收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2008.11.10样本
12下一页
返回列表 发新帖
查看: 2650|回复: 16
收起左侧

[病毒样本] 2008.11.10样本

[复制链接]
happyboys_xp
发表于 2008-11-10 10:12:42 | 显示全部楼层 |阅读模式
2008年11月10日,采集样本10个
如果您的安全软件无法查杀,
请及时上报.
谢谢.
点此下载:
2008.11.10.rar
回复

举报

timhas266
发表于 2008-11-10 10:18:58 | 显示全部楼层
密碼????
回复

举报

kingmuro
头像被屏蔽
发表于 2008-11-10 11:06:12 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

挪威的冬天
发表于 2008-11-10 11:47:18 | 显示全部楼层
金山毒霸可信认证技术查询结果如下

C5304549.exe     -----------     未知
C9337D63.exe     -----------     未知
CAB25452.exe     -----------     可疑的
CB15D476.exe     -----------     病毒
CDAE1D54.exe     -----------     安全(*)
CE15250C.exe     -----------     病毒
CE2B414D.exe     -----------     病毒
CF90AEA9.exe     -----------     未知
CF97315A.exe     -----------     分析中
D092B304.exe     -----------     可疑的



信息        2008-11-10  11:46:55        您此次查毒隔离了7个文件                       
信息        2008-11-10  11:46:55        您此次查毒共查出7个病毒以及危险代码                       
信息        2008-11-10  11:46:55        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件20个                       
信息        2008-11-10  11:46:55        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-11-10  11:46:55        D:\Desktop\2008.11.10\CF97315A.exe        Win32.Troj.OnlineGamesT.qv.139259        隔离成功       
病毒        2008-11-10  11:46:55        D:\Desktop\2008.11.10\CF90AEA9.exe        Win32.Troj.OnlineGamesT.qv.139259        隔离成功       
病毒        2008-11-10  11:46:55        D:\Desktop\2008.11.10\CE2B414D.exe        Win32.Troj.OnlineGamesT.ty.110709        隔离成功       
病毒        2008-11-10  11:46:55        D:\Desktop\2008.11.10\CE15250C.exe        Win32.TrojDownloader.Delf.495631        隔离成功       
病毒        2008-11-10  11:46:55        D:\Desktop\2008.11.10\CB15D476.exe        Win32.Troj.Small.14848        隔离成功       
病毒        2008-11-10  11:46:55        D:\Desktop\2008.11.10\C9337D63.exe\BindFile\17.exe        Win32.Troj.OnlineGamesT.qv.139259        隔离成功       
病毒        2008-11-10  11:46:55        D:\Desktop\2008.11.10\C5304549.exe        Win32.Troj.OnlineGamesT.qv.139259        隔离成功
回复

举报

欠妳緈諨
发表于 2008-11-10 12:37:55 | 显示全部楼层
使用 G DATA AntiVirus 进行病毒检测
版本 19.0.8234.790
病毒特征库日期 09.11.2008
开始时间: 10.11.2008 12:36
引擎: 引擎 A - BitDefender (AVA 19.1502), 引擎 B - Avast! (AVB 19.96)
高启发: 开启
文件: 开启
系统区域: 关闭
RootKits 检测: 开启

检测选中目录和文件:
  S:\2008.11.10\

项目: C5304549.exe
        路径: S:\2008.11.10
        状态: 发现病毒
        病毒: Packer.Malware.NSAnti.1 (引擎 A)
项目: CAB25452.exe
        路径: S:\2008.11.10
        状态: 发现病毒
        病毒: VBS:Obfuscated-gen [Trj] (引擎 B)
项目: CB15D476.exe
        路径: S:\2008.11.10
        状态: 发现病毒
        病毒: Trojan.Downloader.Small.ABDS (引擎 A)
项目: CDAE1D54.exe
        路径: S:\2008.11.10
        状态: 发现病毒
        病毒: Win32:Trojan-gen {Other} (引擎 B)
项目: CE15250C.exe
        路径: S:\2008.11.10
        状态: 发现病毒
        病毒: Trojan.Agent.Delf.JZ (引擎 A)
项目: CE2B414D.exe
        路径: S:\2008.11.10
        状态: 发现病毒
        病毒: Trojan.PWS.Agent.SGC (引擎 A)
项目: CF90AEA9.exe
        路径: S:\2008.11.10
        状态: 发现病毒
        病毒: Packer.Malware.NSAnti.1 (引擎 A)
项目: CF97315A.exe
        路径: S:\2008.11.10
        状态: 发现病毒
        病毒: Packer.Malware.NSAnti.1 (引擎 A)
项目: D092B304.exe
        路径: S:\2008.11.10
        状态: 发现病毒
        病毒: Win32:Trojan-gen {Other} (引擎 B)
项目: (RAR Sfx o)=>17.exe
        检查档案: S:\2008.11.10\C9337D63.exe
        状态: 发现病毒
        病毒: Packer.Malware.NSAnti.1 (引擎 A)
项目: C9337D63.exe
        路径: S:\2008.11.10
        状态: 发现病毒
        病毒: Packer.Malware.NSAnti.1 (引擎 A)

检测执行时间: 10.11.2008 12:37
    已检测 10 个文件
    已发现 10 个病毒文件
    已发现 0 个可疑文件
回复

举报

欠妳緈諨
发表于 2008-11-10 12:40:34 | 显示全部楼层
用AntiVirusKit扫描病毒
版本 16.0.7
病毒库签名 2008-11-9
开始时间: 2008-11-10 12:39
引擎: KAV 引擎 (AVK 19.1446), BD  引擎 (BD 19.1503)
启发式: 打开
压缩文件: 打开
系统区域: 关闭

扫描所选择的目录和文件...
对象: C5304549.exe
        路径: S:\2008.11.10
        Status: 已发现病毒
        病毒: Packed.Win32.Krap.b (KAV 引擎), Packer.Malware.NSAnti.J (BD  引擎)
对象: 17.exe
        在压缩档案里: S:\2008.11.10\C9337D63.exe
        Status: 已发现病毒
        病毒: Packed.Win32.Krap.b (KAV 引擎)
对象: (RAR Sfx o) 17.exe
        在压缩档案里: S:\2008.11.10\C9337D63.exe
        Status: 已发现病毒
        病毒: Packer.Malware.NSAnti.J (BD  引擎)
对象: C9337D63.exe
        路径: S:\2008.11.10
        Status: 已发现病毒
        病毒: Packed.Win32.Krap.b (KAV 引擎), Packer.Malware.NSAnti.J (BD  引擎)
对象: CAB25452.exe
        路径: S:\2008.11.10
        Status: 已发现病毒
        病毒: Trojan-Downloader.JS.Psyme.alp (KAV 引擎), Trojan.Downloader.VBS.CJ (BD  引擎)
对象: CB15D476.exe
        路径: S:\2008.11.10
        Status: 已发现病毒
        病毒: Trojan.Win32.Small.ycy (KAV 引擎), Trojan.Downloader.Small.ABDS (BD  引擎)
对象: CDAE1D54.exe
        路径: S:\2008.11.10
        Status: 已发现病毒
        病毒: not-a-virus:Server-Proxy.Win32.Idccs.d (KAV 引擎)
对象: CE15250C.exe
        路径: S:\2008.11.10
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Delf.oyv (KAV 引擎), Trojan.Agent.Delf.JZ (BD  引擎)
对象: CE2B414D.exe
        路径: S:\2008.11.10
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.thxi (KAV 引擎), Trojan.PWS.Agent.SGC (BD  引擎)
对象: CF90AEA9.exe
        路径: S:\2008.11.10
        Status: 已发现病毒
        病毒: Packed.Win32.Krap.b (KAV 引擎), Packer.Malware.NSAnti.J (BD  引擎)
对象: CF97315A.exe
        路径: S:\2008.11.10
        Status: 已发现病毒
        病毒: Packed.Win32.Krap.b (KAV 引擎), Packer.Malware.NSAnti.CI (BD  引擎)
对象: D092B304.exe
        路径: S:\2008.11.10
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Small.aelj (KAV 引擎)
分析完毕: 2008-11-10 12:39
    已检查 10 个文件
    已发现 10 个染毒文件
    发现 0 个可疑文件
回复

举报

zjsxsycj
发表于 2008-11-10 12:43:09 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

无尽藏海
发表于 2008-11-10 13:30:41 | 显示全部楼层
The scan has been done completely.

      1 Scanning directories
     13 Files were scanned
     10 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
     10 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      3 Files not concerned
      2 Archives were scanned
      0 Warnings
     10 Notes
回复

举报

fzz8848
头像被屏蔽
发表于 2008-11-10 13:43:57 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

will
发表于 2008-11-10 16:14:11 | 显示全部楼层

Multi Command-Line Scanner Report
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\1B6071A4AA2198CAD78D0C2D44806ADB.EXE   
Type: Win32 Executable Generic / Extension: .EXE   
MD5 Hash: 1B6071A4AA2198CAD78D0C2D44806ADB   

A-squared ----- Worm.Win32.Viking.ex!IK    
Avast ----- Win32:Gamona [Trj]    
Avg ----- PSW.OnlineGames.2.AE     
Antivir ----- TR/Crypt.XPACK.Gen    
BitDefender ----- Packer.Malware.NSAnti.1    
ClamWin ----- Nothing   
Dr.Web ----- Trojan.MulDrop.17071    
Eset ----- Win32/PSW.OnLineGames.NNM trojan    
Ikarus ----- Worm.Win32.Viking.ex    
Jiangmin ----- Packed.Krap.aak    
Kaspersky ----- Packed.Win32.Krap.b    
Kingsoft ----- Win32.Troj.OnlineGamesT.qv.139259    
Vba32 ----- Win32.PSW.OnLineGames.NNM    

*** 12/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\3F727685A9FE31EC39E774C3CE6EDAF9.EXE   
Type: Win32 Executable Generic / Extension: .EXE   
MD5 Hash: 3F727685A9FE31EC39E774C3CE6EDAF9   

A-squared ----- Virus.Trojan.Win32.Agent.gam!IK    
Avast ----- Win32:Delf-HJO [Trj]    
Avg ----- PSW.Generic6.AGFC     
Antivir ----- TR/Dldr.Delf.oyk.1    
BitDefender ----- Trojan.Agent.Delf.JZ    
ClamWin ----- Trojan.Downloader-56563    
Dr.Web ----- Trojan.DownLoad.6025    
Eset ----- Win32/Spy.Pachat.U trojan    
Ikarus ----- Virus.Trojan.Win32.Agent.gam    
Jiangmin ----- TrojanDownloader.Delf.ahj    
Kaspersky ----- Trojan-Downloader.Win32.Delf.oyv    
Kingsoft ----- Win32.TrojDownloader.Delf.495631    
Vba32 ----- Trojan-Downloader.Win32.Delf.oyv    

*** 13/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\5B1855881E13A5926421031589788AAA.EXE   
Type: Win32 Executable Generic / Extension: .EXE   
MD5 Hash: 5B1855881E13A5926421031589788AAA   

A-squared ----- Packer.Malware.NSAnti.AL!IK    
Avast ----- Win32:Gamona [Trj]    
Avg ----- PSW.OnlineGames.2.AE     
Antivir ----- TR/Crypt.XPACK.Gen    
BitDefender ----- Packer.Malware.NSAnti.1    
ClamWin ----- Nothing   
Dr.Web ----- Trojan.AVKill.461    
Eset ----- Win32/PSW.OnLineGames.NNM trojan    
Ikarus ----- Packer.Malware.NSAnti.AL    
Jiangmin ----- Nothing   
Kaspersky ----- Packed.Win32.Krap.b    
Kingsoft ----- Win32.Troj.OnlineGamesT.qv.139259    
Vba32 ----- Win32.PSW.OnLineGames.NNM    

*** 11/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\7A9C0CBF9B87187F411545B6628C4AC7.EXE   
Type: DOS Executable Generic / Extension: .EXE   
MD5 Hash: 7A9C0CBF9B87187F411545B6628C4AC7   

A-squared ----- Trojan-PWS.Win32.Agent.hf!IK    
Avast ----- Win32:Trojan-gen {Other}    
Avg ----- Win32/Tufik.A     
Antivir ----- TR/Dropper.Gen    
BitDefender ----- Trojan.PWS.Agent.SGC    
ClamWin ----- Trojan.Starter-12    
Dr.Web ----- Trojan.MulDrop.19053    
Eset ----- a variant of Win32/PSW.OnLineGames.NRF trojan    
Ikarus ----- Trojan-PWS.Win32.Agent.hf    
Jiangmin ----- TrojanSpy.OnLineGames.fao    
Kaspersky ----- Trojan-GameThief.Win32.OnLineGames.thxi    
Kingsoft ----- Win32.Troj.OnlineGamesT.ty.110709    
Vba32 ----- Trojan-GameThief.Win32.OnLineGames.thxi    

*** 13/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\8538C43DCBE59BFEEDB47DCA5093B1F0.EXE   
Type: Win32 Executable Generic / Extension: .EXE   
MD5 Hash: 8538C43DCBE59BFEEDB47DCA5093B1F0   

A-squared ----- Trojan-Downloader.JKXJ!IK    
Avast ----- Win32:Small-MIH [Trj]    
Avg ----- Downloader.Generic7.AWTI     
Antivir ----- TR/Dldr.Delphi.Gen    
BitDefender ----- Trojan.Downloader.Small.ABDS    
ClamWin ----- Nothing   
Dr.Web ----- Trojan.DownLoad.5763    
Eset ----- Win32/TrojanDownloader.Delf.OHY trojan    
Ikarus ----- Trojan-Downloader.JKXJ    
Jiangmin ----- Trojan/Small.fel    
Kaspersky ----- Trojan.Win32.Small.ycy    
Kingsoft ----- Win32.Troj.Small.14848    
Vba32 ----- Trojan.Win32.Small.ycy    

*** 12/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\994687B88116C367ABBA2F159B3D3047.EXE   
Type: Win32 Executable Generic / Extension: .EXE   
MD5 Hash: 994687B88116C367ABBA2F159B3D3047   

A-squared ----- Worm.Win32.Viking.ex!IK    
Avast ----- Win32:Gamona [Trj]    
Avg ----- PSW.OnlineGames.2.AE     
Antivir ----- TR/Crypt.XPACK.Gen    
BitDefender ----- Packer.Malware.NSAnti.1    
ClamWin ----- Nothing   
Dr.Web ----- Trojan.Nsanti.Packed    
Eset ----- Win32/PSW.Lineage.NGS trojan    
Ikarus ----- Worm.Win32.Viking.ex    
Jiangmin ----- Packed.Krap.aim    
Kaspersky ----- Packed.Win32.Krap.b    
Kingsoft ----- Win32.Troj.OnlineGamesT.qv.139259    
Vba32 ----- Win32.PSW.Lineage.NGS    

*** 12/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\B2635846D9ECDDCAB7094FBBD83925DD.S   
Type: Digital Micrograph Script / Extension: .S   
MD5 Hash: B2635846D9ECDDCAB7094FBBD83925DD   

A-squared ----- Virus.VBS.Obfuscated!IK    
Avast ----- VBS:Obfuscated-gen [Trj]    
Avg ----- JS/Downloader.Agent     
Antivir ----- HTML/Rce.Gen    
BitDefender ----- Trojan.Downloader.VBS.CJ    
ClamWin ----- JS.Psyme-36    
Dr.Web ----- Nothing   
Eset ----- VBS/TrojanDownloader.Psyme.NEW trojan    
Ikarus ----- Virus.VBS.Obfuscated    
Jiangmin ----- Nothing   
Kaspersky ----- Trojan-Downloader.JS.Psyme.alp    
Kingsoft ----- Nothing   
Vba32 ----- Nothing   

*** 9/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\BB84FABE95AF2DE301360B473287FB84.EXE   
Type: Win32 Executable MS Visual C++ / Extension: .EXE   
MD5 Hash: BB84FABE95AF2DE301360B473287FB84   

A-squared ----- Trojan.Hijacker!IK    
Avast ----- Win32:Trojan-gen {Other}    
Avg ----- Downloader.Generic7.BBES     
Antivir ----- TR/Hijacker.Gen    
BitDefender ----- Nothing   
ClamWin ----- Nothing   
Dr.Web ----- DLOADER.Trojan    
Eset ----- Win32/TrojanDownloader.Small.AELJ trojan    
Ikarus ----- Trojan.Hijacker    
Jiangmin ----- TrojanDownloader.Small.aart    
Kaspersky ----- Trojan-Downloader.Win32.Small.aelj    
Kingsoft ----- Nothing   
Vba32 ----- Embedded.Trojan-Downloader.Win32.Small.aelk    

*** 10/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\C09FF3143DBA300AD4AA3DA845C76532.EXE   
Type: Win32 Executable Generic / Extension: .EXE   
MD5 Hash: C09FF3143DBA300AD4AA3DA845C76532   

A-squared ----- Worm.Win32.Viking.ex!IK    
Avast ----- Win32:Gamona [Trj]    
Avg ----- PSW.OnlineGames.2.AE     
Antivir ----- TR/Crypt.XPACK.Gen    
BitDefender ----- Packer.Malware.NSAnti.1    
ClamWin ----- Nothing   
Dr.Web ----- Trojan.Nsanti.Packed    
Eset ----- Win32/PSW.OnLineGames.NFF trojan    
Ikarus ----- Worm.Win32.Viking.ex    
Jiangmin ----- Packed.Krap.jg    
Kaspersky ----- Packed.Win32.Krap.b    
Kingsoft ----- Win32.Troj.OnlineGamesT.qv.139259    
Vba32 ----- Win32.PSW.OnLineGames.NFF    

*** 12/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   

Task done @ 2008/11/10 һ 16:20:45.04   

[ 本帖最后由 will 于 2008-11-10 16:21 编辑 ]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 00:20 , Processed in 0.133054 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表