妳緈諨
收起左侧

[病毒样本] 小不点变种!

[复制链接]
Kitman
发表于 2008-7-11 21:10:04 | 显示全部楼层
報了
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         http://bbs.kafan.cn/attachment.p ... 89&t=1215781764
Information:         Is the Trojan horse TR/Dldr.Small.ybw

Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.64, VDF 7.0.5.103
Joker
发表于 2008-7-11 21:12:00 | 显示全部楼层
The requested object is INFECTED with the following viruses: Trojan-Downloader.Win32.Small.ybw
欠妳緈諨
 楼主| 发表于 2008-7-11 21:14:38 | 显示全部楼层

回复 10楼 solcroft 的帖子

上个VT图,以资纪念
File ntuser.zip received on 07.11.2008 13:49:21 (CET)
Current status: finished
Result: 19/33 (57.58%)
Compact
Print results  Antivirus        Version        Last Update        Result
AhnLab-V3        2008.7.11.0        2008.07.10        -
AntiVir        7.8.0.64        2008.07.11        -
Authentium        5.1.0.4        2008.07.10        W32/Downloader-Sml-based!Maximus
Avast        4.8.1195.0        2008.07.11        -
AVG        7.5.0.516        2008.07.11        Downloader.Generic7.WFN
BitDefender        7.2        2008.07.11        Generic.Malware.dld!!.22C4DF83
CAT-QuickHeal        9.50        2008.07.10        -
ClamAV        0.93.1        2008.07.11        -
DrWeb        4.44.0.09170        2008.07.11        Trojan.DownLoader.63104
eSafe        7.0.17.0        2008.07.10        Suspicious File
eTrust-Vet        31.6.5946        2008.07.11        -
Ewido        4.0        2008.07.11        Downloader.Small.xpd
F-Prot        4.4.4.56        2008.07.10        W32/Downloader-Sml-based!Maximus
F-Secure        7.60.13501.0        2008.07.10        -
Fortinet        3.14.0.0        2008.07.11        -
GData        2.0.7306.1023        2008.07.11        Trojan-Downloader.Win32.Small.ybw
Ikarus        T3.1.1.26.0        2008.07.11        Trojan-Downloader.Win32.Small.ybw
Kaspersky        7.0.0.125        2008.07.11        Trojan-Downloader.Win32.Small.ybw
McAfee        5336        2008.07.10        -
Microsoft        1.3704        2008.07.11        TrojanDownloader:Win32/Mickdo.A
NOD32v2        3262        2008.07.11        probably a variant of Win32/TrojanDownloader.Small.WGA
Norman        5.80.02        2008.07.10        -
Panda        9.0.0.4        2008.07.10        Suspicious file
Prevx1        V2        2008.07.11        Malware Downloader
Rising        20.52.41.00        2008.07.11        -
Sophos        4.31.0        2008.07.11        Mal/Heuri-E
Sunbelt        3.1.1509.1        2008.07.04        Trojan-Downloader.Win32.Small!cobra (v)
Symantec        10        2008.07.11        Downloader
TheHacker        6.2.96.376        2008.07.10        -
TrendMicro        8.700.0.1004        2008.07.11        Possible_DLDER
VBA32        3.12.6.9        2008.07.11        Trojan.DownLoader.63104
VirusBuster        4.5.11.0        2008.07.10        -
Webwasher-Gateway        6.6.2        2008.07.11        -
solcroft
发表于 2008-7-11 22:03:00 | 显示全部楼层

回复 13楼 欠妳緈諨 的帖子

我觉得很有可能只是VT的红伞引擎坏掉罢了
sam.to
发表于 2008-7-11 23:42:18 | 显示全部楼层

wqq1不报,已上报到卡巴
欠妳緈諨
 楼主| 发表于 2008-7-11 23:56:50 | 显示全部楼层

回复 14楼 solcroft 的帖子

我测的时候VT上伞没报,应该是病毒库还没更新
woai_jolin
发表于 2008-7-12 00:02:24 | 显示全部楼层
2008-7-12 0:01:49        Real-time file system protection        file        C:\Documents and Settings\Administrator\Local Settings\Application Data\DriveSentry\Unzip\ntuser.com        probably a variant of Win32/TrojanDownloader.Small.WGA trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\DriveSentry\DriveSentry.exe.

引擎都不一样
leopeng
发表于 2008-7-12 06:23:20 | 显示全部楼层
红伞已杀!
aaad2008
发表于 2008-7-12 08:13:39 | 显示全部楼层
原帖由 solcroft 于 2008-7-11 22:03 发表
我觉得很有可能只是VT的红伞引擎坏掉罢了


  好可笑的回答的答案

有人测了红伞不报了你不懂英语

the next update

[ 本帖最后由 aaad2008 于 2008-7-12 08:15 编辑 ]
zane_xzz
发表于 2008-7-12 08:33:00 | 显示全部楼层
对象: ntuser.zip
路径: C:\Documents and Settings\Administrator\桌面
状态: 已发现病毒
  病毒: Generic.Malware.dld!!.22C4DF83 (Avast/BD引擎)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 09:25 , Processed in 0.096468 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表