收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 进沙盘就照出原形了。。。。。
返回列表 发新帖
查看: 3038|回复: 9
收起左侧

[病毒样本] 进沙盘就照出原形了。。。。。

[复制链接]
小飞侠.net
发表于 2008-9-25 15:40:48 | 显示全部楼层 |阅读模式
进沙盘就照出原形了。。。。。
费尔说:X.zip>>MSN 925.msi    Backdoor.Hupigon.eauy.abis    后门    还未处理

再来看看诺曼沙盘:Norman SandBox

&#23567 : Not detected by Sandbox (Signature: NO_VIRUS)


[ DetectionInfo ]
   * Sandbox name: NO_MALWARE
   * Signature name: NO_VIRUS

   * Compressed: YES
   * TLS hooks: YES
   * Executable type: Application
   * Executable file structure: OK
   * Filetype: PE_I386

[ General information ]
   * File length:       363520 bytes.
   * MD5 hash: bb689edcdd98b01167b9d47775a67687.

查不出,也没有运行过程的日志。。。。

看看更多的沙盘日志:ht tp://www.threatexpert.com/report.aspx?md5=bb689edcdd98b01167b9d47775a67687


文件 X.zip 接收于 2008.09.25 09:24:01 (CET)

结果: 10/36 (27.78%)


反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.9.25.0 2008.09.25 -
AntiVir 7.8.1.34 2008.09.25 BDS/Hupigon.eauy
Authentium 5.1.0.4 2008.09.24 -
Avast 4.8.1195.0 2008.09.24 -
AVG 8.0.0.161 2008.09.24 -
BitDefender 7.2 2008.09.25 -
CAT-QuickHeal 9.50 2008.09.25 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.25 -
DrWeb 4.44.0.09170 2008.09.25 -
eSafe 7.0.17.0 2008.09.24 Suspicious File
eTrust-Vet 31.6.6105 2008.09.24 -
Ewido 4.0 2008.09.24 -
F-Prot 4.4.4.56 2008.09.25 -
F-Secure 8.0.14332.0 2008.09.25 Backdoor.Win32.Hupigon.eauy
Fortinet 3.113.0.0 2008.09.25 -
GData 19 2008.09.25 -
Ikarus T3.1.1.34.0 2008.09.25 Trojan.Buzus.iij
K7AntiVirus 7.10.470 2008.09.24 -
Kaspersky 7.0.0.125 2008.09.25 Backdoor.Win32.Hupigon.eauy
McAfee 5391 2008.09.24 -
Microsoft 1.3903 2008.09.25 VirTool:Win32/DelfInject.gen!X
NOD32 3469 2008.09.24 -
Norman 5.80.02 2008.09.24 -
Panda 9.0.0.4 2008.09.24 -
PCTools 4.4.2.0 2008.09.24 -
Prevx1 V2 2008.09.25 -
Rising 20.63.31.00 2008.09.25 -
Sophos 4.33.0 2008.09.25 Sus/Behav-239
Sunbelt 3.1.1668.1 2008.09.24 VIPRE.Suspicious
Symantec 10 2008.09.25 -
TheHacker 6.3.0.9.093 2008.09.25 -
TrendMicro 8.700.0.1004 2008.09.25 -
VBA32 3.12.8.6 2008.09.25 -
ViRobot 2008.9.25.1391 2008.09.25 -
VirusBuster 4.5.11.0 2008.09.24 -
Webwasher-Gateway 6.6.2 2008.09.25 Trojan.Backdoor.Hupigon.eauy
附加信息
File size: 357884 bytes
MD5...: ff6c098610910f30e034c266660f2a53
SHA1..: 0e9d3cae4194e4301646f1fa5aed5020ef386918
SHA256: d7b4eadbeca0dbcfd8d699b0fbac2c6c9d1790cd8f32c83136c5bfa9fa85f020
SHA512: 92922b97550d381f03e8361bf659906b0f1bf7e7ae117d1bc744e1a24774a92e
0cdde93868970de06df9c5c0893f365bcb1535ccd0cf5a4cf9de4d7fd8f9f4e6
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
packers (F-Prot): UPX_LZMA


VirSCAN.org Scanned Report :
Scanned time   : 2008/09/25 15:27:10 (CST)
Scanner results: 22%的杀软(8/36)报告发现病毒
File Name      : X.zip
File Size      : 357884 byte
File Type      : Zip archive data, at least v2.0 to extract
MD5            : ff6c098610910f30e034c266660f2a53
SHA1           : 0e9d3cae4194e4301646f1fa5aed5020ef386918
Online report  : ht tp://virscan.org/report/bdff98be68cb047c849f62565098b895.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.14        2008.09.24        2008-09-24  1.45   -
安博士V3       2008.09.25.01   2008.09.25        2008-09-25  0.97   -
AntiVir        7.8.1.34        7.0.6.208         2008-09-25  2.38   BDS/Hupigon.eauy
Arcavir        1.0.5           200809242042      2008-09-24  1.23   -
AVAST!         3.0.1           080924-1          2008-09-24  0.09   -
AVG            7.5.52.442      270.7.2/1689      2008-09-24  4.56   -
BitDefender    7.60825.1808042 7.21026           2008-09-25  6.44   -
CA (VET)       9.0.0.143       31.6.6105         2008-09-24  6.34   -
ClamAV         0.94            8327              2008-09-25  0.07   -
Comodo         2.11            2.0.0.656         2008-09-24  2.65   -
CP Secure      1.1.0.715       2008.09.25        2008-09-25  5.88   -
Dr.Web         4.44.0.9170     2008.09.25        2008-09-25  3.44   -
ewido          4.0.0.2         2008.09.24        2008-09-24  2.70   -
F-Prot         4.4.4.56        20080924          2008-09-24  1.25   -
F-Secure       5.51.6100       2008.09.25.01     2008-09-25  3.61   Backdoor.Win32.Hupigon.eauy [AVP]
飞塔           2.81-3.113      9.580             2008-09-23  1.14   Suspicious
ViRobot        20080924        2008.09.24        2008-09-24  0.41   -
Ikarus         T3.1.01.34      2008.09.25.71526  2008-09-25  3.34   Trojan.Buzus.iij
江民杀毒       11.0.706        2008.09.24        2008-09-24  1.24   -
卡巴斯基       5.5.10          2008.09.25        2008-09-25  0.03   Backdoor.Win32.Hupigon.eauy
金山毒霸       2008.1.14.15    2008.9.25.14      2008-09-25  0.68   -
迈克菲         5.3.00          5391              2008-09-24  3.55   -
Microsoft      1.3903          2008.09.24        2008-09-24  6.09   VirTool:Win32/DelfInject.gen!X
mks_vir        2.01            2008.09.25        2008-09-25  2.60   -
Norman         5.93.01         5.93.00           2008-09-18  5.50   -
熊猫卫士       9.05.01         2008.09.24        2008-09-24  3.09   -
趋势科技       8.700-1004      5.566.02          2008-09-24  0.83   -
Quick Heal     9.50            2008.09.25        2008-09-25  1.85   Suspicious - DNAScan
瑞星           20.0            20.63.30.00       2008-09-25  1.45   -
Sophos         2.78.0          4.33              2008-09-25  2.09   -
Sunbelt        3.1.1668.1      2256              2008-09-24  3.22   VIPRE.Suspicious
赛门铁克       1.3.0.24        20080924.003      2008-09-24  0.18   -
nProtect       2008-09-25.00   2167424           2008-09-25  4.67   -
The Hacker     6.3.0.9         v00093            2008-09-24  0.43   -
VBA32          3.12.8.6        20080924.1354     2008-09-24  2.09   -
VirusBuster    4.5.11.10       10.88.6/635732    2008-09-24  0.94   -

三大过了。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

陆仁晓白
发表于 2008-9-25 15:53:51 | 显示全部楼层
没过费尔红伞
回复

举报

尤金卡巴斯基
发表于 2008-9-25 16:13:12 | 显示全部楼层
2008/9/25 16:12:22        已清除        木马程序 Backdoor.Win32.Hupigon.eauy        G:\Temp\Virus\X.zip/MSN 925.msi
回复

举报

328397663
发表于 2008-9-25 16:20:03 | 显示全部楼层

回复 1楼 小飞侠.net 的帖子

2008-9-25 16:20:00        检测到威胁: Backdoor.Win32.Hupigon.eauy        C:\Documents and Settings\Administrator\桌面\X.zip/MSN 925.msi               
2008-9-25 16:20:01        已删除: Backdoor.Win32.Hupigon.eauy        C:\Documents and Settings\Administrator\桌面\X.zip/MSN 925.msi
回复

举报

维生素B2
发表于 2008-9-25 17:49:03 | 显示全部楼层
rising2009 0
回复

举报

Palkia
发表于 2008-9-25 18:49:47 | 显示全部楼层
金山 0
回复

举报

kingmuro
头像被屏蔽
发表于 2008-9-25 18:58:22 | 显示全部楼层

rising2008 kill

病毒名称        处理结果        文件
Backdoor.Win32.Hupigon.d        删除成功        X.zip>>MSN 925.msi>>fakeupx
回复

举报

BING126
头像被屏蔽
发表于 2008-9-25 20:05:04 | 显示全部楼层
McAfee  MISS
回复

举报

allinwonderi
发表于 2008-9-25 21:17:00 | 显示全部楼层

NVC

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Sherry.ai
发表于 2008-11-24 20:21:31 | 显示全部楼层
To KL
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-1-1 15:59 , Processed in 0.078455 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表