收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1.exe
12下一页
返回列表 发新帖
查看: 2659|回复: 16
收起左侧

[病毒样本] 1.exe

[复制链接]
zjsxsycj
发表于 2008-10-18 10:43:47 | 显示全部楼层 |阅读模式
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.0.0.162008.10.172008-10-17-
1.447
AntiVir7.9.0.57.0.7.582008-10-17TR/Dropper.Gen
2.491
Arcavir1.0.52008101711372008-10-17Heur.Win32.I
1.298
Authentium5.1.12008101502162008-10-15W32/Heuristic-210!Eldorado (Heuristic)
2.607
AVAST!3.0.1081015-02008-10-15Win32:Agent-SIM [Trj]
0.721
AVG7.5.52.442270.8.1/17312008-10-17-
1.705
BitDefender7.60825.18892827.213172008-10-18Generic.Malware.SP!dldg.E02A77CB
3.150
CA (VET)9.0.0.14331.6.61542008-10-17-
6.886
ClamAV0.9484412008-10-18-
0.090
Comodo2.112.0.0.6792008-10-17-
0.416
CP Secure1.1.0.7152008.10.182008-10-18-
6.328
Dr.Web4.44.0.91702008.10.172008-10-17-
3.340
ewido4.0.0.22008.10.172008-10-17-
3.115
F-Prot4.4.4.56200810172008-10-17Possible W32/Heuristic-210!Eldorado (damaged, not disinfectable)
2.463
F-Secure5.51.61002008.10.17.082008-10-17Worm.Win32.AutoRun.qtx [AVP]
3.702
GData19.1058/19.65200810162008-10-16Win32:Agent-SIM [Trj] [Engine:B]
2.618
IkarusT3.1.01.442008.10.17.716712008-10-17Trojan-Spy.Win32.Hitpop.C
2.978
Microsoft1.40052008.10.172008-10-17TrojanSpy:Win32/Hitpop.gen!C
4.058
mks_vir2.012008.10.172008-10-17Heur.Win32
2.662
Norman5.93.015.93.002008-10-17W32/Packed_Upack.A
5.286
nProtect2008-10-17.0022558282008-10-17Trojan-Downloader/W32.Flux.18186
4.541
Quick Heal9.502008.10.172008-10-17Worm.AutoRun.qqu
2.045
Sophos2.79.04.342008-10-18-
2.000
Sunbelt3.1.1730.123202008-10-16VIPRE.Suspicious
1.138
The Hacker6.3.1.0v001182008-10-17W32/Behav-Heuristic-060
0.821
VBA323.12.8.720081017.13132008-10-17Backdoor.XiaoBird.5 (paranoid heuristics) (suspicious)
1.761
ViRobot200810162008.10.162008-10-16-
0.415
VirusBuster4.5.11.1010.90.5/6516772008-10-17-
1.035
卡巴斯基5.5.102008.10.182008-10-18Worm.Win32.AutoRun.qtx
0.096
安博士V32008.10.18.002008.10.182008-10-18-
0.966
安天2.0.1820081016.14889602008-10-16-
0.121
江民杀毒11.0.7062008.10.172008-10-17-
1.399
熊猫卫士9.05.012008.10.172008-10-17Suspicious file
2.231
瑞星20.020.66.32.002008-10-16-
1.244
赛门铁克1.3.0.2420081017.0032008-10-17W32.SillyDC
0.068
趋势科技8.700-10045.606.232008-10-17-
1.049
迈克菲5.3.0054082008-10-17New Malware.aj
3.479
金山毒霸2008.9.8.182008.10.17.202008-10-17-
0.711
飞塔2.81-3.1139.6492008-10-17Suspicious
0.431

点击下载样本

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Older
发表于 2008-10-18 10:47:04 | 显示全部楼层
费尔MISS
回复

举报

kingmuro
头像被屏蔽
发表于 2008-10-18 11:07:32 | 显示全部楼层
过诺顿10.1版本
回复

举报

wjhstu-VxG
发表于 2008-10-18 11:14:07 | 显示全部楼层
Er~~~LZ的样本貌似是加密的吧?~~~怪不得VT报了,这边死活不报~~~
回复

举报

Palkia
发表于 2008-10-18 11:47:59 | 显示全部楼层
金山 0
回复

举报

lingbo110120
发表于 2008-10-18 13:23:07 | 显示全部楼层

回复 4楼 wjhstu-VxG 的帖子

你不会解压吗?

NOD MISS 上报
回复

举报

雨宫优子
发表于 2008-10-18 13:28:09 | 显示全部楼层
样本包默认密码:virus

里头已有注明..

一般的密码都是virus的
回复

举报

雨宫优子
发表于 2008-10-18 13:29:43 | 显示全部楼层
程序:
C:\DOCUMENTS AND SETTINGS\***.18F12FE200FB45E\桌面\ANTI-VIRUS LAB\RUN VIRUS LAB\1.EXE
木马程序生成以下文件:
1) C:\SANDBOX\***\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM\LLWZJY081017.EXE
2) C:\SANDBOX\***\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM\MVJAJ32DLA.DLL
是否删除木马程序及其衍生物?
回复

举报

z4y4
发表于 2008-10-18 15:01:54 | 显示全部楼层
动作很多,会删除自己及衍生物
回复

举报

hzyw
头像被屏蔽
发表于 2008-10-18 15:12:45 | 显示全部楼层
原帖由 kingmuro 于 2008-10-18 11:07 发表
过诺顿10.1版本


难道10.1跟nis2009差这么多?





我在用的ess啊。。被miss掉了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-3 08:12 , Processed in 0.130457 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表