30ge virus卡巴全过了[10.24]

显示全部楼层 · 发表于 2008-10-24 23:02:08

这三十个本来就是一类的，动作完全一样，怎样看出是同一个特征码？我问的是他一大堆的是不是基因。

显示全部楼层 · 发表于 2008-10-24 23:32:55

不是gen,video.cfg便是一个例子

显示全部楼层 · 发表于 2008-10-24 23:57:52

用AntiVirusKit扫描病毒
版本 16.0.7
病毒库签名 2008-10-24
开始时间: 2008-10-24 23:57
引擎: KAV 引擎 (AVK 19.1197), BD  引擎 (BD 19.688)
启发式: 打开
压缩文件: 打开
系统区域: 关闭

扫描所选择的目录和文件...
对象: 2.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.A10D7579 (BD  引擎)
对象: 3.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.1C1D21BF (BD  引擎)
对象: 4.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.56778AC8 (BD  引擎)
对象: 5.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.1C1D21BF (BD  引擎)
对象: 6.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.7D27CF00 (BD  引擎)
对象: 7.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.A10D7579 (BD  引擎)
对象: 8.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.32A92A7A (BD  引擎)
对象: 9.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.A922CBE4 (BD  引擎)
对象: 10.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.CC4B625E (BD  引擎)
对象: 11.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.D3D11E66 (BD  引擎)
对象: 12.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.005CDAB4 (BD  引擎)
对象: 13.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.21D6F2D3 (BD  引擎)
对象: 14.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.8B87AE79 (BD  引擎)
对象: 15.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.B56330EF (BD  引擎)
对象: 16.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.B56330EF (BD  引擎)
对象: 17.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.5642BCB6 (BD  引擎)
对象: 18.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.3E4C8EEB (BD  引擎)
对象: 19.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.7D27CF00 (BD  引擎)
对象: 20.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.A4455003 (BD  引擎)
对象: 21.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.B56330EF (BD  引擎)
对象: 22.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.80875D1E (BD  引擎)
对象: 23.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.14329F22 (BD  引擎)
对象: 24.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.56778AC8 (BD  引擎)
对象: 25.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.F25B3601 (BD  引擎)
对象: 26.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.91A13DF2 (BD  引擎)
对象: 27.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.61E4879E (BD  引擎)
对象: 28.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.CC4B625E (BD  引擎)
对象: 29.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.3697FABF (BD  引擎)
对象: 30.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.005CDAB4 (BD  引擎)
对象: 1.exe
路径: S:\31ge
Status: 已发现病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Generic.Malware.SP!dldg.CC4B625E (BD  引擎)
分析完毕: 2008-10-24 23:57
已检查 30 个文件
已发现 30 个染毒文件
发现 0 个可疑文件

显示全部楼层 · 发表于 2008-10-24 23:59:33

使用 G DATA AntiVirus 进行病毒病毒
版本 18.9.1.9
病毒特征库日期 10/24/2008
开始时间: 10/24/2008 23:58
引擎: KAV 引擎 (AVK 19.1197), AVAST 引擎 (AVB 19.76)
启发式：开启
文件: 开启
系统区域: 关闭

检测选中目录和文件...
S:\31ge\

项目: 2.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 3.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 4.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 5.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 6.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 7.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 8.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 9.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 10.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 11.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 12.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 13.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 14.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 15.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 16.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 17.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 18.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 19.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 20.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 21.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 22.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 23.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 24.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 25.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 26.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 27.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 28.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 29.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 30.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)
项目: 1.exe
路径: S:\31ge
状态: 检测到病毒
病毒: Worm.Win32.AutoRun.rdr (KAV 引擎), Win32:Agent-SIM [Trj] (AVAST 引擎)

检测执行时间： 10/24/2008 23:58
30 个文件被检查
30 个感染文件被发现

[病毒样本] 30ge virus卡巴全过了[10.24]

回复 21楼 syfwxmh 的帖子

回复 22楼浪滔天的帖子

浏览过的版块

[病毒样本] 30ge virus卡巴全过了[10.24]

回复 21楼 syfwxmh 的帖子

回复 22楼 浪滔天 的帖子

浏览过的版块

回复 22楼浪滔天的帖子