29(52楼更新) 12月28日更新

显示全部楼层 · 发表于 2008-11-23 17:36:57

文件名: 372781-2.rar
文件大小: 60.598 K (62,052 字节)
分析结果:
\125\aa33.ex3e 是病毒
\125\aa10.exe2 不是病毒;
\125\aa30.e2xe 不是病毒;

显示全部楼层 · 发表于 2008-11-23 18:04:54

诺顿全部杀掉

显示全部楼层 · 发表于 2008-11-23 21:33:08

是谁的分析?

显示全部楼层 · 发表于 2008-11-25 16:51:04

24ab0783d20ae2695bbe19d6b255d8cf  aa11.exe
dd8e54694a6600c856f2b2afe00a6091  aa15.exe
5b9476d634a856d6428bb9463ef9da71  aa33.exe
fb65e686cb5194c2b068ef656188b8c3  aa8.exe
to kl

aa11.ex3e, aa15.ex3e - Trojan-Dropper.Win32.Agent.aahc,
aa33.ex3e - Trojan-GameThief.Win32.WOW.cys,
aa8.exe_ - Trojan.Win32.Inject.koj

[ 本帖最后由 sam.to 于 2008-11-26 16:06 编辑 ]

显示全部楼层 · 发表于 2008-11-25 16:56:34

C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa10.exe$ - Win32/PSW.OnLineGames.NRW 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa11.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa12.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa14.exe$ - Win32/PSW.OnLineGames.NRF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa15.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa16.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa17.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa18.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa19.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa2.exe$ - Win32/PSW.OnLineGames.NRF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa20.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa21.exe$ - Win32/PSW.OnLineGames.NRF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa22.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa23.exe$ - Win32/PSW.OnLineGames.NRF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa24.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa25.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa26.exe$ - Win32/PSW.OnLineGames.NRF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa27.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa28.exe$ - Win32/PSW.OnLineGames.NRW 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa29.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa3.exe$ - Win32/PSW.OnLineGames.NRF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa30.exe$ - Win32/PSW.Legendmir.NGG 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa33.exe$ - Win32/PSW.WOW.CRA 特洛伊木马
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa34.exe$ > NSIS > 11.exe - Win32/Adware.Cinmus 应用程序的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa5.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa6.exe$ - Win32/PSW.OnLineGames.NRF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa7.exe$ - Win32/PSW.OnLineGames.NRF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\83.rAR > RAR > 83\aa8.exe$ - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种

显示全部楼层 · 发表于 2008-11-25 16:57:43

C:\Documents and Settings\Administrator\桌面\2254.rar > RAR > 2254\aa11.ex3e - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\2254.rar > RAR > 2254\aa15.ex3e - Win32/PSW.OnLineGames.NRD 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\2254.rar > RAR > 2254\aa33.ex3e - Win32/PSW.WOW.CXO 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\2254.rar > RAR > 2254\aa8.exe3 - Win32/PSW.OnLineGames.NRW 特洛伊木马的变种

显示全部楼层 · 发表于 2008-11-26 21:40:43

40c37ad634b2cd171808ed413533e988  aa1.exe
8ddec707e994b28d66b50307ab508a09  aa10.exe
2d60149f71712e16130c9e6c5aee3a08  aa12.exe
f519e5c82e2ca9c7c369abad94dde213  aa14.exe
c60a076adbf54153126de95b7affd529  aa20.exe
56943455c19500c0460dfd3888cbdb06  aa21.exe
e9701b0f8a0af281c10cd5b5c9a8edef  aa22.exe
1ea90f0455cf41bcf197f202e39321c2  aa25.exe
9af3075330e9b717424752fcc5337646  aa29.exe
86792761aa9ebd8eb8b7998bbd2ac3db  aa5.exe
8d1d521b9563c619ff5baff78d42c3b6  aa8.exe

TO KL

New malicious software was found in the attached file. It's detection will be included in the next update. Thank you for your help.

[ 本帖最后由 sam.to 于 2008-11-27 11:29 编辑 ]

显示全部楼层 · 发表于 2008-11-26 22:12:26

IKARUS全灭
:\virus\test\2584\aa1.exe## - 特征码 'Win32.SuspectCrc' 被发现
D:\virus\test\2584\aa10.exe## - 特征码 'Win32.SuspectCrc' 被发现
D:\virus\test\2584\aa12.exe## - 特征码 'Win32.SuspectCrc' 被发现
D:\virus\test\2584\aa14.exe## - 特征码 'Win32.SuspectCrc' 被发现
D:\virus\test\2584\aa20.exe## - 特征码 'Win32.SuspectCrc' 被发现
D:\virus\test\2584\aa21.exe## - 特征码 'Win32.SuspectCrc' 被发现
D:\virus\test\2584\aa22.exe## - 特征码 'Win32.SuspectCrc' 被发现
D:\virus\test\2584\aa25.exe## - 特征码 'Win32.SuspectCrc' 被发现
D:\virus\test\2584\aa29.exe## - 特征码 'Win32.SuspectCrc' 被发现
D:\virus\test\2584\aa5.exe## - 特征码 'Win32.SuspectCrc' 被发现
D:\virus\test\2584\aa8.exe## - 特征码 'Win32.SuspectCrc' 被发现

11 文件被扫描
(0 压缩档 0 文件)
11 特征码被侦测
0 可疑代码段被发现
耗时: 0:00.070

显示全部楼层 · 发表于 2008-11-26 22:17:38

NOD MISS aa1.exe
TO NOD

显示全部楼层 · 发表于 2008-11-26 23:14:59

微点全歼。。。。。

[病毒样本] 29(52楼更新) 12月28日更新

回复 9楼 sam.to 的帖子

回复 11楼 WillBeNextKido 的帖子

本帖子中包含更多资源

EAV 28个

EAV 14楼 4个全Kill

本帖子中包含更多资源

回复 17楼 sam.to 的帖子