收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 ONE
12下一页
返回列表 发新帖
查看: 3064|回复: 15
收起左侧

[病毒样本] ONE

[复制链接]
tonger2003
发表于 2008-11-20 15:14:51 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

KOI9009
发表于 2008-11-20 15:18:41 | 显示全部楼层
2008/11/20 15:17:52 http://bbs.kafan.cn/attachment.php?aid=402452&k=96985429b1901dcdb6a4c8b837cfed48&t=1227165424//smw.exe//# Maxthon Browser 拒绝: Worm.Win32.Runfer.byt 启发式分析计算的威胁级别值较高

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欠妳緈諨
发表于 2008-11-20 15:36:53 | 显示全部楼层
使用 G DATA AntiVirus 进行病毒检测
版本 19.0.8234.790
病毒特征库日期 20.11.2008
开始时间: 20.11.2008 15:36
引擎: 引擎 A - BitDefender (AVA 19.1756), 引擎 B - Avast! (AVB 19.114)
高启发: 开启
文件: 开启
系统区域: 关闭
RootKits 检测: 开启

检测选中目录和文件:
  C:\Documents and Settings\Administrator\桌面\传奇外挂\

项目: smw.exe
        路径: C:\Documents and Settings\Administrator\桌面\传奇外挂
        状态: 发现病毒
        病毒: Trojan.Downloader.JLEA (引擎 A), Win32:Trojan-gen {Other}, Win32:Virtualizer [Cryp] (引擎 B)

检测执行时间: 20.11.2008 15:36
    已检测 2 个文件
    已发现 1 个病毒文件
    已发现 0 个可疑文件
回复

举报

aerbeisi
发表于 2008-11-20 15:54:30 | 显示全部楼层
F:\传奇外挂.rar > RAR > smw.exe        可能是 Win32/Hupigon 特洛伊木马 的变种        是已删除对象的一部分
回复

举报

whatUwant
发表于 2008-11-20 16:02:51 | 显示全部楼层
被NOD32秒杀

2008/11/20 16:00:54        文件系统实时防护        文件        C:\Users\bei\Downloads\传奇外挂.rar        可能是 Win32/Hupigon 特洛伊木马 的变种        已删除 - 已隔离                在被应用程序修改的文件上发生事件: E:\Program Files\Firefox\firefox.exe.
回复

举报

BING126
头像被屏蔽
发表于 2008-11-20 21:14:08 | 显示全部楼层
McAfee  报了1个。。

smw.exe            BackDoor-AWQ.b
回复

举报

Palkia
发表于 2008-11-20 21:29:55 | 显示全部楼层
rs 0
回复

举报

allinwonderi
发表于 2008-11-20 21:31:50 | 显示全部楼层

ArcaVir2008

[Scanning : C:\TMP]


C:\TMP\传奇外挂.rar<RAR>:smw.exe<DLLRES>:RING0EXE0.exe <- Worm.Runfer.Byt : No action



Scanned objects : 34

Infected objects : 1
回复

举报

lingbo110120
发表于 2008-11-20 21:34:49 | 显示全部楼层
最近看到好多NOD的 在样本区扫啊....
回复

举报

will
发表于 2008-11-20 21:37:51 | 显示全部楼层

Multi Command-Line Scanner Report
-------------------------------------------------------------------------
D:\Desk\Samples\Collect\MCLS\smw.exe
Type: Win32 Executable MS Visual C++ / Extension: .EXE
MD5 Hash: 6C56AB90A39378243999782AFCAD2A34

A-squared ----- Virus.Win32.Agent.BQC!IK
Avast ----- Win32:Trojan-gen {Other}
Avg ----- BackDoor.Hupigon4.APXT  
AntiVir ----- TR/Dldr.JLEA.1
BitDefender ----- Trojan.Downloader.JLEA
ClamWin ----- Trojan.Downloader-1415
Dr.Web ----- MULDROP.Trojan
Eset ----- probably a variant of Win32/Hupigon trojan
Ikarus ----- Virus.Win32.Agent.BQC
Jiangmin -----Nothing
Kaspersky -----Nothing
Kingsoft -----Nothing
Vba32 ----- Embedded.Worm.Win32.Runfer.byt

*** 10/13 antivirus engines found virus in this file ***
-------------------------------------------------------------------------

Task done @ 2008/11/20 四 21:37:29.24
Note: The results might be different from that of the GUI version.
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 16:53 , Processed in 0.125201 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表