收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 三只小马
返回列表 发新帖
查看: 2481|回复: 8
收起左侧

[病毒样本] 三只小马

[复制链接]
小飞侠.net
发表于 2008-11-11 13:22:01 | 显示全部楼层 |阅读模式
三只小马

费尔说:

新建文件夹 (2).rar>>1.rar>>5[1].htm        HTML.Iframevir.b        病毒        还未处理
新建文件夹 (2).rar>>2.rar>>fxx[1].htm        Script.SoftExploit.d        病毒        还未处理
新建文件夹 (2).rar>>3.rar>>ss[1].htm        JS.SecretActiveX.a        病毒        还未处理


VirSCAN.org Scanned Report :
Scanned time   : 2008/11/11 05:45:07 (CST)
Scanner results: 3%的杀软(1/39)报告发现病毒
File Name      : 1.rar
File Size      : 787 byte
File Type      : RAR archive data, v1d, os
MD5            : 0f40d554a1a47410bb119ccf40af754e
SHA1           : 16e20a90f3df86341a253bc4d1f9550484ba86fa
Online report  : ht tp://virscan.org/report/47e0bc70e559516c2f9da0f264af10d4.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.23        2008.11.03        2008-11-03  1.44   -
安博士V3       2008.11.10.04   2008.11.10        2008-11-10  0.93   -
AntiVir        7.9.0.29        7.1.0.65          2008-11-10  1.50   -
安天           2.0.18          20081108.1564159  2008-11-08  0.12   -
Arcavir        1.0.5           200811061144      2008-11-06  1.19   -
Authentium     5.1.1           200811101737      2008-11-10  1.05   HTML/Iframe.A!Camelot (Heuristic)
AVAST!         3.0.1           081110-1          2008-11-10  0.00   -
AVG            7.5.52.442      270.9.0/1779      2008-11-10  1.72   -
BitDefender    7.60825.2112268 7.21798           2008-11-11  3.43   -
CA (VET)       9.0.0.143       31.6.6202         2008-11-10  4.40   -
ClamAV         0.94            8601              2008-11-11  0.00   -
Comodo         2.11            2.0.0.703         2008-11-10  0.56   -
CP Secure      1.1.0.715       2008.11.11        2008-11-11  6.34   -
Dr.Web         4.44.0.9170     2008.11.10        2008-11-10  3.45   -
ewido          4.0.0.2         2008.11.10        2008-11-10  3.08   -
F-Prot         4.4.4.56        20081110          2008-11-10  1.11   -
F-Secure       5.51.6100       2008.11.10.11     2008-11-10  0.03   -
飞塔           2.81-3.117      9.699             2008-11-08  0.19   -
GData          19.1466/19.99   20081110          2008-11-10  2.67   -
ViRobot        20081110        2008.11.10        2008-11-10  0.41   -
Ikarus         T3.1.01.45      2008.11.10.71830  2008-11-10  3.41   -
江民杀毒       11.0.706        2008.11.10        2008-11-10  1.33   -
卡巴斯基       5.5.10          2008.11.10        2008-11-10  0.02   -
金山毒霸       2008.9.8.18     2008.11.10.20     2008-11-10  0.69   -
迈克菲         5.3.00          5429              2008-11-09  2.42   -
Microsoft      1.4104          2008.11.10        2008-11-10  3.91   -
mks_vir        2.01            2008.11.10        2008-11-10  2.63   -
Norman         5.93.01         5.93.00           2008-11-10  5.20   -
熊猫卫士       9.05.01         2008.11.10        2008-11-10  2.14   -
趋势科技       8.700-1004      5.646.05          2008-11-10  0.02   -
Quick Heal     9.50            2008.11.10        2008-11-10  1.85   -
瑞星           20.0            21.03.02.00       2008-11-10  0.24   -
Sophos         2.80.0          4.35              2008-11-11  1.88   -
Sunbelt        3.1.1785.2      4374              2008-11-04  0.47   -
赛门铁克       1.3.0.24        20081110.003      2008-11-10  0.20   -
nProtect       2008-11-10.00   2384701           2008-11-10  4.34   -
The Hacker     6.3.1.1         v00147            2008-11-10  0.41   -
VBA32          3.12.8.9        20081109.2030     2008-11-09  1.30   -
VirusBuster    4.5.11.10       10.92.3/671409    2008-11-10  0.85   -


文件 1.rar 接收于 2008.11.10 22:45:01 (CET)
结果: 1/36 (2.78%)
ht tp://www.virustotal.com/zh-cn/analisis/282cdf833f9d6a37dd2245a0ea82b76b


VirSCAN.org Scanned Report :
Scanned time   : 2008/11/11 05:48:38 (CST)
Scanner results: 26%的杀软(10/39)报告发现病毒
File Name      : 2.rar
File Size      : 1736 byte
File Type      : RAR archive data, v1d, os
MD5            : ba49601d6da2e2b69d2de07e8c2f893b
SHA1           : d60aafe994520e01a67e5969c521e60c4d27a07c
Online report  : ht tp://virscan.org/report/df45cb00103aa879dff9253cd8a56a4e.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.23        2008.11.03        2008-11-03  1.41   -
安博士V3       2008.11.10.04   2008.11.10        2008-11-10  0.95   -
AntiVir        7.9.0.29        7.1.0.65          2008-11-10  1.49   -
安天           2.0.18          20081108.1564159  2008-11-08  0.12   -
Arcavir        1.0.5           200811061144      2008-11-06  1.20   -
Authentium     5.1.1           200811101737      2008-11-10  1.04   JS/Agent.HZ (Exact)
AVAST!         3.0.1           081110-1          2008-11-10  0.72   VBS:Obfuscated-gen [Trj]
AVG            7.5.52.442      270.9.0/1779      2008-11-10  1.72   -
BitDefender    7.60825.2112268 7.21798           2008-11-11  3.40   Trojan.Exploit.JS.O
CA (VET)       9.0.0.143       31.6.6202         2008-11-10  5.18   -
ClamAV         0.94            8601              2008-11-11  0.00   -
Comodo         2.11            2.0.0.703         2008-11-10  0.40   -
CP Secure      1.1.0.715       2008.11.11        2008-11-11  6.32   Troj.Exploit.JS.CVE-2005-1790.i
Dr.Web         4.44.0.9170     2008.11.10        2008-11-10  3.47   -
ewido          4.0.0.2         2008.11.10        2008-11-10  2.94   -
F-Prot         4.4.4.56        20081110          2008-11-10  1.03   JS/Agent.HZ (exact)
F-Secure       5.51.6100       2008.11.10.11     2008-11-10  3.69   -
飞塔           2.81-3.117      9.699             2008-11-08  0.18   -
GData          19.1466/19.99   20081110          2008-11-10  2.67   VBS:Obfuscated-gen [Trj] [Engine:B]
ViRobot        20081110        2008.11.10        2008-11-10  0.41   -
Ikarus         T3.1.01.45      2008.11.10.71830  2008-11-10  3.40   Virus.VBS.Obfuscated
江民杀毒       11.0.706        2008.11.10        2008-11-10  1.30   -
卡巴斯基       5.5.10          2008.11.10        2008-11-10  0.02   -
金山毒霸       2008.9.8.18     2008.11.10.20     2008-11-10  0.68   -
迈克菲         5.3.00          5429              2008-11-09  2.42   -
Microsoft      1.4104          2008.11.10        2008-11-10  4.18   Exploit:JS/Axdow.A
mks_vir        2.01            2008.11.10        2008-11-10  2.65   -
Norman         5.93.01         5.93.00           2008-11-10  5.20   -
熊猫卫士       9.05.01         2008.11.10        2008-11-10  2.33   -
趋势科技       8.700-1004      5.646.05          2008-11-10  0.02   -
Quick Heal     9.50            2008.11.10        2008-11-10  1.93   -
瑞星           20.0            21.03.02.00       2008-11-10  0.26   -
Sophos         2.80.0          4.35              2008-11-11  1.89   Troj/Iframe-BD
Sunbelt        3.1.1785.2      4374              2008-11-04  0.47   -
赛门铁克       1.3.0.24        20081110.003      2008-11-10  0.05   -
nProtect       2008-11-10.00   2384701           2008-11-10  4.97   Trojan.Exploit.JS.O
The Hacker     6.3.1.1         v00147            2008-11-10  0.42   -
VBA32          3.12.8.9        20081109.2030     2008-11-09  1.29   -
VirusBuster    4.5.11.10       10.92.3/671409    2008-11-10  0.00   -


文件 2.rar 接收于 2008.11.10 22:48:28 (CET)
结果: 9/36 (25%)
ht tp://www.virustotal.com/zh-cn/analisis/e4d2ffa0b49fd4136917f5ded8bd504d

VirSCAN.org Scanned Report :
Scanned time   : 2008/11/11 05:51:56 (CST)
Scanner results: 15%的杀软(6/39)报告发现病毒
File Name      : 3.rar
File Size      : 1721 byte
File Type      : RAR archive data, v1d, os
MD5            : f8a28317e787553486451354f179ce8d
SHA1           : f03a285d09cc1633334de236b91a647a9161b6aa
Online report  : ht tp://virscan.org/report/53df228a70515f60aa4593330bf1517a.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.23        2008.11.03        2008-11-03  1.45   -
安博士V3       2008.11.10.04   2008.11.10        2008-11-10  0.95   -
AntiVir        7.9.0.29        7.1.0.65          2008-11-10  1.51   EXP/SnapshotViewe.G
安天           2.0.18          20081108.1564159  2008-11-08  0.12   -
Arcavir        1.0.5           200811061144      2008-11-06  1.19   -
Authentium     5.1.1           200811101737      2008-11-10  1.05   -
AVAST!         3.0.1           081110-1          2008-11-10  0.72   VBS:SnapshotView-A [Expl]
AVG            7.5.52.442      270.9.0/1779      2008-11-10  1.71   -
BitDefender    7.60825.2112268 7.21798           2008-11-11  3.40   Trojan.Exploit.ANOX
CA (VET)       9.0.0.143       31.6.6202         2008-11-10  5.10   -
ClamAV         0.94            8601              2008-11-11  0.00   -
Comodo         2.11            2.0.0.703         2008-11-10  0.40   -
CP Secure      1.1.0.715       2008.11.11        2008-11-11  6.29   Troj.Downloader.JS.Agent.ckc
Dr.Web         4.44.0.9170     2008.11.10        2008-11-10  3.47   -
ewido          4.0.0.2         2008.11.10        2008-11-10  2.95   -
F-Prot         4.4.4.56        20081110          2008-11-10  1.03   -
F-Secure       5.51.6100       2008.11.10.11     2008-11-10  3.69   -
飞塔           2.81-3.117      9.699             2008-11-08  0.18   -
GData          19.1466/19.99   20081110          2008-11-10  2.66   VBS:SnapshotView-A [Expl] [Engine:B]
ViRobot        20081110        2008.11.10        2008-11-10  0.40   -
Ikarus         T3.1.01.45      2008.11.10.71830  2008-11-10  3.43   -
江民杀毒       11.0.706        2008.11.10        2008-11-10  1.31   -
卡巴斯基       5.5.10          2008.11.10        2008-11-10  0.02   -
金山毒霸       2008.9.8.18     2008.11.10.20     2008-11-10  0.68   -
迈克菲         5.3.00          5429              2008-11-09  2.42   -
Microsoft      1.4104          2008.11.10        2008-11-10  3.91   -
mks_vir        2.01            2008.11.10        2008-11-10  2.75   -
Norman         5.93.01         5.93.00           2008-11-10  5.22   -
熊猫卫士       9.05.01         2008.11.10        2008-11-10  2.25   -
趋势科技       8.700-1004      5.646.05          2008-11-10  0.02   -
Quick Heal     9.50            2008.11.10        2008-11-10  1.86   -
瑞星           20.0            21.03.02.00       2008-11-10  0.25   -
Sophos         2.80.0          4.35              2008-11-11  1.89   -
Sunbelt        3.1.1785.2      4374              2008-11-04  0.48   -
赛门铁克       1.3.0.24        20081110.003      2008-11-10  0.22   -
nProtect       2008-11-10.00   2384701           2008-11-10  5.46   Trojan.Exploit.ANOJ
The Hacker     6.3.1.1         v00147            2008-11-10  0.42   -
VBA32          3.12.8.9        20081109.2030     2008-11-09  1.29   -
VirusBuster    4.5.11.10       10.92.3/671409    2008-11-10  0.85   -


文件 3.rar 接收于 2008.11.10 22:51:48 (CET)
结果: 5/36 (13.89%)
ht tp://www.virustotal.com/zh-cn/analisis/f4183746967370d91b0a4e3c70a0bfe4

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hzyw
头像被屏蔽
发表于 2008-11-11 13:26:56 | 显示全部楼层
mcafee miss
回复

举报

kingmuro
头像被屏蔽
发表于 2008-11-11 13:27:54 | 显示全部楼层
过诺顿10.1
回复

举报

bnslwhl
发表于 2008-11-11 16:59:03 | 显示全部楼层
红伞:
下载附件提示有毒,

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wade
发表于 2008-11-11 17:18:00 | 显示全部楼层
卡巴斯基无视,红伞报
回复

举报

328397663
发表于 2008-11-11 17:40:10 | 显示全部楼层

回复 1楼 小飞侠.net 的帖子

2008-11-12 10:44:16 Detected: Trojan-Downloader.JS.Iframe.yn C:\Documents and Settings\Administrator\桌面\3.rar/ss[1].htm  
2008-11-12 10:44:16 Deleted: Trojan-Downloader.JS.Iframe.yn C:\Documents and Settings\Administrator\桌面\3.rar/ss[1].htm  
2008-11-12 10:44:16 Detected: Trojan-Downloader.JS.Iframe.yp C:\Documents and Settings\Administrator\桌面\1.rar/5[1].htm  
2008-11-12 10:44:16 Deleted: Trojan-Downloader.JS.Iframe.yp C:\Documents and Settings\Administrator\桌面\1.rar/5[1].htm  
2008-11-12 10:44:16 Detected: Trojan-Downloader.JS.Iframe.yo C:\Documents and Settings\Administrator\桌面\2.rar/fxx[1].htm  
2008-11-12 10:44:17 Deleted: Trojan-Downloader.JS.Iframe.yo C:\Documents and Settings\Administrator\桌面\2.rar/fxx[1].htm

[ 本帖最后由 328397663 于 2008-11-12 10:44 编辑 ]
回复

举报

cd1711
发表于 2008-11-11 17:54:46 | 显示全部楼层
fsis2009 1 、3报 2不报
回复

举报

ghostcch
发表于 2008-11-11 18:31:01 | 显示全部楼层
下來研究研究
回复

举报

-[╳ìǎo柒]
发表于 2008-11-11 18:37:45 | 显示全部楼层
这个是网页脚本
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 11:34 , Processed in 0.134058 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表