收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Microsoft 感染型捆绑器 PE.VBIconchgs
12下一页
返回列表 发新帖
查看: 3481|回复: 14
收起左侧

[病毒样本] Microsoft 感染型捆绑器 PE.VBIconchgs

[复制链接]
Nblock
发表于 2008-10-7 16:01:44 | 显示全部楼层 |阅读模式
备注:

Microsoft Firewall Installer 12th Edition

Mac OS X Skin Installer By Microsoft Corporation.

INSTALLERN60.EXE

[ 本帖最后由 Nblock 于 2008-10-9 21:16 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

shxzj
头像被屏蔽
发表于 2008-10-7 16:32:14 | 显示全部楼层
检测系统区域
检测选中目录和文件:
  C:\Documents and Settings\Owner\桌面\BProtect.rar

项目: BPROTECT.AXV
        检查档案: C:\Documents and Settings\Owner\桌面\BProtect.rar
        状态: 发现病毒
        病毒: Dropped:Win32.VB.Pajetbin.A (引擎 A)
项目: InstallerN60.exe
        检查档案: C:\Documents and Settings\Owner\桌面\BProtect.rar
        状态: 发现病毒
        病毒: Win32.VB.Pajetbin.B (引擎 A)
项目: BProtect.exe
        检查档案: C:\Documents and Settings\Owner\桌面\BProtect.rar
        状态: 发现病毒
        病毒: Dropped:Win32.VB.Pajetbin.A (引擎 A)
项目: BProtect.rar
        路径: C:\Documents and Settings\Owner\桌面
        状态: 病毒,文件已删除
        病毒: Dropped:Win32.VB.Pajetbin.A (2x), Win32.VB.Pajetbin.B (引擎 A)
回复

举报

will
发表于 2008-10-7 16:35:57 | 显示全部楼层

红伞砍



附上MCLS日志:

Multi Command-Line Scanner Report
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\BProtect.exe   
MD5 Hash: 2F07A7F3B015ABE239F20E0C6E0208A1   
Type: Win32 Executable Microsoft Visual Basic 6 / Extension: .EXE   

A-squared ----- Virus.Win32.VB.ig!IK   
Antivir ----- W32/Protect.A   
BitDefender ----- Dropped:Win32.VB.Pajetbin.A   
ClamWin ----- W32.Pajetbin   
Dr.Web ----- Nothing   
Ikarus ----- Virus.Win32.VB.ig   
Jiangmin ----- Virus.VB.Kangen.h   
Kaspersky ----- Virus.Win32.VB.ig   
Kingsoft ----- Nothing   
Vba32 ----- Worm.Win32.VB.Ali   

*** 8/10 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\InstallerN60.exe   
MD5 Hash: ACE9A7B64F039889FF407200E888B5C7   
Type: Win32 Executable Microsoft Visual Basic 6 / Extension: .EXE   

A-squared ----- Trojan.Win32.Agent.cgf!IK   
Antivir ----- W32/Protect.A   
BitDefender ----- Win32.VB.Pajetbin.B   
ClamWin ----- W32.Pajetbin   
Dr.Web ----- Nothing   
Ikarus ----- Trojan.Win32.Agent.cgf   
Jiangmin ----- Virus.VB.Kangen.i   
Kaspersky ----- Virus.Win32.VB.il   
Kingsoft ----- Win32.VBIconchgs.il.2060299   
Vba32 ----- Worm.Win32.VB.Ali   

*** 9/10 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   

Task done @ 2008/10/07 二 16:40:50.55   

[ 本帖最后由 will 于 2008-10-7 16:41 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangfeng66
发表于 2008-10-7 16:37:04 | 显示全部楼层
DRWEB   MISS
回复

举报

无尽藏海
发表于 2008-10-7 16:39:25 | 显示全部楼层
Scan Stats:
  Scan Time: 1 seconds
  Scan Options:
  Scan Targets: D:\Virus\BProtect.rar
  Counts:
   Total items scanned: 12
   - Files & Directories: 12
   - Registry Entries: 0
   - Processes & Start-up Items: 0
   - Network & Browser Items: 0
   - Other: 0
   - Trusted Files: 0
   - Skipped Files: 0

   Total security risks detected: 2
   Total items resolved: 2
   Total items that require attention: 0

Resolved Threats:
Risks in compressed file "bprotect.rar"
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Fully Resolved
-----------
2 Files
d:\virus\bprotect.rar - Deleted
回复

举报

Mr.Z
发表于 2008-10-7 16:39:26 | 显示全部楼层
norton報 W32.Pajetbin
回复

举报

欠妳緈諨
发表于 2008-10-7 16:44:35 | 显示全部楼层
使用 G DATA AntiVirus 进行病毒病毒
版本 18.9.1.9
病毒特征库日期 10/7/2008
开始时间: 10/7/2008 16:43
引擎: KAV 引擎 (AVK 19.909), AVAST 引擎 (AVB 19.51)
启发式: 开启
文件: 开启
系统区域: 关闭

检测选中目录和文件...
  S:\BProtect\

项目: BPROTECT.AXV
        路径: S:\BProtect
        状态: 检测到病毒
        病毒: Virus.Win32.VB.ig (KAV 引擎), Win32:VB-FBX (AVAST 引擎)
项目: InstallerN60.exe
        路径: S:\BProtect
        状态: 检测到病毒
        病毒: Virus.Win32.VB.il (KAV 引擎), Win32:VB-FBX (AVAST 引擎)
项目: BProtect.exe
        路径: S:\BProtect
        状态: 检测到病毒
        病毒: Virus.Win32.VB.ig (KAV 引擎), Win32:VB-FBX (AVAST 引擎)

检测执行时间: 10/7/2008 16:43
    10 个文件被检查
    3 个感染文件被发现
回复

举报

ssy275
发表于 2008-10-7 18:19:11 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kingmuro
头像被屏蔽
发表于 2008-10-7 20:03:57 | 显示全部楼层

kis2009

2008-10-7 20:03:08        检测到威胁: Virus.Win32.VB.ig        D:\My Documents\桌面\BProtect.rar/BPROTECT.AXV               
2008-10-7 20:03:08        未处理: Virus.Win32.VB.ig        D:\My Documents\桌面\BProtect.rar/BPROTECT.AXV        延期       
2008-10-7 20:03:08        检测到威胁: Virus.Win32.VB.il        D:\My Documents\桌面\BProtect.rar/InstallerN60.exe               
2008-10-7 20:03:08        未处理: Virus.Win32.VB.il        D:\My Documents\桌面\BProtect.rar/InstallerN60.exe        延期       
2008-10-7 20:03:08        检测到威胁: Virus.Win32.VB.ig        D:\My Documents\桌面\BProtect.rar/BProtect.exe               
2008-10-7 20:03:08        未处理: Virus.Win32.VB.ig        D:\My Documents\桌面\BProtect.rar/BProtect.exe        延期       
2008-10-7 20:03:08        检测到威胁: Virus.Win32.VB.ig        D:\My Documents\桌面\BProtect.rar/BPROTECT.AXV               
2008-10-7 20:03:09        检测到威胁: Virus.Win32.VB.ig        D:\My Documents\桌面\BProtect.rar/BProtect.exe               
2008-10-7 20:03:09        检测到威胁: Virus.Win32.VB.il        D:\My Documents\桌面\BProtect.rar/InstallerN60.exe
回复

举报

BING126
头像被屏蔽
发表于 2008-10-7 20:05:05 | 显示全部楼层
McAfee  报了1个。。

bprotect.axv         no  
bprotect.exe         no  
installern60.exe    new malware-d              
wavemsp#.exe      no
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 14:19 , Processed in 0.127857 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表