收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 x8,KIS7=3,UG=1
12下一页
返回列表 发新帖
查看: 3086|回复: 13
收起左侧

[病毒样本] x8,KIS7=3,UG=1

[复制链接]
IllusionWing
发表于 2008-8-12 14:23:01 | 显示全部楼层 |阅读模式
检测到:木马程序 Trojan.Win32.Vapsup.kcw 文件: C:\Documents and Settings\Administrator\桌面\新建文件夹\s[1].exe//stream//data0006
检测到:木马程序 Trojan.Win32.Vapsup.kcw 文件: C:\Documents and Settings\Administrator\桌面\新建文件夹\s[2].exe
检测到:木马程序 Trojan.Win32.Vapsup.kcw 文件: C:\Documents and Settings\Administrator\桌面\新建文件夹\s[2].exe//stream//data0006
检测到:木马程序 Trojan.Win32.Vapsup.kcw 文件: C:\Documents and Settings\Administrator\桌面\新建文件夹\tfnslopk.dll

UG5:1
UG6:2
回复

举报

woai_jolin
发表于 2008-8-12 14:27:12 | 显示全部楼层
正在扫描日志
病毒库版本: 3347 (20080811)
日期: 2008-8-12  时间: 14:27:03
已扫描的磁盘、文件夹和文件: E:\Malware Defender\x8.rar
E:\Malware Defender\x8.rar > RAR > edlb.exe - Win32/Adware.Vapsup 应用程序 - 是已删除对象的一部分
E:\Malware Defender\x8.rar > RAR > lnvegaow.exe - Win32/Adware.Vapsup 应用程序 - 是已删除对象的一部分
E:\Malware Defender\x8.rar > RAR > s[1].exe > NSIS > Entries.bin - 正常
E:\Malware Defender\x8.rar > RAR > s[1].exe > NSIS > Strings.txt - 正常
E:\Malware Defender\x8.rar > RAR > s[1].exe > NSIS > blowfish.dll - Win32/Adware.Vapsup 应用程序 - 是已删除对象的一部分
E:\Malware Defender\x8.rar > RAR > s[1].exe > NSIS > bgrqfetx.dll - 正常
E:\Malware Defender\x8.rar > RAR > s[1].exe > NSIS > edlb.exe - Win32/Adware.Vapsup 应用程序 - 是已删除对象的一部分
E:\Malware Defender\x8.rar > RAR > s[1].exe > NSIS > xokvrpwg.dll - 正常
E:\Malware Defender\x8.rar > RAR > s[1].exe > NSIS > install.bat - 正常
E:\Malware Defender\x8.rar > RAR > s[1].exe > NSIS > tfnslopk.dll - Win32/Adware.Vapsup.AS 应用程序 - 是已删除对象的一部分
E:\Malware Defender\x8.rar > RAR > s[1].exe > NSIS > wnlmdakqlag.dll - 正常
E:\Malware Defender\x8.rar > RAR > s[1].exe > NSIS > lnvegaow.exe - Win32/Adware.Vapsup 应用程序 - 是已删除对象的一部分
E:\Malware Defender\x8.rar > RAR > s[1].exe > NSIS > System.dll - 正常
E:\Malware Defender\x8.rar > RAR > s[2].exe > NSIS > Entries.bin - 正常
E:\Malware Defender\x8.rar > RAR > s[2].exe > NSIS > Strings.txt - 正常
E:\Malware Defender\x8.rar > RAR > s[2].exe > NSIS > blowfish.dll - Win32/Adware.Vapsup 应用程序 - 是已删除对象的一部分
E:\Malware Defender\x8.rar > RAR > s[2].exe > NSIS > bgrqfetx.dll - 正常
E:\Malware Defender\x8.rar > RAR > s[2].exe > NSIS > edlb.exe - Win32/Adware.Vapsup 应用程序 - 是已删除对象的一部分
E:\Malware Defender\x8.rar > RAR > s[2].exe > NSIS > xokvrpwg.dll - 正常
E:\Malware Defender\x8.rar > RAR > s[2].exe > NSIS > install.bat - 正常
E:\Malware Defender\x8.rar > RAR > s[2].exe > NSIS > tfnslopk.dll - Win32/Adware.Vapsup.AS 应用程序 - 是已删除对象的一部分
E:\Malware Defender\x8.rar > RAR > s[2].exe > NSIS > wnlmdakqlag.dll - 读取压缩文件时出错
E:\Malware Defender\x8.rar > RAR > bgrqfetx.dll - 正常
E:\Malware Defender\x8.rar > RAR > tfnslopk.dll - Win32/Adware.Vapsup.AS 应用程序 - 是已删除对象的一部分
E:\Malware Defender\x8.rar > RAR > wnlmdakqlag.dll - 正常
E:\Malware Defender\x8.rar > RAR > xokvrpwg.dll - 正常
已扫描的对象数: 25
发现的威胁数: 10
已清除对象数:10
完成时间: 14:27:03  总扫描时间: 0 秒 (00:00:00)
回复

举报

woai_jolin
发表于 2008-8-12 14:27:40 | 显示全部楼层

eset miss 3

回复

举报

河洛星光
发表于 2008-8-12 14:28:52 | 显示全部楼层
Avira

    --> edlb.exe
      [DETECTION] Contains recognition pattern of the ADSPY/AdSpy.Gen adware or spyware
    --> lnvegaow.exe
      [DETECTION] Contains recognition pattern of the ADSPY/AdSpy.Gen adware or spyware
    --> s[1].exe
      [DETECTION] Contains recognition pattern of the DR/Vapsup.kcw dropper
    --> bgrqfetx.dll
      [DETECTION] Contains recognition pattern of the ADSPY/AdSpy.Gen adware or spyware
    --> tfnslopk.dll
      [DETECTION] Contains recognition pattern of the ADSPY/AdSpy.Gen adware or spyware
    --> wnlmdakqlag.dll
      [DETECTION] Contains recognition pattern of the ADSPY/AdSpy.Gen adware or spyware
    --> xokvrpwg.dll
      [DETECTION] Contains recognition pattern of the ADSPY/Agent.PB adware or spyware
回复

举报

kkgh
发表于 2008-8-12 14:32:05 | 显示全部楼层
费尔7个
回复

举报

Palkia
发表于 2008-8-12 14:41:23 | 显示全部楼层
风险程序        2008-08-12  14:40:24        C:\Documents and Settings\Administrator\桌面\x8.rar\xokvrpwg.dll        Win32.Adware.QQHelper.233472        跳过,未处理       
风险程序        2008-08-12  14:40:24        C:\Documents and Settings\Administrator\桌面\x8.rar\s[1].exe\$6$7$5\xokvrpwg.dll        Win32.Adware.QQHelper.233472        跳过,未处理       
病毒        2008-08-12  14:40:19        C:\Documents and Settings\Administrator\桌面\x8.rar\wnlmdakqlag.dll        Win32.Troj.Vapsup.385024        清除成功       
病毒        2008-08-12  14:40:18        C:\Documents and Settings\Administrator\桌面\x8.rar\tfnslopk.dll        Win32.Troj.Unknown.188416        清除成功       
病毒        2008-08-12  14:40:18        C:\Documents and Settings\Administrator\桌面\x8.rar\bgrqfetx.dll        Win32.Troj.Vapsup.192512        清除成功       
病毒        2008-08-12  14:40:18        C:\Documents and Settings\Administrator\桌面\x8.rar\lnvegaow.exe        Win32.Troj.Vasup.ge.86016        清除成功       
病毒        2008-08-12  14:40:18        C:\Documents and Settings\Administrator\桌面\x8.rar\edlb.exe        Win32.Troj.Vapsup.94208        清除成功
回复

举报

无尽藏海
发表于 2008-8-12 15:08:11 | 显示全部楼层

NIS08

扫描统计:
扫描时间: 5秒
扫描选项:
扫描目标: F:\VIRUS\x8.rar
  计数:
扫描的项目总数: 9
- 文件和目录: 9
- 注册表项: 0
- 进程和启动项: 0
- 网络和浏览器项目: 0
- 其他: 0

检测到的安全风险总数: 6
已解决的项目总数: 0
需要注意的项目总数: 6
回复

举报

主动防御
发表于 2008-8-12 15:12:24 | 显示全部楼层
已经TO KL
回复

举报

woai_jolin
发表于 2008-8-12 16:23:51 | 显示全部楼层
2008-8-12 14:49:51        内核        文件 'G:\v\xokvrpwg.dll' 已发送到 ESET 进行分析。       
2008-8-12 14:42:16        内核        文件 'G:\v\wnlmdakqlag.dll' 已发送到 ESET 进行分析。
回复

举报

啊弥陀佛
发表于 2008-8-12 16:28:01 | 显示全部楼层
微点拦截
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-14 13:50 , Processed in 0.133007 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表