机器狗变异下载者上兴2008SP3

显示全部楼层 · 发表于 2008-10-4 09:25:21

a-squared	4.0.0.14	2008.10.03	2008-10-03	-	1.444
AntiVir	7.8.1.34	7.0.6.242	2008-10-03	TR/Dropper.Gen	5.255
Arcavir	1.0.5	200810031902	2008-10-03	Heur.Win32.I	2.739
Authentium	5.1.1	200810012118	2008-10-01	-	0.007
AVAST!	3.0.1	081003-0	2008-10-03	Win32:AutoRun-FI	0.026
AVG	7.5.52.442	270.7.5/1706	2008-10-03	Generic11.ANRW	3.508
BitDefender	7.60825.1833437	7.21158	2008-10-04	Generic.Malware.P!BPk!.AD9E31DF	5.696
CA (VET)	9.0.0.143	31.6.6127	2008-10-03	-	3.936
ClamAV	0.94	8372	2008-10-02	PUA.Packed.NPack-2	0.192
Comodo	2.11	2.0.0.665	2008-10-03	-	0.558
CP Secure	1.1.0.715	2008.10.02	2008-10-02	-	12.513
Dr.Web	4.44.0.9170	2008.10.03	2008-10-03	MULDROP.Trojan	6.425
ewido	4.0.0.2	2008.10.03	2008-10-03	Heuristic.Win32.AVKiller	3.132
F-Prot	4.4.4.56	20081003	2008-10-03	W32/LdPinch.N.gen!Eldorado (generic, not disinfectable)	2.886
F-Secure	5.51.6100	2008.10.03.09	2008-10-03	-	0.145
Ikarus	T3.1.01.34	2008.10.03.71575	2008-10-03	Trojan-Downloader.Win32.Zlob.and	7.321
Microsoft	1.4005	2008.10.03	2008-10-03	TrojanDropper:Win32/Glox.A	4.125
mks_vir	2.01	2008.10.03	2008-10-03	Heur.Win32	5.189
Norman	5.93.01	5.93.00	2008-10-03	W32/Packed_Upack.A	8.036
nProtect	2008-10-02.00	2194932	2008-10-02	Trojan-Downloader/W32.Small.26284	4.727
Quick Heal	9.50	2008.10.03	2008-10-03	Suspicious - DNAScan	2.119
Sophos	2.79.0	4.34	2008-10-04	Mal/Dropper-MAP	4.906
Sunbelt	3.1.1675.1	2261	2008-09-26	VIPRE.Suspicious	0.621
The Hacker	6.3.1.0	v00100	2008-10-03	W32/Behav-Heuristic-060	1.006
VBA32	3.12.8.6	20081003.1405	2008-10-03	Embedded.Trojan.DownLoader (suspicious)	46.605
ViRobot	20081003	2008.10.03	2008-10-03	-	0.446
VirusBuster	4.5.11.10	10.89.6/633896	2008-10-03	-	2.128
卡巴斯基	5.5.10	2008.10.03	2008-10-03	-	0.115
安博士V3	2008.10.03.02	2008.10.03	2008-10-03	-	1.098
江民杀毒	11.0.706	2008.10.02	2008-10-02	Backdoor/IRCBot.tn	1.351
熊猫卫士	9.05.01	2008.10.03	2008-10-03	Suspicious file	2.440
瑞星	20.0	20.63.62.00	2008-09-28	Trojan.Win32.Delf.ymu	1.276
赛门铁克	1.3.0.24	20081003.003	2008-10-03	W32.SillyFDC	0.074
趋势科技	8.700-1004	5.578.16	2008-10-03	Mal_Otorun5	1.100
迈克菲	5.3.00	5398	2008-10-03	New Malware.aj	8.629
金山毒霸	2008.9.8.18	2008.10.3.18	2008-10-03	-	4.476
飞塔	2.81-3.113	9.614	2008-10-03	Suspicious

BUILDER.EXE
病毒程序生成以下文件:
1) D:\机器狗变异下载者\机器狗变异下载者\EDOG.EXE
是否删除病毒程序及其衍生物?

程序:
D:\上兴2008SP3(0927)\BACKDOOR.WIN32.HUPIGON.EDAI.EXE
是否删除木马程序及其衍生物?

[ 本帖最后由 Nblock 于 2008-10-4 10:02 编辑 ]

显示全部楼层 · 发表于 2008-10-4 10:18:31

MCAFREE New Malware.aj

显示全部楼层 · 发表于 2008-10-4 10:21:56

桌面.rar卡巴8不报

显示全部楼层 · 发表于 2008-10-4 10:28:22

诺顿2009报~!

显示全部楼层 · 发表于 2008-10-4 10:31:36

Hello,

#######.exe_

No malicious code was found in this file.

EDOG.exe_ - Worm.Win32.AutoRun.qat,

显示全部楼层 · 发表于 2008-10-4 11:22:12

好恐怖！谁看看过不过4D啊！

显示全部楼层 · 发表于 2008-10-4 12:30:49

C:\Users\IBM\Desktop\EDOG.rar > RAR > EDOG.exe - 未查明的 NewHeur_PE 病
C:\Users\IBM\Desktop\2008_server.rar > RAR > 2008_server.exe - 可能是 Win32/Hupigon 特洛伊木马的变种

显示全部楼层 · 发表于 2008-10-4 18:48:03

探测到: 病毒 Worm.Win32.AutoRun.qat 网址: http://bbs.kafan.cn/attachment.p ... xe//PE_Patch//UPack
探测到: 木马程序 Backdoor.Win32.Hupigon.edai 网址: http://bbs.kafan.cn/attachment.p ... 47//2008_server.exe

显示全部楼层 · 发表于 2008-10-4 21:23:15

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.Win32.Delf.ymu

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.64.50

显示全部楼层 · 发表于 2008-10-5 10:31:50

SEP11 桌面不报

[病毒样本] 机器狗变异下载者上兴2008SP3

本帖子中包含更多资源

13/2

[病毒样本] 机器狗变异下载者 上兴2008SP3

本帖子中包含更多资源

13/2

[病毒样本] 机器狗变异下载者上兴2008SP3