收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 红伞真的这么强?
返回列表 发新帖
查看: 2482|回复: 8
收起左侧

[病毒样本] 红伞真的这么强?

[复制链接]
ch00962610
发表于 2008-11-14 21:21:25 | 显示全部楼层 |阅读模式
VirSCAN.org Scanned Report :
Scanned time   : 2008/11/14 21:02:43 (CST)
Scanner results: 3%的杀软(1/39)报告发现病毒
File Name      : tenslu.dll
File Size      : 177544 byte
File Type      : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5            : b69e17f12e9cc7579dfec404a9e80ffe
SHA1           : 591ca67012ed2c95cb8755f7201db4f1f4ab665e
Online report  : http://virscan.org/report/b86464a77a56b792ff87e6b6b79ba3ba.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.26        20081114130145    2008-11-14  4.69   -
安博士V3       2008.11.14.03   2008.11.14        2008-11-14  1.00   -
AntiVir        7.9.0.31        7.1.0.86          2008-11-14  1.52   HEUR/Malware
安天           2.0.18          20081114.1573099  2008-11-14  0.12   -
Arcavir        1.0.5           200811061144      2008-11-06  1.22   -
Authentium     5.1.1           200811140905      2008-11-14  6.61   -
AVAST!         3.0.1           081113-1          2008-11-13  0.01   -
AVG            7.5.52.442      270.9.3/1786      2008-11-13  1.73   -
BitDefender    7.81008.2171256 7.21860           2008-11-14  2.14   -
CA (VET)       9.0.0.143       31.6.6209         2008-11-13  5.06   -
ClamAV         0.94.1          8630              2008-11-14  0.04   -
Comodo         2.11            2.0.0.706         2008-11-14  0.43   -
CP Secure      1.1.0.715       2008.11.14        2008-11-14  6.41   -
Dr.Web         4.44.0.9170     2008.11.14        2008-11-14  3.59   -
ewido          4.0.0.2         2008.11.13        2008-11-13  9.32   -
F-Prot         4.4.4.56        20081113          2008-11-13  6.00   -
F-Secure       5.51.6100       2008.11.14.06     2008-11-14  0.04   -
飞塔           2.81-3.117      9.708             2008-11-13  1.11   -
GData          19.1522/19.104  20081114          2008-11-14  2.67   -
ViRobot        20081113        2008.11.13        2008-11-13  0.46   -
Ikarus         T3.1.01.45      2008.11.14.71855  2008-11-14  4.55   -
江民杀毒       11.0.706        2008.11.14        2008-11-14  1.35   -
卡巴斯基       5.5.10          2008.11.14        2008-11-14  0.04   -
金山毒霸       2008.9.8.18     2008.11.13.23     2008-11-13  0.92   -
迈克菲         5.3.00          5433              2008-11-13  5.03   -
Microsoft      1.4104          2008.11.14        2008-11-14  8.24   -
mks_vir        2.01            2008.11.14        2008-11-14  2.72   -
Norman         5.93.01         5.93.00           2008-11-13  5.49   -
熊猫卫士       9.05.01         2008.11.13        2008-11-13  4.93   -
趋势科技       8.700-1004      5.654.04          2008-11-14  0.04   -
Quick Heal     10.00           2008.11.13        2008-11-13  1.54   -
瑞星           20.0            21.03.42.00       2008-11-14  0.78   -
Sophos         2.80.0          4.35              2008-11-14  2.02   -
Sunbelt        4474            4474              2008-11-04  7.19   -
赛门铁克       1.3.0.24        20081113.004      2008-11-13  0.05   -
nProtect       2008-11-13.00   2541089           2008-11-13  7.49   -
The Hacker     6.3.1.1         v00153            2008-11-13  0.62   -
VBA32          3.12.8.9        20081113.1132     2008-11-13  2.08   -
VirusBuster    4.5.11.10       10.93.1/671578    2008-11-13  0.98   -

VirSCAN.org Scanned Report :
Scanned time   : 2008/11/14 21:07:50 (CST)
Scanner results: 5%的杀软(2/39)报告发现病毒
File Name      : tentc.dll
File Size      : 136584 byte
File Type      : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5            : 741af6b552f4140c8199731371fbafb9
SHA1           : 179bb9cbd6f59725969a94511440c4aa7934a596
Online report  : http://virscan.org/report/ed8c9c4a1968aad37b6eb118c61bd1a5.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.26        20081114130145    2008-11-14  3.32   -
安博士V3       2008.11.14.03   2008.11.14        2008-11-14  1.08   -
AntiVir        7.9.0.31        7.1.0.87          2008-11-14  1.52   HEUR/Malware
安天           2.0.18          20081114.1573099  2008-11-14  0.12   -
Arcavir        1.0.5           200811061144      2008-11-06  1.23   -
Authentium     5.1.1           200811140905      2008-11-14  1.06   -
AVAST!         3.0.1           081113-1          2008-11-13  0.01   -
AVG            7.5.52.442      270.9.3/1786      2008-11-13  1.73   -
BitDefender    7.81008.2171256 7.21860           2008-11-14  2.10   -
CA (VET)       9.0.0.143       31.6.6209         2008-11-13  5.06   -
ClamAV         0.94.1          8630              2008-11-14  0.03   -
Comodo         2.11            2.0.0.706         2008-11-14  0.50   -
CP Secure      1.1.0.715       2008.11.14        2008-11-14  6.42   -
Dr.Web         4.44.0.9170     2008.11.14        2008-11-14  3.48   -
ewido          4.0.0.2         2008.11.13        2008-11-13  3.26   -
F-Prot         4.4.4.56        20081113          2008-11-13  1.06   -
F-Secure       5.51.6100       2008.11.14.06     2008-11-14  0.05   -
飞塔           2.81-3.117      9.708             2008-11-13  0.40   -
GData          19.1522/19.104  20081114          2008-11-14  2.69   -
ViRobot        20081113        2008.11.13        2008-11-13  0.54   -
Ikarus         T3.1.01.45      2008.11.14.71855  2008-11-14  4.44   -
江民杀毒       11.0.706        2008.11.14        2008-11-14  1.43   -
卡巴斯基       5.5.10          2008.11.14        2008-11-14  0.04   -
金山毒霸       2008.9.8.18     2008.11.13.23     2008-11-13  0.71   -
迈克菲         5.3.00          5433              2008-11-13  2.54   -
Microsoft      1.4104          2008.11.14        2008-11-14  4.67   -
mks_vir        2.01            2008.11.14        2008-11-14  2.69   -
Norman         5.93.01         5.93.00           2008-11-13  5.08   -
熊猫卫士       9.05.01         2008.11.13        2008-11-13  3.23   -
趋势科技       8.700-1004      5.654.04          2008-11-14  0.04   -
Quick Heal     10.00           2008.11.13        2008-11-13  1.42   -
瑞星           20.0            21.03.42.00       2008-11-14  0.80   -
Sophos         2.80.0          4.35              2008-11-14  2.00   -
Sunbelt        4474            4474              2008-11-04  1.62   Porn-Dialer.Win32.CapreDeam.SHI (vf)
赛门铁克       1.3.0.24        20081113.004      2008-11-13  0.05   -
nProtect       2008-11-13.00   2541089           2008-11-13  3.86   -
The Hacker     6.3.1.1         v00153            2008-11-13  0.49   -
VBA32          3.12.8.9        20081113.1132     2008-11-13  1.87   -
VirusBuster    4.5.11.10       10.93.1/671578    2008-11-13  0.94   -

VirSCAN.org Scanned Report :
Scanned time   : 2008/11/14 21:03:05 (CST)
Scanner results: 5%的杀软(2/39)报告发现病毒
File Name      : tenslx.dll
File Size      : 267656 byte
File Type      : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5            : 74eae96eb8602a0a455f0745c7296823
SHA1           : 4cfeb5f94dde38e929173c3d4449099a9a507f66
Online report  : http://virscan.org/report/df10adf6d22bb0e8e5e47d0d2c92697a.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.26        20081114130145    2008-11-14  3.73   -
安博士V3       2008.11.14.03   2008.11.14        2008-11-14  1.04   -
AntiVir        7.9.0.31        7.1.0.86          2008-11-14  1.51   TR/ATRAPS.Gen
安天           2.0.18          20081114.1573099  2008-11-14  0.12   -
Arcavir        1.0.5           200811061144      2008-11-06  1.22   -
Authentium     5.1.1           200811140905      2008-11-14  1.03   -
AVAST!         3.0.1           081113-1          2008-11-13  0.01   -
AVG            7.5.52.442      270.9.3/1786      2008-11-13  1.74   -
BitDefender    7.81008.2171256 7.21860           2008-11-14  2.17   -
CA (VET)       9.0.0.143       31.6.6209         2008-11-13  10.56  -
ClamAV         0.94.1          8630              2008-11-14  0.05   -
Comodo         2.11            2.0.0.706         2008-11-14  0.43   -
CP Secure      1.1.0.715       2008.11.14        2008-11-14  6.44   -
Dr.Web         4.44.0.9170     2008.11.14        2008-11-14  3.48   -
ewido          4.0.0.2         2008.11.13        2008-11-13  2.99   -
F-Prot         4.4.4.56        20081113          2008-11-13  1.05   -
F-Secure       5.51.6100       2008.11.14.06     2008-11-14  0.05   -
飞塔           2.81-3.117      9.708             2008-11-13  0.55   -
GData          19.1522/19.104  20081114          2008-11-14  3.14   -
ViRobot        20081113        2008.11.13        2008-11-13  0.41   -
Ikarus         T3.1.01.45      2008.11.14.71855  2008-11-14  4.49   -
江民杀毒       11.0.706        2008.11.14        2008-11-14  3.79   -
卡巴斯基       5.5.10          2008.11.14        2008-11-14  0.04   -
金山毒霸       2008.9.8.18     2008.11.13.23     2008-11-13  2.32   -
迈克菲         5.3.00          5433              2008-11-13  2.69   -
Microsoft      1.4104          2008.11.14        2008-11-14  7.88   -
mks_vir        2.01            2008.11.14        2008-11-14  2.69   -
Norman         5.93.01         5.93.00           2008-11-13  5.20   -
熊猫卫士       9.05.01         2008.11.13        2008-11-13  7.13   -
趋势科技       8.700-1004      5.654.04          2008-11-14  0.04   -
Quick Heal     10.00           2008.11.13        2008-11-13  1.55   -
瑞星           20.0            21.03.42.00       2008-11-14  1.01   -
Sophos         2.80.0          4.35              2008-11-14  1.99   -
Sunbelt        4474            4474              2008-11-04  2.31   Porn-Dialer.Win32.CapreDeam.SHI (vf)
赛门铁克       1.3.0.24        20081113.004      2008-11-13  0.15   -
nProtect       2008-11-13.00   2541089           2008-11-13  3.26   -
The Hacker     6.3.1.1         v00153            2008-11-13  0.46   -
VBA32          3.12.8.9        20081113.1132     2008-11-13  2.32   -
VirusBuster    4.5.11.10       10.93.1/671578    2008-11-13  0.97   -

[ 本帖最后由 ch00962610 于 2008-11-14 21:29 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kingmuro
头像被屏蔽
发表于 2008-11-14 21:28:42 | 显示全部楼层
过mcafee8.7
回复

举报

BING126
头像被屏蔽
发表于 2008-11-14 21:31:35 | 显示全部楼层
可能是误报 。。
回复

举报

雨宫优子
发表于 2008-11-14 21:34:13 | 显示全部楼层
90%是误报..

连数字签名都有的一般没问题...

排除一下吧...

这个报的是启发...
回复

举报

fzz8848
头像被屏蔽
发表于 2008-11-14 22:53:11 | 显示全部楼层
File ID FilenameSize (Byte)Result
25182830 tenslu.dll 168.07 KB FALSE POSITIVE
25182501 tenslx.dll 256.07 KB FALSE POSITIVE
25182831 tentc.dll 128.07 KB FALSE POSITIVE
回复

举报

megakotaro
发表于 2008-11-15 00:59:31 | 显示全部楼层
HEUR=啟發=可疑
所以看到報啟發一定要回報
回复

举报

schumi小粉
发表于 2008-11-15 11:27:34 | 显示全部楼层
全过小a
回复

举报

duben
发表于 2008-11-20 16:18:19 | 显示全部楼层
- -!
我居然看不出个所以然...
回复

举报

whatUwant
发表于 2008-11-20 16:22:32 | 显示全部楼层
NOD32未报
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 16:28 , Processed in 0.199478 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表