收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 11
12下一页
返回列表 发新帖
查看: 2747|回复: 11
收起左侧

[病毒样本] 11

[复制链接]
sam.to
发表于 2008-8-10 19:59:08 | 显示全部楼层 |阅读模式
43b9dfd6e61eba0dda808ab0f5f966aa  autorun.inf2
ddd3936d7bf479fff47d3fc13951ec64  h.exe2
e0251e0dd377b9f5dfa8eeac9a3f6004  konnt.dll0
aa230eef7a52bfa9c64bb2d2b14e0f9e  QQ.exe0
d6bf527f2027eb80f2d7f277a0613d67  QQ1.exe0
ddd3936d7bf479fff47d3fc13951ec64  SSVICHOSST.exe2
6406d0bf10f5f7706639c959662f1deb  vv1dap32.exe2
3d9b8a6d3ca6433807e78f836585275a  vv1dap32.ini0
b11dda9d4bb8bb2292d7721d4199ce09  vv1dap32.zip0
4ff6a89f7a2bd95157bdfbf861a4f689  www.exe4
88155f3b9de8ddfa3df64819df7f6ae4  zjsc.exec

已刪除: 特洛伊木馬程式 Trojan.Win32.AutoRun.a        檔案: C:\Documents and Settings\kato9096\桌面\5541\konnt\autorun.inf2
已刪除: 病毒 IM-Worm.Win32.Sohanad.t        檔案: C:\Documents and Settings\kato9096\桌面\5541\konnt\h.exe2//script.au3
已刪除: 特洛伊木馬程式 Backdoor.Win32.Hupigon.desp        檔案: C:\Documents and Settings\kato9096\桌面\5541\konnt\QQ.exe0
已刪除: 病毒 IM-Worm.Win32.Sohanad.t        檔案: C:\Documents and Settings\kato9096\桌面\5541\konnt\SSVICHOSST.exe2//script.au3
已刪除: 特洛伊木馬程式 Trojan.Win32.Comeli.m        檔案: C:\Documents and Settings\kato9096\桌面\5541\konnt\zjsc.exec//data0001//ASPack

卡巴只报5个,不报的已上报!!

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Ermilov Maxim
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com

[ 本帖最后由 kato9096 于 2008-8-11 19:06 编辑 ]
回复

举报

sam.to
 楼主| 发表于 2008-8-10 20:00:07 | 显示全部楼层
ddd3936d7bf479fff47d3fc13951ec64  h.exe2
ddd3936d7bf479fff47d3fc13951ec64  SSVICHOSST.exe2
是一样的忘了刪除,抱歉!!
回复

举报

sltgr
发表于 2008-8-10 20:01:53 | 显示全部楼层
2008/8/10 20:00:12        已删除: Trojan.Win32.AutoRun.a        C:\Users\AXO\Downloads\konnt-\konnt\autorun.inf2               
2008/8/10 20:00:15        已删除: IM-Worm.Win32.Sohanad.t        C:\Users\AXO\Downloads\konnt-\konnt\h.exe2               
2008/8/10 20:00:15        已删除: Backdoor.Win32.Hupigon.desp        C:\Users\AXO\Downloads\konnt-\konnt\QQ.exe0               
2008/8/10 20:00:15        已删除: IM-Worm.Win32.Sohanad.t        C:\Users\AXO\Downloads\konnt-\konnt\ssvichosst.exe2               
2008/8/10 20:00:17        已删除: Heur.AntiAV        C:\Users\AXO\Downloads\konnt-\konnt\www.exe4               
2008/8/10 20:00:17        已删除: Trojan.Win32.Comeli.m        C:\Users\AXO\Downloads\konnt-\konnt\zjsc.exec
回复

举报

real_000000
发表于 2008-8-10 21:15:04 | 显示全部楼层
麦克菲个人版全杀了。。。
回复

举报

Palkia
发表于 2008-8-10 22:14:05 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\konnt-\konnt\h.exe2        IM.Worm.Sohanad.t.leuq.arc        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\konnt-\konnt\QQ.exe0        Backdoor.Hupigon.desp.qbrc        后门        还未处理
C:\Documents and Settings\Administrator\桌面\konnt-\konnt\SSVICHOSST.exe2        IM.Worm.Sohanad.t.leuq.arc        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\konnt-\konnt\vv1dap32.exe2        W32.SillyFDC.gibh        病毒        还未处理
C:\Documents and Settings\Administrator\桌面\konnt-\konnt\www.exe4        Packer.Agent.e.byez        可疑程序        还未处理
C:\Documents and Settings\Administrator\桌面\konnt-\konnt\zjsc.exec>>emb-1.exe        Trojan.Agent.siv.mkih        木马        还未处理
C:\Documents and Settings\Administrator\桌面\konnt-\konnt\zjsc.exec>>emb-3.exe        Backdoor.Huigezi.2008.fyy.iojo        后门        还未处理
回复

举报

ctx0705
发表于 2008-8-10 22:16:41 | 显示全部楼层
avira 7个

25107918 konnt.dll0 30 KB DAMAGED FILE (UNKNOWN)
25110080 vv1dap32.exe2 880 KB UNDER ANALYSIS
25110081 vv1dap32.ini0 7.93 KB UNDER ANALYSIS
4470751 vv1dap32.zip0 72 KB KNOWN CLEAN
回复

举报

墨色丹青
发表于 2008-8-11 10:39:23 | 显示全部楼层
Rising   20.56.60
报了一个`
回复

举报

啊弥陀佛
发表于 2008-8-11 11:12:28 | 显示全部楼层
蠕虫名称:IM-Worm.Win32.Sohanad.eq
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\KONNT-[1]\KONNT\SSVICHOSST.EXE2
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?


回复

举报

Love=卡巴+费尔
发表于 2008-8-11 13:37:42 | 显示全部楼层
回复

举报

woai_jolin
发表于 2008-8-11 14:03:15 | 显示全部楼层
正在扫描日志
病毒库版本: 3344 (20080810)
日期: 2008-8-11  时间: 14:02:29
已扫描的磁盘、文件夹和文件: G:\v\konnt-
G:\v\konnt-\konnt\autorun.inf2 - INF/Autorun 病毒 - 已删除 - 已隔离
G:\v\konnt-\konnt\h.exe2 > AUTOIT > script.au3 - Win32/Sohanad 蠕虫 - 是已删除对象的一部分
G:\v\konnt-\konnt\konnt.dll0 - 正常
G:\v\konnt-\konnt\QQ.exe0 - 正常
G:\v\konnt-\konnt\QQ1.exe0 - 正常
G:\v\konnt-\konnt\SSVICHOSST.exe2 > AUTOIT > script.au3 - Win32/Sohanad 蠕虫 - 是已删除对象的一部分
G:\v\konnt-\konnt\vv1dap32.exe2 - 正常
G:\v\konnt-\konnt\vv1dap32.ini0 - 正常
G:\v\konnt-\konnt\vv1dap32.zip0 - 正常
G:\v\konnt-\konnt\www.exe4 - 可能是 Win32/Genetik 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
G:\v\konnt-\konnt\zjsc.exec - 未查明的 NewHeur_PE 病毒 [7] - 已删除 - 已隔离
已扫描的对象数: 11
发现的威胁数: 5
已清除对象数:5
完成时间: 14:02:45  总扫描时间: 16 秒 (00:00:16)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
[7] 对象可能感染了未知病毒。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 21:27 , Processed in 0.131257 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表