收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这到底是个什么东西?
返回列表 发新帖
查看: 2481|回复: 7
收起左侧

[病毒样本] 这到底是个什么东西?

[复制链接]
lxilikepal
发表于 2008-9-19 00:07:49 | 显示全部楼层 |阅读模式
RT:


附在线扫描结果:
文件信息
文件名称 :  cpa.exe
文件大小 :  76360 byte
文件类型 :  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :  68911fc449ef309e4cb52f77a1b36eb0
SHA1 :  6ba7389a2a4002a36c2a15892ae48f6141597683
扫描结果
扫描结果 :  33%的杀软(12/36)报告发现病毒
时间 :  2008/09/19 00:02:52 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.0.0.142008.09.172008-09-17-
5.684
AntiVir7.8.1.347.0.6.1802008-09-18TR/Crypt.FKM.Gen
2.299
Arcavir1.0.52008091720332008-09-17-
1.352
AVAST!3.0.1080918-02008-09-18-
0.744
AVG7.5.52.442270.6.21/16782008-09-18-
1.620
BitDefender7.60825.17651907.209582008-09-18-
3.186
CA (VET)9.0.0.14331.6.60912008-09-16-
4.179
ClamAV0.9482802008-09-18-
0.096
Comodo2.112.0.0.6502008-09-18-
0.409
CP Secure1.1.0.7152008.09.192008-09-19-
5.890
Dr.Web4.44.0.91702008.09.182008-09-18-
3.195
ewido4.0.0.22008.09.182008-09-18-
2.732
F-Prot4.4.4.56200809172008-09-17Possible W32/VB-EMU:VB-Dialog-Spyer-based!Maximus
1.013
F-Secure5.51.61002008.09.18.052008-09-18Trojan.Win32.VB.fgt [AVP]
3.537
IkarusT3.1.01.342008.09.18.714812008-09-18Email-Worm.Win32.VB.fn
3.367
Microsoft1.39032008.09.182008-09-18-
6.526
mks_vir2.012008.09.182008-09-18-
2.752
Norman5.93.015.93.002008-08-18-
4.270
nProtect2008-09-18.0021183702008-09-18-
5.045
Quick Heal9.502008.09.172008-09-17-
1.778
Sophos2.78.04.332008-09-18Mal/VB-G
1.967
Sunbelt3.1.1645.122372008-09-16Trojan-Spy.Win32.VB.Dialog!cobra (v)
0.525
The Hacker6.3.0.9v000862008-09-17-
0.451
VBA323.12.8.520080917.07592008-09-17Trojan-Downloader.VB.16 (suspicious)
1.275
ViRobot200809182008.09.182008-09-18-
0.402
VirusBuster4.5.11.1010.87.17/6353872008-09-18-
1.006
卡巴斯基5.5.102008.09.182008-09-18Trojan.Win32.VB.fgt
0.131
安博士V32008.09.18.012008.09.182008-09-18-
1.167
江民杀毒11.0.7062008.09.182008-09-18-
1.244
熊猫卫士9.05.012008.09.162008-09-16Suspicious file
2.313
瑞星20.020.62.32.002008-09-18-
1.000
赛门铁克1.3.0.2420080917.0032008-09-17-
0.253
趋势科技8.700-10045.550.092008-09-18-
0.051
迈克菲5.3.0053862008-09-17New Malware.ac
2.074
金山毒霸2008.1.14.152008.9.18.202008-09-18Win32.Troj.VB.266312
0.618
飞塔2.81-3.1139.5632008-09-18Suspicious
0.267
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

雨宫优子
发表于 2008-9-19 00:12:20 | 显示全部楼层
程序:
C:\DOCUMENTS AND SETTINGS\***.18F12FE200FB45E\桌面\ANTI-VIRUS LAB\RUN VIRUS LAB\CPA.EXE
木马程序生成以下文件:
1) C:\SANDBOX\***\DEFAULTBOX\USER\CURRENT\桌面\ANTI-VIRUS LAB\RUN VIRUS LAB\CPA.EXE
是否删除木马程序及其衍生物?


估计是一AD
下载UUSEE,还删除我的PPS(远不止这些
回复

举报

lxilikepal
 楼主| 发表于 2008-9-19 00:14:27 | 显示全部楼层
我刚卸了虚拟机,没敢直接运行……
看Mcafee报 New Malware,先上报了Mcafee了

不过看楼上的……似乎是恶意软件类
回复

举报

Palkia
发表于 2008-9-19 18:22:11 | 显示全部楼层
病毒        2008-09-19  18:21:56        C:\Documents and Settings\Administrator\桌面\cpa.rar\cpa.exe        Win32.Troj.VB.266312        清除成功
回复

举报

v_ww
头像被屏蔽
发表于 2008-9-19 19:22:34 | 显示全部楼层
ess3.0
E:\Sandbox\wei\virus\user\current\桌面\cpa.rar > RAR > cpa.exe - Win32/TrojanDownloader.VB.NQS 特洛伊木马
回复

举报

qigang
发表于 2008-9-19 20:45:45 | 显示全部楼层

我今天找到的,同名,但性质不一样!

http://www.kuuzu.com/cpa.mdb
回复

举报

allinwonderi
发表于 2008-9-19 21:14:21 | 显示全部楼层

F-Prot 4.4.4

<W32/VB-EMU:VB-Dialog-Spyer-based!Maximus (not disinfectable)>        C:\Download Files\cpa.rar->cpa.exe->(UPX)
回复

举报

yybcym
发表于 2008-9-20 15:32:59 | 显示全部楼层
AVG和小红伞报,MCAFEE过
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-6 21:54 , Processed in 0.127992 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表