收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 44个,大包
12下一页
返回列表 发新帖
查看: 4990|回复: 15
收起左侧

[病毒样本] 44个,大包

[复制链接]
sam.to
发表于 2008-10-22 21:26:13 | 显示全部楼层 |阅读模式
240c1c1e3eb8e66bb1f81a4b60e234e0   5a09.EDT
e10b8016df43347488154c7af0af770b   2gY7kl.dll3
72f77854d7c6000b9abe1b8b5137f862   1.exe3
303bcc293ed5cfd606cd58806d31d0c7   磁碟机木马.exe3
e58e007ca7bf733654a18cdefe42defa   XTHOF.SYS3
204a7d3fcd6f74a460e92324c3fd4069   WowInitcode.dat3
df325875e0c2e966b42add7623b01227   winmcreg.ex3e
873e13bfcb2401d080b5c53fb25e0d8f   winlcreg.ex3e
9a926e264365b605d2ae1a85253327da   winicreg.ex3e
9630c0bd54b262fff90f7a8cff2ffa13   wdfmgr.exe.bak2
d7747ec721fad8904337e7c92674ebcc   ver.swf3
8204003c53bb84cfa7ef358504e27a45   srgui.exe3
608d3fee3e07e299fcff8a424e7d168d   spec.fne
94a276a8ff5401af9644355537017134   shell.fne
e58fe031605fb6e859fc6f373a79d7e2   setup.exe3
879c3607f6b0aa5d9fbee026e8023487   RegEx.fnr
5b14ba5b3b5b0adf82a232c5b3c801e5   ntkrnlpa.exe3
3388235a55a7aa1a007034afab8753aa   net.exe3
b9a28d495a8cd661f4dc750604ebc836   net1.ex3
e70ec02bd20c23e05180e327d553b022   MSTQ.PIF3
26981ef55334a9d560d190f987d7fc15   mm.bat3
9921b543dc692f9446f55df67efb7482   mm2.dat3
06504640aa131cc6398ececd64797f80   mm1.dat3
b60e1abe92b934a454b022c0aabca47b   LPK.dll3
0bd8e50d0d9bf2bb1d8da98510d7741e   LF.PIF3
5fdab8002432df53e9f13a9c9401c61f   krnln.fnr
d2c9abccb77fc4a8ceaa32fceb3f59f3   internet.fne
c97c30aa6ac716f2212a36a8e2fbd790   inetinfo.exe3
8fc38a56bab9cfe08b48eb6ee3fa997c   iext.fnr
9ec9ca1721c38e986d14b8037fdb7200   HtmlView.fne
784634f5fc32f02e155b09cafe199b58   hnmaf.sys3
15c24062d46e22ac6d9d37f4f244a909   eAPI.fne
df19738c5dec8e413da5830844b9a054   dp1.fne
677ddda746adf73711a8ece6c0e74667   delnicek.ex3e
b067bbe68c7b3bc9904aed0f8b6f7bf9   delnice.dll3
9cd0cf6e90585988aa88e7231836a381   d1a8.inf
2a024f4d2bc238ea9dcfc0555b305d41   com.run
87efcdf949b78d7c68d223c220b086fa   agovuwji.nls.ba3k
b0586d461bbf82512877905eab091664   A9installer_770522150044.exe3
571cca8d5e61290cadc4adec3f17726c   a1.css1
81297c0ddaa4d578353bce0b4b9662b7   051123Webshots17.jpg ... .exe3
a649beb0cc92a7000cc1e9fa4cf903fe   45454.vbs3
0664c7143f594209e6c6b23388c73cad   5a09.inf

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
 楼主| 发表于 2008-10-22 21:26:56 | 显示全部楼层
已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.Agent.edz        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\051123Webshots17.jpg ... .exe3//PE_Patch.UPX//UPX
已刪除: 病毒 Worm.Win32.AutoRun.qxz        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\1.exe3//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Exploit.VBS.Agent.f        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\45454.vbs3
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.ACVE.az        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\a1.css1//UPX
已刪除: Riskware not-a-virus:Downloader.Win32.FraudLoad.fy        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\A9installer_770522150044.exe3
已刪除: 特洛伊木馬程式 Trojan-GameThief.Win32.OnLineGames.toye        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\delnicek.ex3e
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.RtkDL.ik        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\hnmaf.sys3
已刪除: 病毒 Worm.Win32.AutoRun.quc        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\LF.PIF3//PE_Patch.PECompact//PecBundle//PECompact//PE-Crypt.Morf
已刪除: 病毒 Worm.Win32.AutoRun.qtc        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\MSTQ.PIF3//PE_Patch.PECompact//PecBundle//PECompact//PE-Crypt.Morf
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.dbk        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\setup.exe3//data0002
已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.Agent.edz        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\srgui.exe3//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Exploit.SWF.Downloader.km        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\ver.swf3//Swf2Swc
已刪除: 病毒 Worm.Win32.Delf.ko        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\wdfmgr.exe.bak2//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.aiqt        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\winmcreg.ex3e
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.RtkDL.is        檔案: C:\Documents and Settings\kato9096\桌面\2281424512\XTHOF.SYS3
已刪除: 特洛伊木馬程式 Backdoor.Win32.Hupigon.elnd        檔案: C:\Documents and Settings\kato9096\獢\2281424512\?琿凃??曏?exe3

卡巴报16,上报28
回复

举报

sam.to
 楼主| 发表于 2008-10-22 21:34:53 | 显示全部楼层
是不是太大包,看了便飽了
回复

举报

kingmuro
头像被屏蔽
发表于 2008-10-22 21:42:00 | 显示全部楼层
我下载了2次,都有压缩包损坏的现象
回复

举报

megakotaro
发表于 2008-10-22 21:54:19 | 显示全部楼层
紅傘17/44
其餘上報
回复

举报

said411f
发表于 2008-10-22 22:01:18 | 显示全部楼层
a-squared Anti-Malware -版本 4.0
上次更新: 2008/10/22 下午 06:59:03
對象: F:\2281424512
掃描文件: 開
啟發式掃描: 開
ADS掃描: 開
F:\2281424512\1.exe3         已檢測: Trojan-Spy.Win32.Hitpop.C!IK
F:\2281424512\2gY7kl.dll3         已檢測: Trojan-Dropper.Agent!IK
F:\2281424512\45454.vbs3         已檢測: Virus.VBS.Agent.ah!IK
F:\2281424512\a1.css1         已檢測: Trojan.Win32.Agent!IK
F:\2281424512\A9installer_770522150044.exe3         已檢測: Riskware.Downloader.Win32.FraudLoad.fy!A2
F:\2281424512\com.run         已檢測: HackTool.Win32.Patcher.A!IK
F:\2281424512\delnice.dll3         已檢測: Trojan-Spy.Win32.Treemz.A!IK
F:\2281424512\delnicek.ex3e         已檢測: Virus.Win32.Agent.ZRP!IK
F:\2281424512\eAPI.fne         已檢測: HackTool.Win32.Patcher.A!IK
F:\2281424512\hnmaf.sys3         已檢測: Trojan.Rootkit!IK
F:\2281424512\HtmlView.fne         已檢測: Virus.Win32.Agent.TNN!IK
F:\2281424512\iext.fnr         已檢測: Trojan-GameThief.Win32.Magania!IK
F:\2281424512\internet.fne         已檢測: HackTool.Win32.Patcher.A!IK
F:\2281424512\krnln.fnr         已檢測: Trojan-Dropper.Agent!IK
F:\2281424512\LF.PIF3         已檢測: Win32.Worm.Autorun.LW!IK
F:\2281424512\MSTQ.PIF3         已檢測: Win32.Worm.Autorun.LW!IK
F:\2281424512\setup.exe3         已檢測: Trojan-Downloader!IK
F:\2281424512\shell.fne         已檢測: Trojan.Peed!IK
F:\2281424512\spec.fne         已檢測: Trojan.Peed!IK
F:\2281424512\wdfmgr.exe.bak2         已檢測: Trojan.Zlob!IK
F:\2281424512\winlcreg.ex3e         已檢測: Virus.Win32.Trojan!IK
F:\2281424512\WowInitcode.dat3         已檢測: MalwareScope.Trojan-PWS.Game.7!IK
F:\2281424512\刷钻挖掘鸡.exe3         已檢測: Packed.Win32.Klone.ao!
IK

已掃描
文件:         44
已發現
文件:         23
回复

举报

molicn
发表于 2008-10-22 22:03:11 | 显示全部楼层
天呀,这么大误杀。易语言编写支持库全部被误杀

F:\2281424512\iext.fnr         F:\2281424512\internet.fne     F:\2281424512\krnln.fnr         
15c24062d46e22ac6d9d37f4f244a909   eAPI.fne
df19738c5dec8e413da5830844b9a054   dp1.fne
易语言支持库!kato9096
FNE格式都是 易语言编写软件支持库,释放在临时目录的

[ 本帖最后由 molicn 于 2008-10-22 22:05 编辑 ]
回复

举报

yuanliu 该用户已被删除
发表于 2008-10-22 22:09:16 | 显示全部楼层
AVG

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Toni_Kroos
发表于 2008-10-22 22:28:21 | 显示全部楼层
drweb只报了7个!!
回复

举报

Palkia
发表于 2008-10-22 22:37:05 | 显示全部楼层
风险程序        2008-10-22  22:36:49        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\setup.exe3        Win32.Adware.BHO.303222        隔离成功       
风险程序        2008-10-22  22:36:49        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\A9installer_770522150044.exe3        Win32.RiskWare.DownFraudLoa.fy.152576        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\XTHOF.SYS3        Win32.Troj.AgentT.gu.28800        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\WowInitcode.dat3        Win32.Troj.PswWow.i.42598        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\wdfmgr.exe.bak2        Win32.Troj.AgentT.ac.18776        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\srgui.exe3        Win32.Troj.ClickerT.hj.159744        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\MSTQ.PIF3        Win32.Troj.Downloader.if.45056        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\LF.PIF3        Win32.Troj.Downloader.if.45056        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\hnmaf.sys3        Win32.Troj.AgentKit.b.28480        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\delnicek.ex3e        Win32.Troj.OnLineGame.aq.61440        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\delnice.dll3        Win32.PSWTroj.GameOL.28672        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\a1.css1        Win32.Troj.Agent.ks.77824        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\45454.vbs3        VBS.UCCT.ed.12536        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\2gY7kl.dll3        Win32.Troj.JunkUnknown2.ak.45056        隔离成功       
病毒        2008-10-22  22:36:46        C:\Documents and Settings\Administrator\桌面\2222222222222\2281424512\051123Webshots17.jpg ... .exe3        Win32.Troj.Agent.hv.167936        隔离成功
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-17 11:41 , Processed in 0.500088 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表