可疑，太可疑了~！有问题，太有问题了~！

08红伞威点

原帖由 飘渺虚无 于 2008-9-25 10:27 发表
样本是我从一台中后门的机子里挖出来的，看上去是淘宝旺旺而且资料齐全。不过居然要隐藏在system32里而且正好有个服务指向他，真是不打自招。
ps：我手头的小红伞和费尔没报。
不会是那个黑客故意恶搞拿正常的淘宝 ...

--------------------------------------------------------------------
不会吧，一扫伞就报鸟

Start of the scan: 2008年9月26日  14:38
Starting the file scan:
Begin scan in 'C:\Documents and Settings\threetyeasures\桌面\新建文件夹'
C:\Documents and Settings\threetyeasures\桌面\新建文件夹\vnet.rar
    [0] Archive type: RAR
    --> vnet.exe
      [DETECTION] Contains a recognition pattern of the (harmful) BDS/Delf.lkf.2 back-door program
    [NOTE]      A backup was created as '494183db.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
-----------------------------------------------------
[检波] 包含 BDS/Delf.lkf 的一个辨识图案(有害的) 。2个后门程序
    [注意]      一个後备当做 '494183 db.qua' 被建立 ( 隔离 )
    [注意]      文件被划除!

斯太尔

小A飘~~~

斯太尔

小A已经报了Win32:Trojan-gen {Other}

lfq8008

CA  ISS打开网页时就报backdoor.win32.hupiqonebbo，看来偏重于间谍和木马的敏感。

zhangxueyou

文件 vnet.rar 接收于 2008.09.27 08:19:52 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 19/36 (52.78%)
正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___ 之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本 打印结果  
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:  
  

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.9.25.0 2008.09.26 -
AntiVir 7.8.1.34 2008.09.26 BDS/Delf.lkf.2
Authentium 5.1.0.4 2008.09.27 -
Avast 4.8.1195.0 2008.09.26 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.09.26 BackDoor.Hupigon4.AIDW
BitDefender 7.2 2008.09.27 -
CAT-QuickHeal 9.50 2008.09.27 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.27 -
DrWeb 4.44.0.09170 2008.09.27 BackDoor.Pigeon.origin
eSafe 7.0.17.0 2008.09.25 Suspicious File
eTrust-Vet 31.6.6110 2008.09.26 -
Ewido 4.0 2008.09.26 -
F-Prot 4.4.4.56 2008.09.27 -
F-Secure 8.0.14332.0 2008.09.27 Backdoor.Win32.Hupigon.ebbo
Fortinet 3.113.0.0 2008.09.27 PossibleThreat
GData 19 2008.09.27 Win32:Trojan-gen {Other}
Ikarus T3.1.1.34.0 2008.09.27 Trojan.Buzus.iij
K7AntiVirus 7.10.475 2008.09.26 Backdoor.Win32.Hupigon.ebbo
Kaspersky 7.0.0.125 2008.09.27 Backdoor.Win32.Hupigon.ebbo
McAfee 5393 2008.09.27 BackDoor-AWQ.b
Microsoft 1.3903 2008.09.27 -
NOD32 3475 2008.09.26 Win32/Hupigon.NJE
Norman 5.80.02 2008.09.26 W32/Malware.DZPM
Panda 9.0.0.4 2008.09.27 -
PCTools 4.4.2.0 2008.09.26 -
Prevx1 V2 2008.09.27 -
Rising 20.63.50.00 2008.09.27 -
SecureWeb-Gateway 6.7.6 2008.09.26 Trojan.Backdoor.Delf.lkf.2
Sophos 4.34.0 2008.09.27 Sus/Behav-239
Sunbelt 3.1.1675.1 2008.09.27 VIPRE.Suspicious
Symantec 10 2008.09.27 -
TheHacker 6.3.0.9.094 2008.09.25 -
TrendMicro 8.700.0.1004 2008.09.26 -
VBA32 3.12.8.6 2008.09.27 Backdoor.Win32.Hupigon.dobx
ViRobot 2008.9.26.1394 2008.09.26 -
VirusBuster 4.5.11.0 2008.09.26 -
附加信息
File size: 364649 bytes
MD5...: caf205f33eb4d8f3f9514db5f727e04e
SHA1..: 7344403ddeadf27f6977890e13947b2f787d9330
SHA256: 08729c34d7d5a9264e41979eb38c2bfdc3d6ed6a0e2d0d2fbf219035ae4c681b
SHA512: c6e359709803dbaa382b83b58edb63df319dd903d0ba17529edbc6f3e9ffe6be
e03f397a61cb27d702dd06c22e46f810b6c175e344307b20bc74f476b804d051
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
packers (F-Prot): UPX_LZMA


注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.

bruce502

瑞星报

jzxp66

现在红伞报毒了

lhc-yuan

红伞直接拦截

liu5678

红伞报了，BDF-DELF。。。

wusuobuzai

ESS kill
C:\Documents and Settings\Administrator\桌面\vnet.rar » RAR » vnet.exe - Win32/Hupigon.NJE trojan