收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 [94b6c]过红伞
12下一页
返回列表 发新帖
查看: 3431|回复: 12
收起左侧

[病毒样本] [94b6c]过红伞

[复制链接]
godeye
头像被屏蔽
发表于 2008-11-17 15:21:56 | 显示全部楼层 |阅读模式
文件信息            
文件名称 :  4.3ut.exe
文件大小 :  1503232 byte
文件类型 :  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :  94b6c149e73cf90e80487a6ffc962f16
SHA1 :  b064f2aa8776b28f3da4c34ea0b6b9c9c680f980


a-squared4.0.0.26200811170601182008-11-17Backdoor.Pcclient!IK2.988
AntiVir7.9.0.317.1.0.902008-11-16-1.712
Arcavir1.0.52008111615542008-11-16-1.254
Authentium5.1.12008111700132008-11-17-1.173
AVAST!3.0.1081116-12008-11-16Win32:PcClient-NM [Trj]0.055
AVG7.5.52.442270.9.4/17932008-11-16-1.744
BitDefender7.81008.21981247.219072008-11-17Win32.Huhc.A2.069
CA (VET)9.0.0.14331.6.62102008-11-14-4.039
ClamAV0.94.186422008-11-17-0.318
Comodo2.112.0.0.7082008-11-16-0.457
CP Secure1.1.0.7152008.11.142008-11-14-6.478
Dr.Web4.44.0.91702008.11.172008-11-17-4.086
ewido4.0.0.22008.11.162008-11-16-3.125
F-Prot4.4.4.56200811162008-11-16-1.143
F-Secure5.51.61002008.11.16.022008-11-16-0.121
GData19.1550/19.110200811172008-11-17Win32:PcClient-NM [Trj] [Engine:B]4.007
IkarusT3.1.01.452008.11.17.718672008-11-17Backdoor.Pcclient3.469
Microsoft1.41042008.11.172008-11-17-4.692
mks_vir2.012008.11.172008-11-17-2.652
Norman5.93.015.93.002008-11-14-6.087
nProtect2008-11-17.0125427072008-11-17Win32.Huhc.A3.324
Quick Heal10.002008.11.152008-11-15-1.812
Sophos2.80.04.352008-11-17-2.030
Sunbelt447444742008-11-04-4.924
The Hacker6.3.1.1v001552008-11-15-0.485
VBA323.12.8.920081116.19322008-11-16-1.735
ViRobot200811152008.11.152008-11-15-1.275
VirusBuster4.5.11.1010.93.4/6717772008-11-16-2.062
卡巴斯基5.5.102008.11.162008-11-16-0.101
安博士V32008.11.17.032008.11.172008-11-17-1.076
安天2.0.1820081114.15730992008-11-14-0.120
江民杀毒11.0.7062008.11.172008-11-17-1.327
熊猫卫士9.05.012008.11.162008-11-16-2.921
瑞星20.021.04.00.002008-11-17-2.256
赛门铁克1.3.0.2420081116.0032008-11-16-0.102
趋势科技8.700-10045.656.012008-11-16-0.392
迈克菲5.3.0054362008-11-16New Win322.540
金山毒霸2008.9.8.182008.11.13.232008-11-13Win32.Huhk.c.13009.250
飞塔2.81-3.1179.7142008-11-15-0.710

Table of Contents               
                                      expand all                                    collapse all                                   
                  


Summary:                                                                    
                            Description                                                    Risk                        
Performs File Modification and Destruction: The executable modifies and destructs files which are not temporary.                                                             
Spawns Processes: The executable produces processes during the execution.                                                             
Performs Registry Activities: The executable reads and modifies register values. It also creates and monitors register keys.                                              
File ID Filename Size (Byte)Result
25190047 4.3UT.RAR597.59 KBOK
A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte)Result
25190048 4.3ut.exe 1.43 MB UNDER ANALYSIS


[ 本帖最后由 godeye 于 2008-11-17 15:26 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

西风萧雨
发表于 2008-11-17 15:56:36 | 显示全部楼层

微点拦截~~~报“未知间谍软件~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

will
发表于 2008-11-17 16:02:38 | 显示全部楼层


vista下跑不起来

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yybcym
发表于 2008-11-17 17:18:02 | 显示全部楼层
过了红伞和卡巴,但没有过AVG
回复

举报

godeye
头像被屏蔽
 楼主| 发表于 2008-11-17 17:45:55 | 显示全部楼层
We received the following archive files:

File ID Filename Size (Byte)Result
25190047 4.3UT.RAR597.59 KBOK
A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte)Result
25190048 4.3ut.exe 1.43 MB MALWARE

Please find a detailed report concerning each individual sample below:
FilenameResult 4.3ut.exe MALWARE

The file '4.3ut.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/PSW.Wow.ndz.The term "TR/" denotes a trojan horse that is able to spy out data, toviolate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.
回复

举报

walkman660
发表于 2008-11-17 19:19:05 | 显示全部楼层
是毒吗 ? 虚拟机下开HIPS没反应
回复

举报

loveyuwei
发表于 2008-11-17 20:03:48 | 显示全部楼层
Dr.Web 0
回复

举报

leonfg
发表于 2008-11-17 21:51:09 | 显示全部楼层
蜘蛛不识,诺顿不认
回复

举报

BING126
头像被屏蔽
发表于 2008-11-17 21:57:12 | 显示全部楼层
McAfee New Win32
回复

举报

尤金卡巴斯基
发表于 2008-11-17 22:29:09 | 显示全部楼层
To KL
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 17:46 , Processed in 0.134723 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表