10个可疑样本

zjsxsycj

2008年11月5日中午收集的可疑样本10个
如果您的安全软件无法查杀,
请及时上报. 谢谢
其中:驱逐舰只查3个...已上报
点击下载2008年11月5日中午10个样本

fzz8848

Begin scan in 'E:\Download\Virus\10ge'
E:\Download\Virus\10ge\2.exe
      [DETECTION] Is the TR/Crypt.CFI.Gen Trojan
      --> greatIE.exe
        [1] Archive type: RSRC
        --> Object
          [DETECTION] Contains HEUR/Malware suspicious code
    [NOTE]      The file was deleted!
E:\Download\Virus\10ge\3.exe
    [DETECTION] Contains recognition pattern of the DR/BHO.dnx.5 dropper
    [NOTE]      The file was deleted!
E:\Download\Virus\10ge\4.exe
    [DETECTION] Contains recognition pattern of the DR/Cinmus.vye dropper
    [NOTE]      The file was deleted!
E:\Download\Virus\10ge\6.exe
    [DETECTION] Is the TR/Crypt.CFI.Gen Trojan
    [NOTE]      The file was deleted!
E:\Download\Virus\10ge\7.exe
    [DETECTION] Contains recognition pattern of the DR/Boran.AD dropper
    [NOTE]      The file was deleted!
E:\Download\Virus\10ge\8.exe
    [DETECTION] Is the TR/Generic.812538 Trojan
    [NOTE]      The file was deleted!
E:\Download\Virus\10ge\11.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
E:\Download\Virus\10ge\13.exe
    [DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.Gen back-door program
    [NOTE]      The file was deleted!
E:\Download\Virus\10ge\1.exe
    [DETECTION] Is the TR/Agent.AKEH.186 Trojan
    [NOTE]      The file was deleted!


End of the scan: 2008年11月5日星期三  12:34
Used time: 00:06 Minute(s)

The scan has been done completely.

      1 Scanning directories
     12 Files were scanned
      9 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      9 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      0 Archives were scanned
      0 Warnings
      9 Notes

欠妳緈諨

用AntiVirusKit扫描病毒
版本 16.0.7
病毒库签名 2008-11-4
开始时间: 2008-11-5 12:59
引擎: KAV 引擎 (AVK 19.1361), BD  引擎 (BD 19.1355)
启发式: 打开
压缩文件: 打开
系统区域: 关闭

扫描所选择的目录和文件...
对象: 2.exe
        路径: S:\10ge
        Status: 已发现病毒
        病毒: Dropped:Generic.Malware.SCsp.D4956D76 (BD  引擎)
对象: data0002
        在压缩档案里: S:\10ge\3.exe
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.BHO.dnx (KAV 引擎)
对象: 3.exe
        路径: S:\10ge
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.BHO.dnx (KAV 引擎)
对象: 4.exe
        路径: S:\10ge
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.AdMedia.ed (KAV 引擎), DeepScan:Generic.Adw.Cinmus.2.E8144529 (BD  引擎)
对象: 6.exe
        路径: S:\10ge
        Status: 已发现病毒
        病毒: Trojan.Win32.Agent.alpi (KAV 引擎), Dropped:Trojan.Generic.843839 (BD  引擎)
对象: 7.exe
        路径: S:\10ge
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Agent.zdo (KAV 引擎), Dropped:Adware.Cpush.U (BD  引擎)
对象: data0002
        在压缩档案里: S:\10ge\8.exe
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.BHO.dte (KAV 引擎)
对象: data0003
        在压缩档案里: S:\10ge\8.exe
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Agent.gfn (KAV 引擎)
对象: 8.exe
        路径: S:\10ge
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.BHO.dte, not-a-virus:AdWare.Win32.Agent.gfn (KAV 引擎), MemScan:Trojan.Generic.812538 (BD  引擎)
对象: 11.exe
        路径: S:\10ge
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.pqa (KAV 引擎), Win32.Worm.Agent.QAJ (BD  引擎)
对象: 13.exe
        路径: S:\10ge
        Status: 已发现病毒
        病毒: Trojan-Spy.Win32.Pophot.csw (KAV 引擎), Trojan.Pophot.D (BD  引擎)
对象: 1.exe
        路径: S:\10ge
        Status: 已发现病毒
        病毒: Trojan.Agent.AKEH (BD  引擎)
分析完毕: 2008-11-5 12:59
    已检查 10 个文件
    已发现 9 个染毒文件
    发现 0 个可疑文件

欠妳緈諨

AVK2009全灭
使用 G DATA AntiVirus 进行病毒检测
版本 19.0.8234.790
病毒特征库日期 05.11.2008
开始时间: 05.11.2008 13:01
引擎: 引擎 A - BitDefender (AVA 19.1355), 引擎 B - Avast! (AVB 19.92)
高启发: 开启
文件: 开启
系统区域: 关闭
RootKits 检测: 开启

检测选中目录和文件:
  S:\10ge\

项目: 3.exe
        路径: S:\10ge
        状态: 发现病毒
        病毒: Win32:Trojan-gen {Other} (引擎 B)
项目: 2.exe
        路径: S:\10ge
        状态: 发现病毒
        病毒: Dropped:Generic.Malware.SCsp.D4956D76 (引擎 A), Win32:Trojan-gen {Other} (引擎 B)
项目: 4.exe
        路径: S:\10ge
        状态: 发现病毒
        病毒: DeepScan:Generic.Adw.Cinmus.2.E8144529 (引擎 A), Win32:Cinmus-AB [Trj] (引擎 B)
项目: 6.exe
        路径: S:\10ge
        状态: 发现病毒
        病毒: Dropped:Trojan.Generic.843839 (引擎 A)
项目: 7.exe
        路径: S:\10ge
        状态: 发现病毒
        病毒: Dropped:Adware.Cpush.U (引擎 A), Win32:BHO-GG [Adw], Win32:Trojan-gen {Other} (引擎 B)
项目: 8.exe
        路径: S:\10ge
        状态: 发现病毒
        病毒: MemScan:Trojan.Generic.812538 (引擎 A), Win32:Adware-gen [Adw] (引擎 B)
项目: 11.exe
        路径: S:\10ge
        状态: 发现病毒
        病毒: Win32.Worm.Agent.QAJ (引擎 A), Win32:Trojan-gen {Other} (引擎 B)
项目: 13.exe
        路径: S:\10ge
        状态: 发现病毒
        病毒: Trojan.Pophot.D (引擎 A), Win32:Spyware-gen [Trj] (引擎 B)
项目: 1.exe
        路径: S:\10ge
        状态: 发现病毒
        病毒: Trojan.Agent.AKEH (引擎 A), Win32:Small-KAZ [Trj], Win32:Agent-ICL [Trj] (引擎 B)
项目: $[32]\10.exe\[ASProtect]
        检查档案: S:\10ge\5.exe
        状态: 发现病毒
        病毒: Win32:Cinmus-L [Trj] (引擎 B)
项目: 5.exe
        路径: S:\10ge
        状态: 发现病毒
        病毒: Win32:Cinmus-L [Trj] (引擎 B)

检测执行时间: 05.11.2008 13:02
    已检测 10 个文件
    已发现 10 个病毒文件
    已发现 0 个可疑文件

lingbo110120

卡巴MISS ONE....TO KL

[ 本帖最后由 lingbo110120 于 2008-11-5 13:08 编辑 ]

yybcym

小红伞全都干掉，AVG8和NIS2009不杀7.exe，但EQ能阻止7.exe



[ 本帖最后由 yybcym 于 2008-11-5 13:26 编辑 ]

lingbo110120

LS第一次来样本区？
不是virus就是infected

lingbo110120

NOD ALL KILL...

正在扫描日志
病毒库版本: 3584 (20081105)
日期: 2008/11/5  时间: 13:14:17
已扫描的磁盘、文件夹和文件: C:\Users\Administrator\Desktop\新建文件夹
C:\Users\Administrator\Desktop\新建文件夹\1.exe - Win32/PSW.Delf.NMX 特洛伊木马 的变种 - 已删除 - 已隔离
C:\Users\Administrator\Desktop\新建文件夹\11.exe - Win32/AutoRun.YE 蠕虫 - 已删除 - 已隔离
C:\Users\Administrator\Desktop\新建文件夹\13.exe - Win32/Spy.Pophot 特洛伊木马 的变种 - 已删除 - 已隔离
C:\Users\Administrator\Desktop\新建文件夹\2.exe > UPX v12_m2 - 正常
C:\Users\Administrator\Desktop\新建文件夹\2.exe > ZIP > graea.exe - 未查明的 NewHeur_PE 病毒 [7] - 是已删除对象的一部分
C:\Users\Administrator\Desktop\新建文件夹\2.exe > ZIP > greatIE.exe - 未查明的 NewHeur_PE 病毒 [7] - 是已删除对象的一部分
C:\Users\Administrator\Desktop\新建文件夹\3.exe > NSIS > Entries.bin - 正常
C:\Users\Administrator\Desktop\新建文件夹\3.exe > NSIS > Strings.txt - 正常
C:\Users\Administrator\Desktop\新建文件夹\3.exe > NSIS > msce24.exe - Win32/TrojanDownloader.QQHelper.NEZ 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Users\Administrator\Desktop\新建文件夹\4.exe > NSIS > Entries.bin - 正常
C:\Users\Administrator\Desktop\新建文件夹\4.exe > NSIS > Strings.txt - 正常
C:\Users\Administrator\Desktop\新建文件夹\4.exe > NSIS > System.dll - 正常
C:\Users\Administrator\Desktop\新建文件夹\4.exe > NSIS > 90.exe > NSIS > Entries.bin - 正常
C:\Users\Administrator\Desktop\新建文件夹\4.exe > NSIS > 90.exe > NSIS > Strings.txt - 正常
C:\Users\Administrator\Desktop\新建文件夹\4.exe > NSIS > 90.exe > NSIS > System.dll - 正常
C:\Users\Administrator\Desktop\新建文件夹\4.exe > NSIS > 90.exe > NSIS > 龏

fzz8848

BING126

McAfee  报了9个。。

1.exe              generic pws.y             
11.exe             generic.dx               
13.exe             new malware.n              
2.exe             generic.dx                 
3.exe              generic downloader.x      
4.exe              adware-cinmus             
5.exe              no   
6.exe              generic.dx                
7.exe              adclicker-bj                 
8.exe              generic.dx