收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 小心,过主流
12下一页
返回列表 发新帖
查看: 3378|回复: 18
收起左侧

[病毒样本] 小心,过主流

[复制链接]
KR666666KR
发表于 2008-9-4 22:49:43 | 显示全部楼层 |阅读模式
小心,过主流。
回复

举报

斯太尔
发表于 2008-9-4 22:53:16 | 显示全部楼层
谁说的过主流?小A杀
回复

举报

wangjay1980
发表于 2008-9-4 23:05:24 | 显示全部楼层
没发现什么

三个非PE, 那个EXE啥也没干


Service load:
0%     100%
File: sww.dll
Status: OK
MD5: ef1f12fd523a554ec02250baaf1fb7e2
Packers detected: -
Scanner results
Scan taken on 04 Sep 2008 15:04:56 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing


文件 SWW.sys 接收于 2008.09.04 17:05:49 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 0/36 (0%)

正在读取服务器信息中...
您的文件所排队列位置: 4.
预计开始时间为 52 和 75 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果


您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  
Email:



反病毒引擎版本最后更新扫描结果
AhnLab-V32008.9.4.22008.09.04-
AntiVir7.8.1.282008.09.04-
Authentium5.1.0.42008.09.03-
Avast4.8.1195.02008.09.04-
AVG8.0.0.1612008.09.04-
BitDefender7.22008.09.04-
CAT-QuickHeal9.502008.09.02-
ClamAV0.93.12008.09.04-
DrWeb4.44.0.091702008.09.04-
eSafe7.0.17.02008.09.03-
eTrust-Vet31.6.60692008.09.04-
Ewido4.02008.09.03-
F-Prot4.4.4.562008.09.03-
F-Secure8.0.14332.02008.09.04-
Fortinet3.14.0.02008.09.03-
GData192008.09.04-
IkarusT3.1.1.34.02008.09.04-
K7AntiVirus7.10.4412008.09.04-
Kaspersky7.0.0.1252008.09.04-
McAfee53762008.09.03-
Microsoft1.39032008.09.04-
NOD32v234152008.09.04-
Norman5.80.022008.09.04-
Panda9.0.0.42008.09.03-
PCTools4.4.2.02008.09.04-
Prevx1V22008.09.04-
Rising20.60.31.002008.09.04-
Sophos4.33.02008.09.04-
Sunbelt3.1.1582.12008.09.02-
Symantec102008.09.04-
TheHacker6.3.0.8.0722008.09.04-
TrendMicro8.700.0.10042008.09.04-
VBA323.12.8.52008.09.04-
ViRobot2008.9.4.13632008.09.04-
VirusBuster4.5.11.02008.09.04-
Webwasher-Gateway6.6.22008.09.04-
附加信息
File size: 2304 bytes
MD5...: 69af50efa1dc70457368ca6fe4202045
SHA1..: d1fc6e54a8078411feb080430a396ecf038a72b7
SHA256: 2acf6331b70ada2e7fa19fa70049b9cf3747ae9202f5ac2892eee53deb145fe7
SHA512: 82df85bbc4b90ecabc7f7537d9db67e0138c06742c370776b5cb71c45d5a763b
d1d34374fbe02947063d5ddb444b84f3d61cb62fb748ccf8338e71ee0be3c803
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -


Service load:
0%     100%
File: TABCTL32.OCX
Status: OK
MD5: 5f64e9f56d7d36a2ebc44f0171e0c117
Packers detected: -
Scanner results
Scan taken on 04 Sep 2008 15:07:59 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing


[ 本帖最后由 wangjay1980 于 2008-9-4 23:11 编辑 ]
回复

举报

hu3167343
发表于 2008-9-4 23:07:55 | 显示全部楼层
过了诺顿,汗
回复

举报

wangjay1980
发表于 2008-9-4 23:16:16 | 显示全部楼层
EXE拖壳前

文件 062_____________________.exe 接收于 2008.09.04 17:10:10 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 14/36 (38.89%)

正在读取服务器信息中...
您的文件所排队列位置: 1.
预计开始时间为 39 和 56 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果


您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  
Email:



反病毒引擎版本最后更新扫描结果
AhnLab-V32008.9.4.22008.09.04-
AntiVir7.8.1.282008.09.04TR/Crypt.XPACK.Gen
Authentium5.1.0.42008.09.03-
Avast4.8.1195.02008.09.04Win32:Trojan-gen {Other}
AVG8.0.0.1612008.09.04-
BitDefender7.22008.09.04Packer.RLPack.D
CAT-QuickHeal9.502008.09.02-
ClamAV0.93.12008.09.04-
DrWeb4.44.0.091702008.09.04-
eSafe7.0.17.02008.09.03Suspicious File
eTrust-Vet31.6.60692008.09.04-
Ewido4.02008.09.03-
F-Prot4.4.4.562008.09.03-
F-Secure8.0.14332.02008.09.04-
Fortinet3.14.0.02008.09.03-
GData192008.09.04Win32:Trojan-gen
IkarusT3.1.1.34.02008.09.04Packer.RLPack.D
K7AntiVirus7.10.4412008.09.04Backdoor.Win32.RLPack.D
Kaspersky7.0.0.1252008.09.04-
McAfee53762008.09.03New Win32
Microsoft1.39032008.09.04-
NOD32v234152008.09.04-
Norman5.80.022008.09.04W32/Smalltroj.EOJC
Panda9.0.0.42008.09.03Generic Trojan
PCTools4.4.2.02008.09.04-
Prevx1V22008.09.04Malicious Software
Rising20.60.31.002008.09.04-
Sophos4.33.02008.09.04Mal/Generic-A
Sunbelt3.1.1582.12008.09.02-
Symantec102008.09.04Trojan Horse
TheHacker6.3.0.8.0722008.09.04-
TrendMicro8.700.0.10042008.09.04-
VBA323.12.8.52008.09.04-
ViRobot2008.9.4.13632008.09.04-
VirusBuster4.5.11.02008.09.04-
Webwasher-Gateway6.6.22008.09.04Trojan.Crypt.XPACK.Gen
附加信息
File size: 119970 bytes
MD5...: 8f77b2b5c8f10f7d8919f91a1dec127b
SHA1..: fcbcc7487564c75565b097f661d0b072ca1aec56
SHA256: b198e56329cfc8d87fdbbe29c7cb8ca69234d88c9edeccbbf91f769f1b22bde9
SHA512: d4ec5f4fed12fbdfaa0ce737ae319e0764aeafa880a82cc7a8f6fa7c5bbf9cc9
dc011880645571f59e8aabd0f554b9555770e14da8f939516ae7f6c2c0957270
PEiD..: -
TrID..: File type identification
Win32 EXE Yoda's Crypter (56.9%)
Win32 Executable Generic (18.2%)
Win32 Dynamic Link Library (generic) (16.2%)
Generic Win/DOS Executable (4.2%)
DOS Executable Generic (4.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x447c78
timedatestamp.....: 0x48365b55 (Fri May 23 05:51:17 2008)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.packed 0x1000 0x2a000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.RLPack 0x2b000 0x1d2a2 0x1d2a2 7.79 1415a3e3705d70d0dfc7da6903548c69

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree, VirtualProtect

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogr ... 1114CB8DB00A2BB65CD
packers (F-Prot): RLPack
packers (Kaspersky): RLPack



使用脱壳机脱壳后

文件 062______________________unpacked 接收于 2008.09.04 17:13:24 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 3/35 (8.58%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果


您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  
Email:



反病毒引擎版本最后更新扫描结果
AhnLab-V32008.9.4.22008.09.04-
AntiVir7.8.1.282008.09.04-
Authentium5.1.0.42008.09.03-
Avast4.8.1195.02008.09.04-
AVG8.0.0.1612008.09.04Win32/PolyCrypt
BitDefender7.22008.09.04-
CAT-QuickHeal9.502008.09.02-
ClamAV0.93.12008.09.04-
DrWeb4.44.0.091702008.09.04-
eSafe7.0.17.02008.09.03-
eTrust-Vet31.6.60692008.09.04-
Ewido4.02008.09.03-
F-Prot4.4.4.562008.09.03-
F-Secure8.0.14332.02008.09.04-
Fortinet3.14.0.02008.09.03-
GData192008.09.04-
IkarusT3.1.1.34.02008.09.04-
K7AntiVirus7.10.4412008.09.04-
Kaspersky7.0.0.1252008.09.04-
McAfee53762008.09.03-
Microsoft1.39032008.09.04-
NOD32v234152008.09.04-
Norman5.80.022008.09.04-
Panda9.0.0.42008.09.03Suspicious file
PCTools4.4.2.02008.09.04-
Prevx1V22008.09.04-
Rising20.60.31.002008.09.04-
Sophos4.33.02008.09.04-
Sunbelt3.1.1582.12008.09.02-
TheHacker6.3.0.8.0722008.09.04-
TrendMicro8.700.0.10042008.09.04-
VBA323.12.8.52008.09.04-
ViRobot2008.9.4.13632008.09.04-
VirusBuster4.5.11.02008.09.04-
Webwasher-Gateway6.6.22008.09.04Win32.Malware.gen (suspicious)
附加信息
File size: 287426 bytes
MD5...: 4a409d1f346ab4f939ef4441a769404a
SHA1..: 0d0eec924fce66f4eb6f48df877b4ac1cfd03a1e
SHA256: af4abc586868895fc075fe8a9c119b37f193648b288c9460268f7ce64258a391
SHA512: 58802e1f7cfe825bfe10501be673a9e2d06ed16efec68e3c31840d04a82c4b7a
6352fb0ad2f4dc2aa222aa554061fda3b68891aa3100484aced211428f10a0f8
PEiD..: -
TrID..: File type identification
Win32 EXE Yoda's Crypter (56.9%)
Win32 Executable Generic (18.2%)
Win32 Dynamic Link Library (generic) (16.2%)
Generic Win/DOS Executable (4.2%)
DOS Executable Generic (4.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010b8
timedatestamp.....: 0x48365b55 (Fri May 23 05:51:17 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.packed 0x1000 0x2a000 0x28870 6.81 0e099acf6d56d1eea95a92f6866a96d1
.RLPack 0x2b000 0x1e000 0x1d29c 7.79 c3f52bc6d3e564f3ac50cedbd325435b
.dswlab 0x49000 0x1000 0xc2 4.43 b86e8416e52329bc5bfe298c8da7197f

( 1 imports )
> MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, ProcCallEngine, -, -

( 0 exports )
回复

举报

972929
发表于 2008-9-4 23:21:04 | 显示全部楼层
红伞发现!
回复

举报

陆仁晓白
发表于 2008-9-5 10:07:29 | 显示全部楼层
费尔报C:\Documents and Settings\Administrator\桌面\mxdzm.rar>>mxdzm.exe        Trojan.Tfasht.fczh.arc        木马        还未处理
回复

举报

eshine
发表于 2008-9-5 10:16:07 | 显示全部楼层
汗,过江民。
回复

举报

killloop
发表于 2008-9-5 10:19:16 | 显示全部楼层
norman 1个
回复

举报

conan1229
发表于 2008-9-5 12:55:19 | 显示全部楼层
没发现什么~
瑞星检查正常
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 09:11 , Processed in 0.136561 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表