收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 可疑,太可疑了~!有问题,太有问题了~!
1234下一页
返回列表 发新帖
查看: 5844|回复: 31
收起左侧

[病毒样本] 可疑,太可疑了~!有问题,太有问题了~!

[复制链接]
飘渺虚无
头像被屏蔽
发表于 2008-9-25 10:27:58 | 显示全部楼层 |阅读模式
样本是我从一台中后门的机子里挖出来的,看上去是淘宝旺旺而且资料齐全。不过居然要隐藏在system32里而且正好有个服务指向他,真是不打自招。
ps:我手头的小红伞和费尔没报。
不会是那个黑客故意恶搞拿正常的淘宝文件来“恶作剧”吧。。。囧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

v_ww
头像被屏蔽
发表于 2008-9-25 11:08:44 | 显示全部楼层
ess3.0不报
回复

举报

djdfm
发表于 2008-9-25 12:21:22 | 显示全部楼层
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 4.0.0.14 2008.09.24 2008-09-24 - 1.495
AntiVir 7.8.1.34 7.0.6.207 2008-09-24 - 2.503
Arcavir 1.0.5 200809241305 2008-09-24 - 1.334
AVAST! 3.0.1 080924-1 2008-09-24 - 0.091
AVG 7.5.52.442 270.7.2/1689 2008-09-24 - 1.663
BitDefender 7.60825.1806802 7.21025 2008-09-25 - 6.434
CA (VET) 9.0.0.143 31.6.6105 2008-09-24 - 4.015
ClamAV 0.94 8327 2008-09-25 - 0.083
Comodo 2.11 2.0.0.656 2008-09-24 - 0.431
CP Secure 1.1.0.715 2008.09.25 2008-09-25 - 5.889
Dr.Web 4.44.0.9170 2008.09.25 2008-09-25 BackDoor.Pigeon.origin 3.581
ewido 4.0.0.2 2008.09.24 2008-09-24 - 2.746
F-Prot 4.4.4.56 20080924 2008-09-24 - 1.289
F-Secure 5.51.6100 2008.09.24.14 2008-09-24 - 3.486
Ikarus T3.1.01.34 2008.09.24.71523 2008-09-24 Trojan.Buzus.iij 3.342
Microsoft 1.3903 2008.09.24 2008-09-24 - 4.001
mks_vir 2.01 2008.09.25 2008-09-25 - 2.576
Norman 5.93.01 5.93.00 2008-09-18 - 5.505
nProtect 2008-09-25.00 2167424 2008-09-25 - 5.944
Quick Heal 9.50 2008.09.24 2008-09-24 Suspicious - DNAScan 2.154
Sophos 2.78.0 4.33 2008-09-25 - 3.039
Sunbelt 3.1.1668.1 2256 2008-09-24 VIPRE.Suspicious 3.195
The Hacker 6.3.0.9 v00093 2008-09-24 - 0.435
VBA32 3.12.8.6 20080924.1354 2008-09-24 Backdoor.Win32.Hupigon.dobx 1.753
ViRobot 20080924 2008.09.24 2008-09-24 - 1.192
VirusBuster 4.5.11.10 10.88.6/635732 2008-09-24 - 0.937
卡巴斯基 5.5.10 2008.09.24 2008-09-24 - 0.033
安博士V3 2008.09.25.01 2008.09.25 2008-09-25 - 0.969
江民杀毒 11.0.706 2008.09.24 2008-09-24 - 1.238
熊猫卫士 9.05.01 2008.09.24 2008-09-24 - 2.554
瑞星 20.0 20.63.22.00 2008-09-24 - 1.040
赛门铁克 1.3.0.24 20080924.003 2008-09-24 - 0.541
趋势科技 8.700-1004 5.566.01 2008-09-24 - 0.830
迈克菲 5.3.00 5391 2008-09-24 - 3.547
金山毒霸 2008.1.14.15 2008.9.25.10 2008-09-25 - 0.672
飞塔 2.81-3.113 9.580 2008-09-23 Suspicious 1.159
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
回复

举报

scottxzt
发表于 2008-9-25 12:36:08 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

飘渺虚无
头像被屏蔽
 楼主| 发表于 2008-9-25 12:41:02 | 显示全部楼层
在ps下,这东西是8月6号左右中的。。。。。。。。。。
回复

举报

hzyw
头像被屏蔽
发表于 2008-9-25 15:03:48 | 显示全部楼层
红伞的确不报。上报。。。沙盘运行。。微点到是报了,未知木马
回复

举报

Kitman
发表于 2008-9-25 15:22:53 | 显示全部楼层
The file 'vnet.exe' has been determined to be 'MALWARE'. Our analysts named the threat BDS/Delf.lkf. The term "BDS/" denotes a Backdoor-Server program. Backdoor-Server programs are used to spy out, modify or delete data.Detection will be added to our virus definition file (VDF) with one of the next updates.
回复

举报

shxzj
头像被屏蔽
发表于 2008-9-25 15:23:50 | 显示全部楼层
原帖由 hzyw 于 2008-9-25 15:03 发表
红伞的确不报。上报。。。沙盘运行。。微点到是报了,未知木马

Virus or unwanted program 'HEUR/Crypted [heuristic]'
detected in file 'C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\MYDZWLTG\vnet[1].rar.
Action performed: Deny access
回复

举报

尤金卡巴斯基
发表于 2008-9-25 15:31:12 | 显示全部楼层
2008/9/25 15:30:20        已隔离        木马程序 Heur.Trojan.Generic        G:\Temp\Virus\vnet.rar/vnet.exe
回复

举报

啊弥陀佛
发表于 2008-9-25 16:16:18 | 显示全部楼层
微点拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-1-1 17:47 , Processed in 0.118295 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表