收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 后门一个
返回列表 发新帖
查看: 1907|回复: 7
收起左侧

[病毒样本] 后门一个

[复制链接]
z2665
发表于 2008-11-9 13:44:52 | 显示全部楼层 |阅读模式
一个后门。质量未知。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

中国崛起
发表于 2008-11-9 13:46:42 | 显示全部楼层
小红伞:
The file 'C:\Documents and Settings\……\桌面\Server.rar'
contained a virus or unwanted program 'DR/Delphi.Gen' [dropper]
Action(s) taken:
DR/Delphi.Gen:[HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN]:<Start Page>=sz:baidu.com>=SZ:about:blank.
The file was deleted!
回复

举报

schumi小粉
发表于 2008-11-9 13:46:57 | 显示全部楼层
饿。。。。。
文件 Server.rar 接收于 2008.11.09 06:42:30 (CET)
当前状态: 完成
结果: 14/36 (38.89%)

格式化文本
打印结果



反病毒引擎版本最后更新扫描结果
AhnLab-V32008.11.7.12008.11.09-
AntiVir7.9.0.262008.11.07DR/Delphi.Gen
Authentium5.1.0.42008.11.08W32/Hupigon.C.gen!Eldorado
Avast4.8.1248.02008.11.08-
AVG8.0.0.1612008.11.08BackDoor.Hupigon.3.F
BitDefender7.22008.11.09Trojan.Delf.POU
CAT-QuickHeal9.502008.11.08-
ClamAV0.94.12008.11.09-
DrWeb4.44.0.091702008.11.09DLOADER.Trojan
eSafe7.0.17.02008.11.06-
eTrust-Vet31.6.61992008.11.08-
Ewido4.02008.11.08-
F-Prot4.4.4.562008.11.08W32/Hupigon.C.gen!Eldorado
F-Secure8.0.14332.02008.11.09-
Fortinet3.117.0.02008.11.08-
GData192008.11.09Trojan.Delf.POU
IkarusT3.1.1.45.02008.11.09Trojan-Dropper.Delf
K7AntiVirus7.10.5202008.11.08-
Kaspersky7.0.0.1252008.11.09Trojan.Win32.Delf.fwo
McAfee54282008.11.08-
Microsoft1.41042008.11.09Trojan:Win32/Iniriror.A
NOD3235972008.11.08-
Norman5.80.022008.11.07-
Panda9.0.0.42008.11.08Suspicious file
PCTools4.4.2.02008.11.08-
Prevx1V22008.11.09-
Rising21.02.60.002008.11.09-
SecureWeb-Gateway6.7.62008.11.09Trojan.Dropper.Delphi.Gen
Sophos4.35.02008.11.08Mal/DelpDldr-B
Sunbelt3.1.1785.22008.11.08-
Symantec102008.11.09-
TheHacker6.3.1.1.1462008.11.08-
TrendMicro8.700.0.10042008.11.07-
VBA323.12.8.92008.11.09suspected of Backdoor.XiaoBird.1 (paranoid heuristics)
ViRobot2008.11.7.14572008.11.07-
VirusBuster4.5.11.02008.11.08-
附加信息
File size: 68064 bytes
MD5...: b01f8d4bf75af4fa780853a059c2afc8
SHA1..: 17bcdee0eebf139bd807207e597f4dd7171ef1c3
SHA256: 08fbf8466d4497fea27c24f14b70c2cf58b3425ca564c0bbb498557ff654f746
SHA512: 0816485ea34fcc5988b2ce812a5cfbb736e113aaf0bd563fafb7a18d06e01737
67ed3d826e134a4bbd398c3403b17d87b0ddc553a312052bf55c22e2cb5d8244
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
回复

举报

江湖的fans
发表于 2008-11-9 13:55:55 | 显示全部楼层
Kaspersky Lab
拒绝访问
无法返回请求的网页

试图访问的网页:

http://bbs.kafan.cn/attachment.php?aid=
395560&k=b87d9862d12e5829481778a681e2dbd
f&t=1226210110

发生下列错误:

请求的对象被感染,发现下列病毒 Trojan.Win32.Delf.fwo


如有疑问,请联系您的技术支持
创建日期:
Sun Nov 09 13:56:46 2008
Kaspersky Lab
回复

举报

尤金卡巴斯基
发表于 2008-11-9 13:57:06 | 显示全部楼层
2008/11/9 13:56:25        已清除        木马程序 Trojan.Win32.Delf.fwo        G:\Temp\Virus\Server.rar/Server.exe//data0000
回复

举报

Palkia
发表于 2008-11-9 14:26:04 | 显示全部楼层
生成

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

will
发表于 2008-11-9 14:37:17 | 显示全部楼层

Multi Command-Line Scanner Report
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\CL1uUeQS.dll   
Type: Win32 Executable Generic / Extension: .EXE   
MD5 Hash: E0EA4221048413CA7EF15AD19647E823   

A-squared ----- Trojan-Dropper.Delf!IK    
Avast ----- Nothing   
Avg ----- BackDoor.Hupigon.3.F     
Antivir ----- BDS/Hupigon.Gen    
BitDefender ----- Nothing   
ClamWin ----- Nothing   
Dr.Web ----- DLOADER.Trojan    
Eset ----- Nothing   
Ikarus ----- Trojan-Dropper.Delf    
Jiangmin ----- Nothing   
Kaspersky ----- Trojan.Win32.Delf.fwo    
Kingsoft ----- Nothing   
Vba32 ----- Nothing   

*** 6/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\Server.exe   
Type: Win32 Executable Borland Delphi 7 / Extension: .EXE   
MD5 Hash: 594D4FFF62516425A460D3451ADF6FC6   

A-squared ----- Trojan-Dropper.Delf!IK    
Avast ----- Nothing   
Avg ----- BackDoor.Hupigon.3.F     
Antivir ----- DR/Delphi.Gen    
BitDefender ----- Trojan.Delf.POU    
ClamWin ----- Nothing   
Dr.Web ----- DLOADER.Trojan    
Eset ----- Nothing   
Ikarus ----- Trojan-Dropper.Delf    
Jiangmin ----- Nothing   
Kaspersky ----- Trojan.Win32.Delf.fwo    
Kingsoft ----- Nothing   
Vba32 ----- Nothing   

*** 7/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   

Task done @ 2008/11/09 日 14:36:50.32   
回复

举报

BING126
头像被屏蔽
发表于 2008-11-9 20:55:45 | 显示全部楼层
McAfee  miss
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 00:44 , Processed in 0.145426 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表