收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 x13,KIS=7
返回列表 发新帖
查看: 3258|回复: 7
收起左侧

[病毒样本] x13,KIS=7

[复制链接]
IllusionWing
发表于 2008-8-11 15:10:59 | 显示全部楼层 |阅读模式
UG (With KPS): 11
UG (Without KPS): 7

检测到:木马程序 Backdoor.Win32.Hupigon.bmpl 文件: C:\Documents and Settings\Administrator\桌面\新建文件夹\1[1].exe//PE_Patch.UPX//UPX
检测到:木马程序 Rootkit.Win32.KernelBot.ch 文件: C:\Documents and Settings\Administrator\桌面\新建文件夹\Beep.sys
检测到:木马程序 Backdoor.Win32.Ceckno.bia 文件: C:\Documents and Settings\Administrator\桌面\新建文件夹\cIzG006qwt.exe
检测到:病毒 IM-Worm.Win32.Sohanad.t 文件: C:\Documents and Settings\Administrator\桌面\新建文件夹\SSVICHOSST.exe//script.au3
检测到:木马程序 Backdoor.Win32.Hupigon.desp 文件: C:\Documents and Settings\Administrator\桌面\新建文件夹\wdfmgr.ra-
检测到:木马程序 Trojan.Win32.Comeli.m 文件: C:\Documents and Settings\Administrator\桌面\新建文件夹\WINscvhost.exe.EXE//ASPack
检测到:木马程序 Trojan.Win32.Comeli.m 文件: C:\Documents and Settings\Administrator\桌面\新建文件夹\ZCscvhost.exe.EXE//data0000//ASPack
回复

举报

zwl2828
发表于 2008-8-11 15:13:59 | 显示全部楼层

ESET Smart Security

C:\Users\Wesley\Downloads\新建文件夹\1[1].exe - probably a variant of Win32/Hupigon trojan
C:\Users\Wesley\Downloads\新建文件夹\cIzG006qwt.exe - a variant of Win32/DoS.Sypak trojan
C:\Users\Wesley\Downloads\新建文件夹\SSVICHOSST.exe » AUTOIT » script.au3 - Win32/Sohanad worm
C:\Users\Wesley\Downloads\新建文件夹\KIS7无视\kav32.exe - probably a variant of Win32/Genetik trojan
C:\Users\Wesley\Downloads\新建文件夹\KIS7无视\scvhost.exe.EXE - probably unknown NewHeur_PE virus
回复

举报

nosferatu
头像被屏蔽
发表于 2008-8-11 15:14:10 | 显示全部楼层

9

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\新建文件夹'
C:\Documents and Settings\Administrator\桌面\新建文件夹\1[1].exe
    [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\新建文件夹\cIzG006qwt.exe
    [DETECTION] Is the TR/Downloader.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\新建文件夹\SSVICHOSST.exe
    [DETECTION] Contains recognition pattern of the W32/Sohanad.R Windows virus
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\新建文件夹\wdfmgr.ra-
    [DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.Gen back-door program
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\新建文件夹\WINscvhost.exe.EXE
    [DETECTION] Is the TR/Crypt.CFI.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\新建文件夹\ZCscvhost.exe.EXE
    [0] Archive type: OVL
    --> Object
      [DETECTION] Is the TR/Crypt.CFI.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\新建文件夹\KIS7无视\kav32.exe
    [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\新建文件夹\KIS7无视\schrars.exe
    [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    [NOTE]      The file was deleted!
C:\Documents and Settings\Administrator\桌面\新建文件夹\KIS7无视\scvhost.exe.EXE
    [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
    [NOTE]      The file was deleted!
File ID FilenameSize (Byte)Result
25110789 Beep.sys 63 KB UNDER ANALYSIS
1263422 vv1dap32.sys 36 KB MALWARE
25110790 Windows_NT_ck.EXE 43 KB UNDER ANALYSIS
25110791 wsock32.dll 17 KB UNDER ANALYSIS


[ 本帖最后由 nosferatu 于 2008-8-11 15:15 编辑 ]
回复

举报

sltgr
发表于 2008-8-11 15:20:52 | 显示全部楼层
2008/8/11 15:17:34        已删除: Backdoor.Win32.Hupigon.bmpl        C:\Users\AXO\Downloads\新建文件夹\1[1].exe               
2008/8/11 15:17:38        已删除: Rootkit.Win32.KernelBot.ch        C:\Users\AXO\Downloads\新建文件夹\Beep.sys               
2008/8/11 15:17:38        已删除: Backdoor.Win32.Ceckno.bia        C:\Users\AXO\Downloads\新建文件夹\cIzG006qwt.exe               
2008/8/11 15:17:41        已删除: Heur.AntiAV        C:\Users\AXO\Downloads\新建文件夹\KIS7无视\kav32.exe               
2008/8/11 15:17:41        已删除: IM-Worm.Win32.Sohanad.t        C:\Users\AXO\Downloads\新建文件夹\ssvichosst.exe               
2008/8/11 15:17:41        已删除: Backdoor.Win32.Hupigon.desp        C:\Users\AXO\Downloads\新建文件夹\wdfmgr.ra-               
2008/8/11 15:17:42        已删除: Trojan.Win32.Comeli.m        C:\Users\AXO\Downloads\新建文件夹\winscvhost.exe.exe               
2008/8/11 15:17:42        已删除: Trojan.Win32.Comeli.m        C:\Users\AXO\Downloads\新建文件夹\zcscvhost.exe.exe
回复

举报

kkgh
发表于 2008-8-11 16:05:30 | 显示全部楼层
费尔10个

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Backdoor.Win32.Gpigeon2007.axz
病毒: Hack.DDoSer.Win32.Agent.ar
病毒: Backdoor.Win32.Gpigeon2007.btf
病毒: Packer.Win32.Agent.e     

用户来源:互联网

软件版本:20.57.01
回复

举报

Palkia
发表于 2008-8-11 17:52:01 | 显示全部楼层
金山杀不完
回复

举报

luxiao200888
发表于 2008-8-11 20:17:16 | 显示全部楼层

回复 7楼 tvuser2007 的帖子

KS也遇BUG?
回复

举报

qigang
发表于 2008-8-11 20:19:44 | 显示全部楼层

16/5

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Backdoor.Win32.Gpigeon2007.axz
病毒: Hack.DDoSer.Win32.Agent.ar
病毒: Packer.Win32.Agent.e     
病毒: Trojan.DL.Win32.Mnless.ata
病毒: Backdoor.Win32.Gpigeon2007.btf

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.57.02
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-14 13:32 , Processed in 0.141947 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表