收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 22%的杀软(8/36)报告发现病毒
返回列表 发新帖
查看: 2577|回复: 9
收起左侧

[病毒样本] 22%的杀软(8/36)报告发现病毒

[复制链接]
sxybzez
发表于 2008-8-20 22:24:58 | 显示全部楼层 |阅读模式
U盘里发现的
请帮忙看看运行后有什么动作
注意此文件图标是文件夹

VirSCAN.org Scanned Report :

Scanned time   : 2008/08/20 21:35:55 (CST)
Scanner results: 22%的杀软(8/36)报告发现病毒
File Name      : Recycled.rar
File Size      : 1396371 byte
File Type      : RAR archive data, v1d, os
MD5            : beb6a12bea3ecba61299b074c427dd54
SHA1           : 1213ec590bc4d60749fce7e06799728ab909b665
Online report  : http://virscan.org/report/ac1c15823858ffb06b98d30a350c657d.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.08.19        2008-08-19  2.36   -
安博士V3       2008.08.20.02   2008.08.20        2008-08-20  0.92   -
AntiVir        7.8.1.23        7.0.6.44          2008-08-20  2.25   TR/Dropper.Gen
Arcavir        1.0.5           200808191217      2008-08-19  1.26   -
AVAST!         3.0.1           080819-0          2008-08-19  0.11   -
AVG            7.5.51.442      270.6.6/1623      2008-08-20  1.53   -
BitDefender    7.60825.1571313 7.20597           2008-08-20  5.44   Dropped:Trojan.Peed.Gen
CA (VET)       9.0.0.143       31.6.6036         2008-08-18  4.64   -
ClamAV         0.93.3          8058              2008-08-19  0.25   -
Comodo         2.11            2.0.0.622         2008-08-20  0.47   -
CP Secure      1.1.0.715       2008.08.20        2008-08-20  6.35   -
Dr.Web         4.44.0.9170     2008.08.20        2008-08-20  3.84   -
ewido          4.0.0.2         2008.08.20        2008-08-20  2.62   -
F-Prot         4.4.4.56        20080819          2008-08-19  1.06   W32/Nuj.A.gen!Eldorado (generic, not disinfectable)
F-Secure       5.51.6100       2008.08.20.03     2008-08-20  0.11   -
飞塔           2.81-3.11       9.450             2008-08-20  1.83   Suspicious
ViRobot        20080820        2008.08.20        2008-08-20  0.52   -
Ikarus         T3.1.01.34      2008.08.20.71309  2008-08-20  3.52   Trojan.Peed
江民杀毒       11.0.706        2008.08.20        2008-08-20  1.87   -
卡巴斯基       5.5.10          2008.08.20        2008-08-20  0.04   -
金山毒霸       2008.1.14.15    2008.8.20.20      2008-08-20  0.61   -
迈克菲         5.2.00          5364              2008-08-19  2.59   -
Microsoft      1.3807          2008.08.20        2008-08-20  6.08   Worm:Win32/Autorun.DM
mks_vir        2.01            2008.08.19        2008-08-19  2.63   -
Norman         5.93.01         5.93.00           2008-08-20  4.89   -
熊猫卫士       9.05.01         2008.08.19        2008-08-19  2.25   -
趋势科技       8.700-1004      5.488.03          2008-08-20  0.05   -
Quick Heal     9.50            2008.08.20        2008-08-20  2.04   -
瑞星           20.0            20.58.22.00       2008-08-20  0.36   Worm.Win32.Agent.wc
Sophos         2.77.0          4.32              2008-08-20  1.92   -
Sunbelt        3.1.1564.1      2196              2008-08-19  0.48   -
赛门铁克       1.3.0.24        20080819.003      2008-08-19  0.46   -
nProtect       2008-08-20.00   1906563           2008-08-20  3.74   Dropped:Trojan.Peed.Gen
The Hacker     6.3.0.5         v00054            2008-08-18  0.41   -
VBA32          3.12.8.3        20080820.0621     2008-08-20  3.55   -
VirusBuster    4.5.11.10       10.84.6/598334    2008-08-19  1.29   -
回复

举报

qianwenxiang
发表于 2008-8-20 23:12:02 | 显示全部楼层
沙盘里面运行的
生成:
c:\windows\system32\
com.run
dp1.fne
eapi.fne
krnln.fnr
shell.fne
internet.fne
regex.fnr
spec.fne
XP-D41D8CD9.EXE
og.dll
og.edt
ul.dll
wingcreg.exe

访问:
hxxp://www.zhihuidachuangguan.cn/v.html?mid=2309&domain=union.wauee.com
疑似访问:
hxxp://hi.baidu.com/siletoyou
回复

举报

sbbdms
发表于 2008-8-20 23:14:20 | 显示全部楼层
Kaspersky miss
TO KL

卡巴未回信,但今早升级后已杀!

已删除:木马程序 Trojan-Downloader.Win32.VB.gwu 文件 : D:\软件\其它\v\k\new\1\Recycled.rar/Recycled\Recycled.exe

[ 本帖最后由 sbbdms 于 2008-8-21 08:37 编辑 ]
回复

举报

sbbdms
发表于 2008-8-21 08:37:00 | 显示全部楼层
卡巴未回信,但今早升级后已杀!

已删除:木马程序 Trojan-Downloader.Win32.VB.gwu        文件 : D:\软件\其它\v\k\new\1\Recycled.rar/Recycled\Recycled.exe
回复

举报

applehdh
发表于 2008-8-21 13:11:51 | 显示全部楼层
E语言编写
回复

举报

qigang
发表于 2008-8-21 14:27:01 | 显示全部楼层

1/1

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Worm.Win32.Agent.wc      

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.58.30
回复

举报

maplemac
发表于 2008-8-21 20:15:12 | 显示全部楼层

回复 5楼 applehdh 的帖子

E语言是什么?
回复

举报

sloth
发表于 2008-8-22 08:36:26 | 显示全部楼层
运行后微点没反应 试用版。。。。最新的。。。
回复

举报

BING126
头像被屏蔽
发表于 2008-8-22 20:59:03 | 显示全部楼层
McAfee miss
回复

举报

wyyzaw
发表于 2008-8-22 21:29:19 | 显示全部楼层
解压时微点报木马
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-10 21:36 , Processed in 0.169905 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表