Dr.Web查杀的一个病毒：a.exe

显示全部楼层 · 发表于 2008-11-7 08:53:23

毛豆D+都认识
貌似没什么动作
在沙盘运行
只看到结束EXP进程

显示全部楼层 · 发表于 2008-11-7 08:59:08

VirSCAN.org Scanned Report :
Scanned time : 2008/11/06 11:44:03 (EST)
Scanner results: 56%的杀软(22/39)报告发现病毒
File Name    : a.rar
File Size    : 22877 byte
File Type    : RAR archive data, v1d, os
MD5          : ead88d7f17c695b8b07c502ba2b149a0
SHA1          : cfb2ff7abab3c7ba43310d13419488c330178fd0
Online report  : http://virscan.org/report/d7d3a6c18c5f5d7cf87faffd5c7365c2.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.23       2008.11.03       2008-11-03  1.47 -
安博士V3    2008.11.06.04 2008.11.06       2008-11-06  0.94 -
AntiVir       7.9.0.26       7.1.0.48       2008-11-06  1.50 TR/Dropper.Gen
安天          2.0.18       20081106.1560299  2008-11-06  0.12 -
Arcavir       1.0.5          200811052031    2008-11-05  1.22 -
Authentium    5.1.1          200811061142    2008-11-06  1.15 W32/Injector.A.gen!Eldorado (Possible)
AVAST!       3.0.1          081105-0       2008-11-05  0.01 Win32:AutoRun-IC
AVG          7.5.52.442    270.9.0/1771    2008-11-06  1.75 Downloader.Generic8.AEQ
BitDefender 7.60825.2065658 7.21714          2008-11-06  3.42 Win32.Worm.Winko.I
CA (VET)    9.0.0.143    31.6.6195       2008-11-06  4.10 Win32/Pipown!generic worm.
ClamAV       0.94          8581             2008-11-06  0.08 -
Comodo       2.11          2.0.0.699       2008-11-06  0.46 -
CP Secure    1.1.0.715    2008.11.06       2008-11-06  6.51 -
Dr.Web       4.44.0.9170    2008.11.06       2008-11-06  3.48 Trojan.Popwin.origin
ewido       4.0.0.2       2008.11.06       2008-11-06  2.99 -
F-Prot       4.4.4.56       20081106       2008-11-06  1.12 W32/Injector.A.gen!Eldorado (generic, not disinfectable)
F-Secure    5.51.6100    2008.11.06.09    2008-11-06  0.09 -
飞塔          2.81-3.117    9.692          2008-11-06  0.16 PossibleThreat
GData       19.1386/19.94 20081106       2008-11-06  2.67 Win32:AutoRun-IC [Engine:B]
ViRobot       20081105       2008.11.05       2008-11-05  0.41 -
Ikarus       T3.1.01.45    2008.11.06.71806  2008-11-06  3.50 Win32.Worm.Winko.I
江民杀毒    11.0.706       2008.11.06       2008-11-06  1.31 -
卡巴斯基    5.5.10       2008.11.06       2008-11-06  0.08 -
金山毒霸    2008.9.8.18    2008.11.6.20    2008-11-06  0.80 Win32.TrojDownloader.flux.fe.118840
迈克菲       5.3.00       5425             2008-11-05  2.33 Generic BackDoor
Microsoft    1.4005       2008.11.06       2008-11-06  4.28 Backdoor:Win32/Popwin.gen!H
mks_vir       2.01          2008.11.06       2008-11-06  2.71 -
Norman       5.93.01       5.93.00          2008-11-06  5.47 W32/Smalldrp.APTX
熊猫卫士    9.05.01       2008.11.05       2008-11-05  2.22 Generic Malware
趋势科技    8.700-1004    5.642.12       2008-11-06  0.04 -
Quick Heal    9.50          2008.09.12       2008-09-12  1.76 TrojanPSW.Magania.mj
瑞星          20.0          21.02.32.00    2008-11-06  0.90 Trojan.DL.Win32.Mnless.bly
Sophos       2.80.0       4.35             2008-11-06  2.06 Mal/Behav-027
Sunbelt       3.1.1783.2    2374             2008-11-04  0.81 -
赛门铁克    1.3.0.24       20081105.004    2008-11-05  0.18 Infostealer.Lemir
nProtect    2008-11-06.00 2382866          2008-11-06  4.61 Trojan/W32.Agent.27192
The Hacker    6.3.1.1       v00141          2008-11-05  0.47 -
VBA32       3.12.8.9       20081105.1233    2008-11-05  99.54  Trojan-PSW.Game.62 (paranoid heuristics) (suspicious)
VirusBuster 4.5.11.10    10.90.27/671249 2008-11-06  2.67 -

显示全部楼层 · 发表于 2008-11-7 09:06:45

kaspersky 已入库
backdoor.win32.small.qgj

未入库前

HIPS拦截成功

显示全部楼层 · 发表于 2008-11-7 09:11:07

过费尔...不过小红伞

显示全部楼层 · 发表于 2008-11-7 11:25:55

过的有点离谱

显示全部楼层 · 发表于 2008-11-7 11:47:54

过不了卡巴

显示全部楼层 · 发表于 2008-11-7 12:24:11

简单运行抓图分析

还添加38458055这个服务

[ 本帖最后由浪迹天涯16 于 2008-11-7 12:30 编辑 ]

显示全部楼层 · 发表于 2008-11-7 15:34:37

504报木马

[病毒样本] Dr.Web查杀的一个病毒：a.exe

回复 12楼 inter2345 的帖子

本帖子中包含更多资源

本帖子中包含更多资源