收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 小马两只
返回列表 发新帖
查看: 1825|回复: 7
收起左侧

[病毒样本] 小马两只

[复制链接]
小飞侠.net
发表于 2008-11-21 23:43:32 | 显示全部楼层 |阅读模式
小马两只

费尔说:

1.rar>>as[1].htm        Script.SoftExploit.e        病毒        还未处理
2.rar>>new[1].htm        JS.WindowObject.Exploit.c        可疑程序        还未处理


VirSCAN.org Scanned Report :
Scanned time   : 2008/11/21 23:22:29 (CST)
Scanner results: 10%的杀软(4/39)报告发现病毒
File Name      : 1.rar
File Size      : 1650 byte
File Type      : RAR archive data, v1d, os
MD5            : 6714f83d983c3014176ddd2abe64b18c
SHA1           : d910d6bd846fb8df6e11b5536044170ae26ec2b4
Online report  : ht tp://virscan.org/report/0aeeda0ae9c2d51b36bac49c26befef4.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.26        20081121010132    2008-11-21  3.18   Trojan.Jsdownloader.Agent!IK
安博士V3       2008.11.22.00   2008.11.22        2008-11-22  2.59   -
AntiVir        7.9.0.35        7.1.0.120         2008-11-21  1.55   -
安天           2.0.18          20081121.1721739  2008-11-21  0.12   -
Arcavir        1.0.5           200811161554      2008-11-16  1.20   -
Authentium     5.1.1           200811202210      2008-11-20  1.06   -
AVAST!         3.0.1           081120-0          2008-11-20  0.00   -
AVG            7.5.52.442      270.9.9/1803      2008-11-21  1.74   -
BitDefender    7.81008.2244376 7.21989           2008-11-21  2.05   Trojan.Jsdownloader.Agent.NBA
CA (VET)       9.0.0.143       31.6.6221         2008-11-21  5.48   -
ClamAV         0.94.1          8659              2008-11-21  0.00   -
Comodo         2.11            2.0.0.712         2008-11-20  0.41   -
CP Secure      1.1.0.715       2008.11.21        2008-11-21  6.45   -
Dr.Web         4.44.0.9170     2008.11.21        2008-11-21  3.61   -
ewido          4.0.0.2         2008.11.21        2008-11-21  5.37   -
F-Prot         4.4.4.56        20081120          2008-11-20  1.07   -
F-Secure       5.51.6100       2008.11.21.05     2008-11-21  1.51   -
飞塔           2.81-3.117      9.729             2008-11-20  0.66   -
GData          19.1612/19.115  20081121          2008-11-21  4.75   -
ViRobot        20081121        2008.11.21        2008-11-21  0.64   -
Ikarus         T3.1.01.45      2008.11.21.71893  2008-11-21  3.46   Trojan.Jsdownloader.Agent
江民杀毒       11.0.706        2008.11.21        2008-11-21  2.16   -
卡巴斯基       5.5.10          2008.11.21        2008-11-21  0.02   -
金山毒霸       2008.9.8.18     2008.11.21.20     2008-11-21  0.76   -
迈克菲         5.3.00          5440              2008-11-20  2.48   -
Microsoft      1.4104          2008.11.21        2008-11-21  4.33   -
mks_vir        2.01            2008.11.17        2008-11-17  2.54   -
Norman         5.93.01         5.93.00           2008-11-20  5.29   -
熊猫卫士       9.05.01         2008.11.21        2008-11-21  2.61   -
趋势科技       8.700-1004      5.668.05          2008-11-21  0.02   -
Quick Heal     10.00           2008.11.21        2008-11-21  0.84   -
瑞星           20.0            21.04.42.00       2008-11-21  0.25   -
Sophos         2.80.0          4.35              2008-11-21  2.03   -
Sunbelt        4474            4474              2008-11-04  0.89   -
赛门铁克       1.3.0.24        20081120.003      2008-11-20  0.16   -
nProtect       2008-11-21.01   2625797           2008-11-21  3.26   Trojan.Jsdownloader.Agent.NBA
The Hacker     6.3.1.1         v00159            2008-11-19  1.15   -
VBA32          3.12.8.9        20081120.1348     2008-11-20  1.34   -
VirusBuster    4.5.11.10       10.94.1/715510    2008-11-21  0.93   -


文件 1.rar 接收于 2008.11.21 16:21:05 (CET)
结果: 4/37 (10.82%)
ht tp://www.virustotal.com/zh-cn/analisis/32b8420fcc293156cee4e597101fe82a




VirSCAN.org Scanned Report :
Scanned time   : 2008/11/21 23:27:23 (CST)
Scanner results: 23%的杀软(9/39)报告发现病毒
File Name      : 2.rar
File Size      : 1080 byte
File Type      : RAR archive data, v1d, os
MD5            : f5e5f68b18108832577095af2a7d5138
SHA1           : 365e8063fc71f8329c93ee48cd96360b56997483
Online report  : ht tp://virscan.org/report/0bdb1e2fac37b737a0ce9035f8232f15.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.26        20081121010132    2008-11-21  3.24   Exploit.JS.Axdow!IK
安博士V3       2008.11.22.00   2008.11.22        2008-11-22  1.35   -
AntiVir        7.9.0.35        7.1.0.120         2008-11-21  1.54   JS/Dldr.IFrame.EU
安天           2.0.18          20081121.1721739  2008-11-21  0.12   -
Arcavir        1.0.5           200811161554      2008-11-16  1.19   -
Authentium     5.1.1           200811202210      2008-11-20  1.05   -
AVAST!         3.0.1           081120-0          2008-11-20  0.00   VBS:Obfuscated-gen [Trj]
AVG            7.5.52.442      270.9.9/1803      2008-11-21  1.73   -
BitDefender    7.81008.2244376 7.21989           2008-11-21  2.05   Trojan.Exploit.ANOO
CA (VET)       9.0.0.143       31.6.6221         2008-11-21  5.45   -
ClamAV         0.94.1          8659              2008-11-21  0.00   -
Comodo         2.11            2.0.0.712         2008-11-20  0.40   -
CP Secure      1.1.0.715       2008.11.21        2008-11-21  6.41   Troj.Downloader.JS.Agent.x.gen
Dr.Web         4.44.0.9170     2008.11.21        2008-11-21  3.54   -
ewido          4.0.0.2         2008.11.21        2008-11-21  2.97   -
F-Prot         4.4.4.56        20081120          2008-11-20  1.05   -
F-Secure       5.51.6100       2008.11.21.05     2008-11-21  0.04   -
飞塔           2.81-3.117      9.729             2008-11-20  0.19   -
GData          19.1612/19.115  20081121          2008-11-21  2.70   VBS:Obfuscated-gen [Trj] [Engine:B]
ViRobot        20081121        2008.11.21        2008-11-21  0.41   -
Ikarus         T3.1.01.45      2008.11.21.71893  2008-11-21  3.46   Exploit.JS.Axdow
江民杀毒       11.0.706        2008.11.21        2008-11-21  1.36   -
卡巴斯基       5.5.10          2008.11.21        2008-11-21  0.02   -
金山毒霸       2008.9.8.18     2008.11.21.20     2008-11-21  0.71   -
迈克菲         5.3.00          5440              2008-11-20  2.50   -
Microsoft      1.4104          2008.11.21        2008-11-21  3.95   Exploit:JS/Axdow.G
mks_vir        2.01            2008.11.17        2008-11-17  2.62   -
Norman         5.93.01         5.93.00           2008-11-20  5.19   -
熊猫卫士       9.05.01         2008.11.21        2008-11-21  2.12   -
趋势科技       8.700-1004      5.668.05          2008-11-21  0.02   -
Quick Heal     10.00           2008.11.21        2008-11-21  0.87   -
瑞星           20.0            21.04.42.00       2008-11-21  0.26   -
Sophos         2.80.0          4.35              2008-11-21  2.04   -
Sunbelt        4474            4474              2008-11-04  0.51   -
赛门铁克       1.3.0.24        20081120.003      2008-11-20  0.16   -
nProtect       2008-11-21.01   2625797           2008-11-21  3.19   Trojan.Exploit.ANOO
The Hacker     6.3.1.1         v00159            2008-11-19  0.42   -
VBA32          3.12.8.9        20081120.1348     2008-11-20  1.34   -
VirusBuster    4.5.11.10       10.94.1/715510    2008-11-21  0.90   -


文件 2.rar 接收于 2008.11.21 16:27:35 (CET)
结果: 7/37 (18.92%)


ht tp://www.virustotal.com/zh-cn/analisis/713ec4c3aa8dbaa643640e404d7926e6

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2008-11-21 23:45:54 | 显示全部楼层
太小
回复

举报

深红的雪
发表于 2008-11-21 23:50:21 | 显示全部楼层
http://59.34.197.63/exe1/ce.css
回复

举报

liu5678
发表于 2008-11-22 01:24:35 | 显示全部楼层
咖啡MISS了。。
谁教教我怎么上报。。
回复

举报

尤金卡巴斯基
发表于 2008-11-22 16:41:42 | 显示全部楼层
2008/11/22 16:38:30        检测到        木马程序 Trojan-Dropper.Win32.Agent.yjl        http://59.34.197.63/exe1/ce.css//PE_Patch//UPack
回复

举报

sam.to
发表于 2008-11-22 16:49:33 | 显示全部楼层
原帖由 深红的雪 于 2008-11-21 23:50 发表
http://59.34.197.63/exe1/ce.css

打开不到
回复

举报

luxiao200888
发表于 2008-11-22 17:14:36 | 显示全部楼层

回复 6楼 sam.to 的帖子

C:\Documents and Settings\Owner\桌面\ce.css - probably a variant of Win32/Genetik trojan

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qwer9909
发表于 2008-11-22 17:18:02 | 显示全部楼层

回复 7楼 luxiao200888 的帖子

- Scanning files matching: C:\Documents and Settings\Administrator\桌面\ce.rar
       16 ms C:\Documents and Settings\Administrator\桌面\ce.rar : ce.css Trojan W32/Packed_Upack.A ()
* Could not unpack archive C:\Documents and Settings\Administrator\桌面\ce.rar: File not found.
        0 ms C:\Documents and Settings\Administrator\桌面\ce.rar         
- File C:\Documents and Settings\Administrator\桌面\ce.rar quarantined.
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-14 23:17 , Processed in 0.123141 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表