收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这玩意真厉害!
123下一页
返回列表 发新帖
查看: 4883|回复: 22
收起左侧

[病毒样本] 这玩意真厉害!

[复制链接]
youyangyun
发表于 2008-8-6 10:42:56 | 显示全部楼层 |阅读模式
今天我下载了一本电子书,但是压缩包要密码。我就上网找压缩文件密码破解工具。
好不容易找了一个,下载后用卡巴扫描,提示无毒,打开运行,结果。。。。
不说了,大家看图吧。。。。

我想问下,kis2009带有hips功能,能否设置系统时间保护啊?这样,系统时间据不会轻易被病毒修改了。
回复

举报

电影结束了
发表于 2008-8-6 10:45:15 | 显示全部楼层
对象: ??????????.exe
        在压缩档案里: E:\virus\vir\1213893962951.rar
        Status: 已发现病毒
        病毒: Backdoor.Hupigon.AAAH (BD 引擎)


今天BD的检测率和前两天没法比。。。~
回复

举报

syfwxmh
发表于 2008-8-6 10:46:40 | 显示全部楼层

回复 1楼 youyangyun 的帖子

这个可以手动设置规则解决
回复

举报

The EQs
发表于 2008-8-6 10:46:48 | 显示全部楼层
C:\Users\Administrator\Desktop\1213893962951.rar » RAR » 密码破解器.exe » CAB » zg0.exe » RAR » zg.exe - probably a variant of Win32/Hupigon trojan
C:\Users\Administrator\Desktop\1213893962951.rar » RAR » 密码破解器.exe » CAB » zg0.exe » RAR » knlps.exe - Win32/ProcKill.N application
回复

举报

youyangyun
 楼主| 发表于 2008-8-6 10:48:41 | 显示全部楼层

回复 3楼 syfwxmh 的帖子

能否说详细点啊?
kis2009才用上,不太熟悉。
回复

举报

kiki
发表于 2008-8-6 10:58:56 | 显示全部楼层
貌似 扫描无毒

开始运行 咔吧会先加载到沙盘分析 然后分组  然后才让你运行吧

估计在沙盘的时候被改时间了(咔吧8.0时间怎么改无用)
回复

举报

Nerazzurri
发表于 2008-8-6 11:12:27 | 显示全部楼层
密码破解器.exe    Win32:Delf-APJ [Trj]
回复

举报

Nerazzurri
发表于 2008-8-6 11:13:02 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\Nerazzurri\桌面\1213893962951.rar'
C:\Documents and Settings\Nerazzurri\桌面\1213893962951.rar
    [0] Archive type: RAR
发表帖子[完成后可按    --> ᅢᅵᅡ→ᅥᅥᄑ¬ᅥ?.exe
      [DETECTION] Contains recognition pattern of the WORM/Otwycal.J worm
    [NOTE]      The file was deleted!
回复

举报

nosferatu
头像被屏蔽
发表于 2008-8-6 11:13:06 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanner results: 33%的杀软(12/36)报告发现病毒
File Name      : 1213893962951.rar
File Size      : 778618 byte
File Type      : RAR archive data, v1d, os
MD5            : 01c1b598e489119bbad140bf7c6fcb3f
SHA1           : d22e6dc5b2bc3fc0a23443e9482ad3a120c25f4f
Online report  : http://virscan.org/report/2ed19360c6ea10184a848d194fdd40e3.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.08.05        2008-08-05  2.68   -
安博士V3       2008.08.05.01   2008.08.05        2008-08-05  0.86   -
AntiVir        7.8.1.15        7.0.5.217         2008-08-05  2.19   Worm/Otwycal.J
Arcavir        1.0.5           200808051157      2008-08-05  1.20   -
AVAST!         3.0.1           080805-0          2008-08-05  0.66   -
AVG            7.5.51.442      270.5.12/1594     2008-08-05  2.38   Win32/Delf.2.K
BitDefender    7.60825.1415077 7.20373           2008-08-06  2.68   Backdoor.Hupigon.AAAH
CA (VET)       9.0.0.143       31.6.6013         2008-08-06  5.03   -
ClamAV         0.93.3          7953              2008-08-06  0.01   Trojan.Dropper.Small-159
Comodo         2.11            2.0.0.607         2008-08-05  0.41   -
CP Secure      1.1.0.715       2008.08.06        2008-08-06  5.89   BackDoor.W32.Turkojan.da
Dr.Web         4.44.0.9170     2008.08.05        2008-08-05  3.72   Trojan.Starter.153
ewido          4.0.0.2         2008.08.04        2008-08-04  2.33   -
F-Prot         4.4.4.56        20080805          2008-08-05  3.88   Possible W32/Heuristic-210!Eldorado (not disinfectable)
F-Secure       5.51.6100       2008.08.05.06     2008-08-05  3.43   -
飞塔           2.81-3.11       9.388             2008-08-05  1.64   -
ViRobot        20080801        2008.08.01        2008-08-01  0.40   -
Ikarus         T3.1.01.34      2008.08.05.71222  2008-08-05  3.11   Backdoor.Win32.Hupigon.btl
江民杀毒       11.0.706        2008.08.05        2008-08-05  1.13   -
卡巴斯基       5.5.10          2008.08.05        2008-08-05  0.54   not-a-virus:RiskTool.Win32.PsKill.v
金山毒霸       2008.1.14.15    2008.8.5.17       2008-08-05  0.55   -
迈克菲         5.2.00          5354              2008-08-05  2.44   New Malware.gv
Microsoft      1.3807          2008.08.06        2008-08-06  4.00   -
mks_vir        2.01            2008.08.05        2008-08-05  2.58   -
Norman         5.93.01         5.93.00           2008-08-05  4.74   W32/Hupigon.gen227
熊猫卫士       9.05.01         2008.08.05        2008-08-05  1.90   -
趋势科技       8.700-1004      5.457.00          2008-08-05  0.03   -
Quick Heal     9.50            2008.08.05        2008-08-05  1.60   -
瑞星           20.0            20.56.12.00       2008-08-05  0.24   -
Sophos         2.75.4          4.31              2008-08-06  2.07   Mal/Emogen-E
Sunbelt        3.1.1537.1      2176              2008-08-01  0.39   -
赛门铁克       1.3.0.24        20080803.002      2008-08-03  0.23   -
nProtect       2008-08-05.00   1738111           2008-08-05  3.18   -
The Hacker     6.2.96          v00393            2008-08-04  0.38   -
VBA32          3.12.8.2        20080805.0822     2008-08-05  2.50   -
VirusBuster    4.5.11.10       4.5.11/           0010-00-00  1.02   -

[ 本帖最后由 nosferatu 于 2008-8-6 11:14 编辑 ]
回复

举报

waa
发表于 2008-8-6 11:42:56 | 显示全部楼层
修改系统时间的病毒,我朋友中过,因为没杀毒中的!
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-14 07:50 , Processed in 0.160635 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表