收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过卡巴样本,门口打印店的新品种
12下一页
返回列表 发新帖
查看: 3404|回复: 19
收起左侧

[病毒样本] 过卡巴样本,门口打印店的新品种

[复制链接]
may19th
发表于 2008-11-8 23:30:56 | 显示全部楼层 |阅读模式
如题,附virscan报告
VirSCAN.org Scanned Report :
Scanned time   : 2008/11/08 23:21:15 (CST)
Scanner results: 41%的杀软(16/39)报告发现病毒
File Name      : Notepad.zip
File Size      : 1399926 byte
File Type      : Zip archive data, at least v2.0 to extract
MD5            : 3f47a38ac297639a7c221de64276b8c5
SHA1           : cc2b009c59272f46fd4a7f7bef6a97304d8b816c
Online report  : http://virscan.org/report/52a43605171fbe2c8aaf325cfcc1ef25.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.23        2008.11.03        2008-11-03  1.52   -
安博士V3       2008.11.09.00   2008.11.09        2008-11-09  0.95   Win-Trojan/Xema.variant
AntiVir        7.9.0.29        7.1.0.55          2008-11-07  1.53   TR/Dropper.Gen
安天           2.0.18          20081108.1564159  2008-11-08  0.22   -
Arcavir        1.0.5           200811061144      2008-11-06  1.27   Heur.W32
Authentium     5.1.1           200811070922      2008-11-07  1.07   W32/Nuj.A.gen!Eldorado (Possible)
AVAST!         3.0.1           081108-0          2008-11-08  0.05   -
AVG            7.5.52.442      270.9.0/1775      2008-11-08  1.72   SHeur.CKBM
BitDefender    7.60825.2089351 7.21753           2008-11-08  3.38   Trojan.AgentMB.EFXB1674984
CA (VET)       9.0.0.143       31.6.6199         2008-11-07  2.20   -
ClamAV         0.94            8592              2008-11-08  0.27   Trojan.Downloader-56780
Comodo         2.11            2.0.0.700         2008-11-07  0.44   -
CP Secure      1.1.0.715       2008.11.08        2008-11-08  6.58   -
Dr.Web         4.44.0.9170     2008.11.08        2008-11-08  5.02   -
ewido          4.0.0.2         2008.11.08        2008-11-08  3.05   -
F-Prot         4.4.4.56        20081107          2008-11-07  1.06   W32/Nuj.A.gen!Eldorado (generic, not disinfectable)
F-Secure       5.51.6100       2008.11.08.01     2008-11-08  0.11   -
飞塔           2.81-3.117      9.697             2008-11-07  0.84   -
GData          19.1426/19.96   20081108          2008-11-08  2.69   -
ViRobot        20081107        2008.11.07        2008-11-07  0.41   Trojan.Win32.Downloader.1511365
Ikarus         T3.1.01.45      2008.11.08.71818  2008-11-08  3.59   -
江民杀毒       11.0.706        2008.11.08        2008-11-08  1.32   -
卡巴斯基       5.5.10          2008.11.08        2008-11-08  0.05   -
金山毒霸       2008.9.8.18     2008.11.8.15      2008-11-08  0.99   Worm.Autorun.1511365
迈克菲         5.3.00          5427              2008-11-07  2.38   -
Microsoft      1.4104          2008.11.08        2008-11-08  4.52   TrojanDropper:Win32/Regul
mks_vir        2.01            2008.11.08        2008-11-08  2.81   Heur.W32
Norman         5.93.01         5.93.00           2008-11-07  5.42   -
熊猫卫士       9.05.01         2008.11.08        2008-11-08  2.85   -
趋势科技       8.700-1004      5.644.25          2008-11-08  0.05   -
Quick Heal     9.50            2008.11.08        2008-11-08  1.84   TrojanDownloader.VB.hva
瑞星           20.0            21.02.52.00       2008-11-08  1.13   Worm.Win32.Autorun.evz
Sophos         2.80.0          4.35              2008-11-08  1.90   -
Sunbelt        3.1.1785.2      4374              2008-11-04  0.69   -
赛门铁克       1.3.0.24        20081107.008      2008-11-07  0.11   W32.SillyFDC
nProtect       2008-11-07.00   2383957           2008-11-07  4.75   GenPack:Trojan.Spy.Agent.NXS
The Hacker     6.3.1.1         v00145            2008-11-07  0.49   -
VBA32          3.12.8.9        20081107.1704     2008-11-07  4.30   -
VirusBuster    4.5.11.10       10.92.1/671342    2008-11-08  1.38   -

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
发表于 2008-11-8 23:36:50 | 显示全部楼层
江民要加油了~
回复

举报

promised
发表于 2008-11-8 23:37:55 | 显示全部楼层
韩货居然都报了
难道此物流至韩国?
回复

举报

may19th
 楼主| 发表于 2008-11-8 23:45:39 | 显示全部楼层
毒组的各位DX上报一下吧……
回复

举报

多管闲事
发表于 2008-11-8 23:47:46 | 显示全部楼层
毒霸和瑞星都报了。
回复

举报

醉一生爱妍
发表于 2008-11-8 23:49:34 | 显示全部楼层
已上报至山寨反流行病毒labs
回复

举报

Palkia
发表于 2008-11-8 23:51:15 | 显示全部楼层

回复 6楼 spicalhook 的帖子

上报方法???
回复

举报

尤金卡巴斯基
发表于 2008-11-8 23:54:05 | 显示全部楼层
To KL
回复

举报

lyh4316
发表于 2008-11-9 00:18:25 | 显示全部楼层
晕,菲尔报了,卡巴没报。我运行了,5555555
回复

举报

左手
发表于 2008-11-9 01:19:20 | 显示全部楼层
008-11-09 01:16:05    修改文件      操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:(隐藏文件>F:\明\\李明\Notepad.exe
触发规则:所有程序规则->可执行文件规则->*.exe


2008-11-09 01:16:13    创建文件      操作:阻止
进程路径:F:\明\Notepad.exe
文件路径:C:\WINDOWS\system32\E1B933\EA08B2.EXE
触发规则:高优先规则->禁止在system32目录建立exe文件->%windir%\system32\*.exe


2008-11-09 01:16:16    创建文件      操作:阻止
进程路径:F:\明\Notepad.exe
文件路径:C:\WINDOWS\system32\E1B933\EA08B2.EXE
触发规则:高优先规则->禁止在system32目录建立exe文件->%windir%\system32\*.exe
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 00:24 , Processed in 0.149418 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表