成功感染 穿微点的小说

evilrabbit

  现在电脑有家人用 不敢乱测试病毒了    连ollydbg 都不常用了 单装了个微点[:15:]

luxiao200888

C:\Documents and Settings\Owner\桌面\Archive.rar > RAR > SetTime.rar > RAR > SetTime.exe - Win32/TrojanDownloader.Agent.OLJ 特洛伊木马 - 是已删除对象的一部分
C:\Documents and Settings\Owner\桌面\Archive.rar > RAR > 已知\FDYCP.EXE - Win32/TrojanDownloader.Agent.OKH 特洛伊木马 - 是已删除对象的一部分
C:\Documents and Settings\Owner\桌面\Archive.rar > RAR > 已知\DGSPIT.EXE - Win32/TrojanDropper.Agent.NLU 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\Owner\桌面\Archive.rar > RAR > 已知\RNCTTB5I.EXE - Win32/TrojanDropper.Agent.NLU 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\Owner\桌面\Archive.rar > RAR > 小说DGSPIT.rar > RAR > DGSPIT.EXE - Win32/TrojanDropper.Agent.NLU 特洛伊木马 的变种 - 是已删除对象的一部分

Sherry.ai

Harm.Win32.KillFile.ae;Harm.Win32.KillFile.ah瑞星杀了

Sherry.ai

被感染的RkU3.8.341.552.rar 分析文件


结果: 7/36 (19.45%)




反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.11.14.0 2008.11.14 Win-Trojan/Downloader.28672.LH
AntiVir 7.9.0.31 2008.11.13 HEUR/Malware
Authentium 5.1.0.4 2008.11.14 -
Avast 4.8.1281.0 2008.11.14 -
AVG 8.0.0.199 2008.11.14 -
BitDefender 7.2 2008.11.14 -
CAT-QuickHeal 10.00 2008.11.13 -
ClamAV 0.94.1 2008.11.14 -
DrWeb 4.44.0.09170 2008.11.14 -
eSafe 7.0.17.0 2008.11.13 Suspicious File
eTrust-Vet 31.6.6208 2008.11.13 -
Ewido 4.0 2008.11.13 -
F-Prot 4.4.4.56 2008.11.13 -
F-Secure 8.0.14332.0 2008.11.14 -
Fortinet 3.117.0.0 2008.11.13 -
GData 19 2008.11.14 -
Ikarus T3.1.1.45.0 2008.11.14 -
K7AntiVirus 7.10.524 2008.11.13 -
Kaspersky 7.0.0.125 2008.11.14 -
McAfee 5433 2008.11.13 Downloader-BJK
Microsoft 1.4104 2008.11.14 -
NOD32 3612 2008.11.13 a variant of Win32/TrojanDownloader.Agent.UGC
Norman 5.80.02 2008.11.13 -
Panda 9.0.0.4 2008.11.14 -
PCTools 4.4.2.0 2008.11.13 -
Prevx1 V2 2008.11.14 -
Rising 21.03.40.00 2008.11.14 -
SecureWeb-Gateway 6.7.6 2008.11.14 Heuristic.Malware
Sophos 4.35.0 2008.11.14 -
Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf)
Symantec 10 2008.11.14 -
TheHacker 6.3.1.1.152 2008.11.13 -
TrendMicro 8.700.0.1004 2008.11.14 -
VBA32 3.12.8.9 2008.11.13 -
ViRobot 2008.11.14.1467 2008.11.14 -
VirusBuster 4.5.11.0 2008.11.13 -
附加信息
File size: 167423 bytes
MD5...: 84b242af7d567f1705765a4d11ad6e25
SHA1..: f6e2cb97ae3c2b01b87d170a229bd36c2535b8f0
SHA256: ebe3c389a7fc1c99ce2fd9bb704f7780e81980b875d51690b03abf8aa991caa9
SHA512: 6eae8ae9995e79b317dde0550d8dc37293de96229da77dd4641514d0857b414a
ee0c855ddeec8c6f3f793c1a917ae2d66316b5999f2a72b23ebba18ef67ba07e
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Dynamic Link Library (generic) (54.7%)
Win32 Executable MS Visual FoxPro 7 (16.2%)
Generic Win/DOS Executable (14.4%)
DOS Executable Generic (14.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4031ef
timedatestamp.....: 0x491aa421 (Wed Nov 12 09:38:41 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x23fa 0x3000 5.23 925ad9f1fe932f836f1beb420aa3b9be
.rdata 0x4000 0xbf6 0x1000 4.15 960aa9b1d5845bec00a0f0c13d229307
.data 0x5000 0x8ad0 0x1000 0.24 68fe8900c2cd583413e0468443122c6c
.rsrc 0xe000 0xad0 0x1000 2.56 4e8bbde9c24adbc59a50b6c35ebf0448

( 4 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: time, __dllonexit, _onexit, __1type_info@@UAE@XZ, _exit, _XcptFilter, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _mbscmp, exit, rand, __CxxFrameHandler, fopen, fclose, fread, fwrite, getc, putc, _CxxThrowException, printf, _setmbcp, srand
> KERNEL32.dll: LockResource, SizeofResource, FindResourceA, SetFileAttributesA, EnumResourceNamesA, LoadLibraryExA, WinExec, DeleteFileA, Sleep, GetWindowsDirectoryA, GetModuleFileNameA, GetModuleHandleA, GetStartupInfoA, LoadResource
> USER32.dll: SendMessageA, FindWindowA, KillTimer, LookupIconIdFromDirectory, EnableWindow, LoadIconA, SetTimer

Mr.Z

norton干脆报downloader

shmily512099

我记得我有回帖的   在第二页  为什么上面没有了呢

Palkia

已删除：木马程序 Trojan-Downloader.Win32.DlLooee.ak        文件: C:\Documents and Settings\Administrator\桌面\Archive.rar/已知\FDYCP.EXE
已删除：木马程序 Trojan.Win32.Agent.amzn        文件: C:\Documents and Settings\Administrator\桌面\Archive.rar/已知\DGSPIT.EXE
已删除：木马程序 Trojan.Win32.Agent.amzn        文件: C:\Documents and Settings\Administrator\桌面\Archive.rar/已知\RNCTTB5I.EXE
已删除：木马程序 Trojan.Win32.Agent.amzn        文件: C:\Documents and Settings\Administrator\桌面\Archive.rar/小说DGSPIT.rar/DGSPIT.EXE//ASPack

happytor

还好红伞会报的。。。。

08红伞威点

原帖由 08红伞威点 于 2008-11-14 12:16 发表
红伞报均为启发查杀，上报分析。

回复:

日　期：		2008-11-14 16:37:53

File ID	Filename	Size (Byte)	Result
25188397	081114???x5(????)...?).rar	131.08 KB	OK

A listing of files contained inside archives alongside their results can be found below:

File ID	Filename	Size (Byte)	Result
25188398	SetTime.exe	15.5 KB	MALWARE
25175206	FDYCP.EXE	60 KB	MALWARE
25187352	RNCTTB5I.EXE	60 KB	MALWARE
25188399	DGSPIT.EXE	37.5 KB	MALWARE

File ID	Filename	Size (Byte)	Result
25188400	被感染的RkU3.8.341.55...52.rar	139.19 KB	OK

A listing of files contained inside archives alongside their results can be found below:

File ID	Filename	Size (Byte)	Result
25188401	########RkU3.8.34...52.exe	163.5 KB	MALWARE

[ 本帖最后由 08红伞威点 于 2008-11-14 21:55 编辑 ]

wxb1994

卡巴直接杀。。。。