收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2008.10.27样本
12下一页
返回列表 发新帖
查看: 3359|回复: 11
收起左侧

[病毒样本] 2008.10.27样本

[复制链接]
happyboys_xp
发表于 2008-10-27 22:30:03 | 显示全部楼层 |阅读模式
2008年10月27日采集样本10个
如果您的安全软件无法查杀请及时上报.
谢谢.

点此下载:
2008.10.27.rar
回复

举报

Palkia
发表于 2008-10-27 22:38:34 | 显示全部楼层

7

风险程序        2008-10-27  22:38:20        C:\Documents and Settings\Administrator\桌面\2008.10.27\56D79B20.exe        Win32.Adware.Navi.209408        隔离成功       
病毒        2008-10-27  22:38:18        C:\Documents and Settings\Administrator\桌面\2008.10.27\5FDA5A4B.exe        Win32.Troj.AgentT.aa.102400        隔离成功       
病毒        2008-10-27  22:38:18        C:\Documents and Settings\Administrator\桌面\2008.10.27\5F791A44.exe        Win32.Hack.Agent.346624        隔离成功       
病毒        2008-10-27  22:38:18        C:\Documents and Settings\Administrator\桌面\2008.10.27\5EA0B83C.exe        Win32.TrojDownloader.Zlob.11776        隔离成功       
病毒        2008-10-27  22:38:18        C:\Documents and Settings\Administrator\桌面\2008.10.27\5E45737C.exe        Win32.TrojDownloader.Mnless.141742        隔离成功       
病毒        2008-10-27  22:38:18        C:\Documents and Settings\Administrator\桌面\2008.10.27\58750911.exe        Win32.PSWTroj.OnLineGames.73728        隔离成功       
病毒        2008-10-27  22:38:18        C:\Documents and Settings\Administrator\桌面\2008.10.27\573BE234.exe        Win32.Troj.Agent.456704        隔离成功
回复

举报

fzz8848
头像被屏蔽
发表于 2008-10-27 22:43:08 | 显示全部楼层
小三MISS 1
Begin scan in 'E:\Download\Virus\27'
E:\Download\Virus\27\56D79B20.exe
    [DETECTION] Contains recognition pattern of the ADSPY/Navi.A adware or spyware
    [NOTE]      The file was deleted!
E:\Download\Virus\27\573BE234.exe
    [DETECTION] Is the TR/Agent.afwe Trojan
    [NOTE]      The file was deleted!
E:\Download\Virus\27\58750911.exe
    [0] Archive type: OVL
      --> Object
        [1] Archive type: RSRC
        --> Object
          [DETECTION] Is the TR/Thief.OnLineGames.thvu Trojan
    [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!
E:\Download\Virus\27\5D34CB99.exe
    [DETECTION] Contains recognition pattern of the RKIT/Agent.efg root kit
    [NOTE]      The file was deleted!
E:\Download\Virus\27\5E45737C.exe
    [DETECTION] Contains HEUR/Crypted suspicious code
    [NOTE]      The detection was classified as suspicious.
    [NOTE]      The file was moved to '4939d38e.qua'!
E:\Download\Virus\27\5EA0B83C.exe
      [DETECTION] Is the TR/Dldr.Zlob.idd Trojan
    [NOTE]      The file was deleted!
E:\Download\Virus\27\5F791A44.exe
    [DETECTION] Is the TR/Crypt.CFI.Gen Trojan
    [NOTE]      The file was deleted!
E:\Download\Virus\27\5FDA5A4B.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
E:\Download\Virus\27\6003A655.exe
    [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    [NOTE]      The file was deleted!


End of the scan: 2008年10月27日星期一  22:42
Used time: 00:07 Minute(s)

The scan has been done completely.

      1 Scanning directories
     10 Files were scanned
      9 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      8 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      0 Files not concerned
      0 Archives were scanned
      0 Warnings
      9 Notes
回复

举报

fzz8848
头像被屏蔽
发表于 2008-10-27 22:45:37 | 显示全部楼层

回复 3楼 fzz8848 的帖子

回复:CLEAN
Filename              Result
5AC0B562.exe    CLEAN
回复

举报

bjfhj
发表于 2008-10-27 22:56:57 | 显示全部楼层
使用G DATA AntiVirus检测
版本 19.0.0.54 (2008/10/14)
病毒特征库日期 2008/10/26
开始时间: 2008/10/27 22:54
引擎: 引擎A (AVA 19.1051), 引擎B (AVB 19.79)
启发式: 开启
档案文件: 开启
系统区域: 开启
检测rootkits: 开启

检测系统区域...
检测以下目录和文件:
  C:\Documents and Settings\Administrator\桌面\27\

对象: 573BE234.exe
        路径: C:\Documents and Settings\Administrator\桌面\27
        状态: 病毒,文件被删除
        病毒: Backdoor.Oderoor.EM (引擎 A)
对象: 56D79B20.exe
        路径: C:\Documents and Settings\Administrator\桌面\27
        状态: 病毒,文件被删除
        病毒: Adware.Navi.C (引擎 A)
对象: 58750911.exe
        路径: C:\Documents and Settings\Administrator\桌面\27
        状态: 病毒,文件被删除
        病毒: Trojan.PWS.OnlineGames.ZWL (引擎 A)
对象: 5D34CB99.exe
        路径: C:\Documents and Settings\Administrator\桌面\27
        状态: 病毒,文件被删除
        病毒: Win32:Rootkit-gen [Rtk] (引擎 B)
对象: 5EA0B83C.exe
        路径: C:\Documents and Settings\Administrator\桌面\27
        状态: 病毒,文件被删除
        病毒: Trojan.Downloader.Zlob.ACLK (引擎 A)
对象: 5F791A44.exe
        路径: C:\Documents and Settings\Administrator\桌面\27
        状态: 病毒,文件被删除
        病毒: Trojan.Generic.142006 (引擎 A)
对象: 5FDA5A4B.exe
        路径: C:\Documents and Settings\Administrator\桌面\27
        状态: 病毒,文件被删除
        病毒: Trojan.PWS.Lmir.UMH (引擎 A)
对象: 6003A655.exe
        路径: C:\Documents and Settings\Administrator\桌面\27
        状态: 病毒,文件被删除
        病毒: Packer.Malware.NSAnti.1 (引擎 A)

扫描完成于: 2008/10/27 22:55
    10个文件已检测
    8个受感染文件已发现
    0个可疑文件已发现
回复

举报

yuanliu 该用户已被删除
发表于 2008-10-27 23:17:43 | 显示全部楼层
AVG

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欠妳緈諨
发表于 2008-10-28 01:12:10 | 显示全部楼层
扫描开始时间: 2008-10-28 1:10:13
扫描日志
NOD32 版本 3559 (20081027) NT
命令行: D:\病毒测试\临时解压

日期: 2008年10月28日  时间: 01:10:19
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: D:\病毒测试\临时解压\
D:\病毒测试\临时解压\56D79B20.exe<病毒 - Win32/Adware.BHO.NEG 应用程序>
D:\病毒测试\临时解压\573BE234.exe<病毒 - Win32/Agent.AFWE 木马>
D:\病毒测试\临时解压\58750911.exe<病毒 - Win32/PSW.OnLineGames.NRD 木马 变种>
D:\病毒测试\临时解压\5D34CB99.exe<病毒 - Win32/Adware.WSearch 应用程序>
D:\病毒测试\临时解压\5E45737C.exe<病毒 - Win32/TrojanDownloader.VB.NRA 木马>
D:\病毒测试\临时解压\5EA0B83C.exe<病毒 - Win32/TrojanDownloader.Zlob.CPI 木马>
D:\病毒测试\临时解压\5F791A44.exe<病毒 - 可能是 Win32/Agent 木马 变种>
D:\病毒测试\临时解压\5FDA5A4B.exe<病毒 - Win32/PSW.Agent.NIA 木马 变种>
D:\病毒测试\临时解压\6003A655.exe<病毒 - Win32/PSW.OnLineGames.NNM 木马>
已扫描文件数量: 10
已发现病毒数量: 9
完成时间: 01:10:23 总共扫描时间: 4 秒 (00:00:04)
回复

举报

欠妳緈諨
发表于 2008-10-28 01:14:44 | 显示全部楼层
avast!  miss   one


[ 本帖最后由 欠妳緈諨 于 2008-10-28 01:21 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欠妳緈諨
发表于 2008-10-28 01:21:31 | 显示全部楼层
文件 5AC0B562.exe 接收于 2008.10.27 15:49:26 (CET)
当前状态: 完成

结果: 0/36 (0.00%)
格式化文本 打印结果  
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.26 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.26 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3559 2008.10.27 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.26 -
回复

举报

littlecho
发表于 2008-10-28 02:10:44 | 显示全部楼层
原帖由 欠妳緈諨 于 2008-10-28 01:21 发表
文件 5AC0B562.exe 接收于 2008.10.27 15:49:26 (CET)
当前状态: 完成

结果: 0/36 (0.00%)
格式化文本 打印结果  
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9 ...

檔案有解壓縮密碼吧..當然0家偵測到...
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-18 11:00 , Processed in 0.138841 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表