收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 某朋友行为不检点的后果..
123下一页
返回列表 发新帖
查看: 4928|回复: 27
收起左侧

[病毒样本] 某朋友行为不检点的后果..

[复制链接]
雨宫优子
发表于 2008-9-27 20:31:13 | 显示全部楼层 |阅读模式
还好我给他的IE上基本用户限制,要不然他就死定了...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

edwardcl
发表于 2008-9-27 20:35:37 | 显示全部楼层
nod32杀了
回复

举报

wangjay1980
发表于 2008-9-27 20:36:23 | 显示全部楼层
看A的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

BING126
头像被屏蔽
发表于 2008-9-27 20:39:51 | 显示全部楼层
McAfee 报了1个。。

ilink_1_.htm                no
Thunder_1_.htm        JS/Exploit-BO
ppAJmov2.01[1].exe   no
回复

举报

甜酸排骨
发表于 2008-9-27 20:40:13 | 显示全部楼层
什麽東西?先試試再說
回复

举报

wangjay1980
发表于 2008-9-27 20:40:39 | 显示全部楼层
eSafe 很幽默

文件 ppAJmov2.01_1_.exe 接收于 2008.09.27 14:37:12 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 10/36 (27.78%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果


您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  
Email:



反病毒引擎版本最后更新扫描结果
AhnLab-V32008.9.25.02008.09.26-
AntiVir7.8.1.342008.09.26HEUR/Malware
Authentium5.1.0.42008.09.27-
Avast4.8.1195.02008.09.26-
AVG8.0.0.1612008.09.26Generic11.AFDR
BitDefender7.22008.09.27-
CAT-QuickHeal9.502008.09.27-
ClamAV0.93.12008.09.27Trojan.FakeAlert-547
DrWeb4.44.0.091702008.09.27-
eSafe7.0.17.02008.09.25??????????
eTrust-Vet31.6.61102008.09.26-
Ewido4.02008.09.27-
F-Prot4.4.4.562008.09.27-
F-Secure8.0.14332.02008.09.27-
Fortinet3.113.0.02008.09.27PossibleThreat
GData192008.09.27-
IkarusT3.1.1.34.02008.09.27Win32.SuspectCrc
K7AntiVirus7.10.4762008.09.27-
Kaspersky7.0.0.1252008.09.27-
McAfee53932008.09.27-
Microsoft1.39032008.09.27-
NOD3234752008.09.26probably unknown NewHeur_PE
Norman5.80.022008.09.26-
Panda9.0.0.42008.09.27-
PCTools4.4.2.02008.09.26-
Prevx1V22008.09.27-
Rising20.63.52.002008.09.27-
SecureWeb-Gateway6.7.62008.09.26Heuristic.Malware
Sophos4.34.02008.09.27-
Sunbelt3.1.1675.12008.09.27Trojan-GameThief.Win32.Magania.adxx
Symantec102008.09.27-
TheHacker6.3.0.9.0942008.09.25-
TrendMicro8.700.0.10042008.09.26-
VBA323.12.8.62008.09.27Trojan-GameThief.Win32.Magania.adxx
ViRobot2008.9.26.13942008.09.26-
VirusBuster4.5.11.02008.09.26-
附加信息
File size: 243531 bytes
MD5...: 30e4d4c38893a902dd4ff8d81492b305
SHA1..: b71b15fdbc37c5bb7b0172c11be7de2b0e3fffc8
SHA256: 3d976b8fd74095410eb7b89af2ad82c9c1000327b7eff2fd00cbc3ece8f0d815
SHA512: 3b93be8f9219e4c400b6d5992e6ff9e9728c7d531d37aa8c5ed4c0e25ad04a9e
870e577e9b6a166d04b71952e96f5404cb6af38e0fc43f5e3e388b5e94561159
PEiD..: -
TrID..: File type identification
WinRAR Self Extracting archive (96.2%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Generic Win/DOS Executable (0.3%)
DOS Executable Generic (0.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x48550d71 (Sun Jun 15 12:39:13 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x13a00 6.48 7e08af5d795e8569a57eedde79e14917
.data 0x15000 0x7000 0xa00 4.95 6887356a20174670f968f47b207fbe2a
.idata 0x1c000 0x1000 0x1000 5.14 fc1bac720d8763f962fbae5a181ed98e
.rsrc 0x1d000 0x79c0 0x7a00 4.94 5d3a5be0fd4b8f0503ed4b00903f9fa4

( 8 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetSystemTime, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )
packers (F-Prot): RAR
回复

举报

sam.to
发表于 2008-9-27 20:56:40 | 显示全部楼层

回复 6楼 wangjay1980 的帖子

报??????????
回复

举报

我爱舒畅
发表于 2008-9-27 20:57:02 | 显示全部楼层
扫描统计:
扫描时间: 5秒
扫描选项:
扫描目标: C:\Downloads\可疑SFX.rar
计数:
  扫描的项目总数: 6
  - 文件和目录: 6
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 1
  已解决的项目总数: 1
  需要注意的项目总数: 0


已解决的威胁数:
Suspicious.AH.109
类型: 异常
风险: 中 (中 隐蔽性,中 清除,中 性能,中 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 文件
c:\downloads\可疑sfx.rar - 已删除




未解决的威胁数:



















扫描统计:
扫描时间: 0秒
扫描选项:
扫描目标: C:\Downloads\htm.rar
计数:
  扫描的项目总数: 3
  - 文件和目录: 3
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 1
  已解决的项目总数: 1
  需要注意的项目总数: 0


已解决的威胁数:
压缩文件“htm.rar”中存在风险
类型: 已压缩
风险: 高 (高 隐蔽性,高 清除,高 性能,高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
c:\downloads\htm.rar - 已删除




未解决的威胁数:
回复

举报

sam.to
发表于 2008-9-27 21:30:20 | 显示全部楼层

回复 6楼 wangjay1980 的帖子

我看到
回复

举报

allinwonderi
发表于 2008-9-27 21:31:16 | 显示全部楼层
eSafe
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 17:13 , Processed in 0.135053 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表