新加壳的木马，迅雷下的时候没查出来

显示全部楼层 · 发表于 2008-7-24 22:48:34

http://6.hack86.com/2008.exe

显示全部楼层 · 发表于 2008-7-24 22:50:05

病毒 "Win32:Hupigon-DKZ [Trj]" 从引擎 "引擎 B" 被删除

显示全部楼层 · 发表于 2008-7-24 22:53:21

KIS8 439 沉默

显示全部楼层 · 发表于 2008-7-24 22:57:01

VirSCAN.org Scanned Report :
Scanned time : 2008/07/24 22:54:30 (CST)
Scanner results: 61%的杀软(22/36)报告发现病毒
File Name    : 2008.exe
File Size    : 479744 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : d3f7e9d2af6f05a853c27ad250aedbc7
SHA1          : 2d8633d24c741823797df57e7834a6f6dee436b4
Online report  : http://virscan.org/report/786947a9c4b133f0279e2b7cfd42a9f5.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.5.0.22       2008.07.23       2008-07-23  2.49 Backdoor.Win32.Hupigon.bryh
安博士V3    2008.07.24.02 2008.07.24       2008-07-24  0.84 Win-Trojan/Hupigon.479467.G
AntiVir       7.8.1.11       7.0.5.163       2008-07-24  2.13 BDS/Hupigon.Gen
Arcavir       1.0.5          200807231811    2008-07-23  1.23 -
AVAST!       3.0.1          080724-0       2008-07-24  0.66 -
AVG          7.5.51.442    270.5.5/1570    2008-07-24  1.58 -
BitDefender 7.60825.1385357 7.20179          2008-07-24  2.58 Packer.YodaBased.B
CA (VET)    9.0.0.143    31.6.5979       2008-07-24  0.72 -
ClamAV       0.93.3       7810             2008-07-24  0.06 Trojan.Hupigon-141
Comodo       2.11          2.0.0.595       2008-07-24  0.43 -
CP Secure    1.1.0.715    2008.07.24       2008-07-24  5.42 BackDoor.W32.Hupigon.ack
Dr.Web       4.44.0.9170    2008.07.24       2008-07-24  3.10 BackDoor.Pigeon.6620
ewido       4.0.0.2       2008.07.24       2008-07-24  2.28 -
F-Prot       4.4.4.56       20080722       2008-07-22  0.97 W32/Hupigon.M.gen!Eldorado (generic, not disinfectable)
F-Secure    5.51.6100    2008.07.24.03    2008-07-24  2.92 -
飞塔          2.81-3.11    9.351          2008-07-24  1.65 Suspicious
ViRobot       20080724       2008.07.24       2008-07-24  0.41 Backdoor.Win32.Hupigon.479467.G
Ikarus       T3.1.01.34    2008.07.24.71151  2008-07-24  3.22 Backdoor.Win32.GrayBird.X
江民杀毒    11.0.706       2008.07.24       2008-07-24  1.13 Backdoor/Huigezi.ruy
卡巴斯基    5.5.10       2008.07.24       2008-07-24  0.16 -
金山毒霸    2008.1.14.15 2008.7.24.17    2008-07-24  0.67 Win32.Troj.Huigezi.478955
迈克菲       5.2.00       5345             2008-07-23  3.18 -
Microsoft    1.3704       2008.07.24       2008-07-24  5.32 -
mks_vir       2.01          2008.07.23       2008-07-23  2.43 Trojan.Psw.Wrapsu.A
Norman       5.93.01       5.93.00          2008-07-23  4.57 W32/Bandok.gen1
熊猫卫士    9.05.01       2008.07.23       2008-07-23  2.25 -
趋势科技    8.700-1004    5.428.04       2008-07-24  0.04 Possible_HPGN-2
Quick Heal    9.50          2008.07.24       2008-07-24  1.62 Backdoor.Hupigon.bryc
瑞星          20.0          20.54.32.00    2008-07-24  0.88 Backdoor.Win32.Gpigeon2007.mvz
Sophos       2.75.4       4.31             2008-07-24  1.96 -
Sunbelt       3.1.1536.1    2156             2008-07-18  0.75 VIPRE.Suspicious
赛门铁克    1.3.0.24       20080723.039    2008-07-23  0.07 -
nProtect    2008-07-24.00 1698895          2008-07-24  3.12 Trojan/W32.Agent.479467
The Hacker    6.2.96       v00387          2008-07-22  0.40 -
VBA32       3.12.8.1       20080723.1000    2008-07-23  1.09 Backdoor.Win32.Hupigon.asif
VirusBuster 4.5.11.10    10.82.20/596404 2008-07-23  0.96 Backdoor.Hupigon.CDEX

显示全部楼层 · 发表于 2008-7-24 22:58:02

太汗了，只是加了一个小小的壳而已

显示全部楼层 · 发表于 2008-7-24 22:58:58

我们得看杀软们实在哪个位置拦截的

显示全部楼层 · 发表于 2008-7-24 22:59:58

这次KIS 2009沉默,瑞星扫描尖叫

瑞星病毒查杀结果报告
清除病毒种类列表：
病毒： Backdoor.Win32.Gpigeon2007.mvz
MAC 地址：00:15:F2:16:7E:2D
用户来源：局域网
软件版本：20.54.32

PS:瑞星2008把文件删除了,本想试下KIS 2009的PDM和HIPS的

[ 本帖最后由 saber123 于 2008-7-24 23:01 编辑 ]

显示全部楼层 · 发表于 2008-7-24 23:01:18

病毒 2008-07-24 23:00:39 C:\Documents and Settings\Administrator\桌面\2008.exe Win32.Troj.Huigezi.478955 跳过，未处理

显示全部楼层 · 发表于 2008-7-24 23:27:24

下载的时候就被红伞掐了……

显示全部楼层 · 发表于 2008-7-24 23:28:16

BD报的是啥东西...

[病毒样本] 新加壳的木马，迅雷下的时候没查出来

本帖子中包含更多资源