收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个卡巴2009不报的
12下一页
返回列表 发新帖
查看: 2469|回复: 17
收起左侧

[病毒样本] 一个卡巴2009不报的

[复制链接]
ARXIN
发表于 2008-11-26 13:00:34 | 显示全部楼层 |阅读模式
很有些新意的玩意,我觉得>..............

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

linjw
发表于 2008-11-26 13:03:05 | 显示全部楼层
Begin scan in 'D:\n.rar'
D:\n.rar
    [0] Archive type: RAR
      --> n.exe
          [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      A backup was created as '499ed899.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

xhy1200
发表于 2008-11-26 13:06:18 | 显示全部楼层
NOD32: D:\n.rar > RAR > n.exe - 可能是 Win32/TrojanDownloader.Flux 特洛伊木马 的变种
回复

举报

ARXIN
 楼主| 发表于 2008-11-26 13:16:30 | 显示全部楼层
原帖由 ARXIN 于 2008-11-26 13:00 发表
很有些新意的玩意,我觉得>..............406910




不仅卡巴不报,而且立马就把卡巴、甚至HIPS软件SSM都废掉;它的文件也是隐藏的,冰刀也无法看到。
回复

举报

西风萧雨
发表于 2008-11-26 13:20:13 | 显示全部楼层

微点拦截了~~~

微点还是蛮强大的~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ARXIN
 楼主| 发表于 2008-11-26 13:31:26 | 显示全部楼层
原帖由 西风萧雨 于 2008-11-26 13:20 发表
微点还是蛮强大的~~406920



生成的文件名,甚至扩展名都甚为不同,看来它生成文件名是随机的。
回复

举报

至尊Bug
发表于 2008-11-26 14:09:07 | 显示全部楼层
卡巴这是怎么了啊 ???
回复

举报

小v可
发表于 2008-11-26 14:13:13 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2008/11/26 14:10:14 (CST)
Scanner results: 49%的防毒軟體(19/39)報告發現病毒
File Name      : n.rar
File Size      : 23141 byte
File Type      : RAR archive data, v1d, os
MD5            : 904eb634e148c8be3c6133784afc0782
SHA1           : 8bb07dcf5b42c1113420335f7a1a508ee0544217
Online report  : http://virscan.org/report/1311febd6621563df37e8ab98c03ee1b.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.26        20081126020102    2008-11-26  7.24   Backdoor.Win32.Popwin!IK
AhnLab V3      2008.11.26.01   2008.11.26        2008-11-26  1.02   -
AntiVir        7.9.0.35        7.1.0.137         2008-11-25  1.60   TR/Dropper.Gen
Antiy          2.0.18          20081125.1732829  2008-11-25  0.12   -
Arcavir        1.0.5           200811231052      2008-11-23  1.23   -
Authentium     5.1.1           200811251839      2008-11-25  1.17   W32/Injector.A.gen!Eldorado (Possible)
AVAST!         3.0.1           081125-1          2008-11-25  0.74   Win32:AutoRun-IC
AVG            7.5.52.442      270.9.10/1812     2008-11-25  1.81   Downloader.Generic8.EWL
BitDefender    7.81008.2264083 7.22093           2008-11-26  2.09   Win32.Worm.Winko.I
CA (VET)       9.0.0.143       31.6.6228         2008-11-25  6.07   Win32/Pipown!generic worm.
ClamAV         0.94.1          8681              2008-11-26  0.06   -
Comodo         2.11            2.0.0.712         2008-11-20  0.47   -
CP Secure      1.1.0.715       2008.11.26        2008-11-26  6.52   -
Dr.Web         4.44.0.9170     2008.11.26        2008-11-26  3.64   Trojan.Popwin.origin
ewido          4.0.0.2         2008.11.25        2008-11-25  4.16   -
F-Prot         4.4.4.56        20081125          2008-11-25  1.15   W32/Injector.A.gen!Eldorado (generic, not disinfectable)
F-Secure       5.51.6100       2008.11.26.01     2008-11-26  0.09   -
Fortinet       2.81-3.117      9.745             2008-11-25  0.18   PossibleThreat
GData          19.1673/19.121  20081126          2008-11-26  4.64   Win32:AutoRun-IC [Engine:B]
ViRobot        20081125        2008.11.25        2008-11-25  0.85   -
Ikarus         T3.1.01.45      2008.11.26.71913  2008-11-26  3.48   Backdoor.Win32.Popwin
JiangMin       11.0.706        2008.11.26        2008-11-26  1.37   -
Kaspersky      5.5.10          2008.11.26        2008-11-26  0.08   -
KingSoft       2008.9.8.18     2008.11.26.14     2008-11-26  1.22   -
McAfee         5.3.00          5445              2008-11-25  2.56   -
Microsoft      1.4104          2008.11.26        2008-11-26  5.21   Backdoor:Win32/Popwin.gen!H
mks_vir        2.01            2008.11.17        2008-11-17  2.62   -
Norman         5.93.01         5.93.00           2008-11-25  5.37   -
Panda          9.05.01         2008.11.25        2008-11-25  3.11   Suspicious file
Trend Micro    8.700-1004      5.678.01          2008-11-25  0.04   -
Quick Heal     10.00           2008.11.25        2008-11-25  1.05   -
Rising         20.0            21.05.12.00       2008-11-25  0.84   -
Sophos         2.80.0          4.35              2008-11-26  2.29   Mal/Behav-027
Sunbelt        4474            4474              2008-11-04  2.80   Trojan-Downloader.Win32.VB.ji
Symantec       1.3.0.24        20081125.004      2008-11-25  0.15   Infostealer.Lemir
nProtect       2008-11-26.00   2629064           2008-11-26  3.28   Win32.Worm.Winko.I
The Hacker     6.3.1.1         v00163            2008-11-25  0.50   -
VBA32          3.12.8.9        20081125.2141     2008-11-25  2.25   Trojan-PSW.Game.62 (paranoid heuristics) (suspicious)
VirusBuster    4.5.11.10       10.94.6/729275    2008-11-25  2.74   -
回复

举报

ARXIN
 楼主| 发表于 2008-11-26 14:34:25 | 显示全部楼层
原帖由 J-F-F 于 2008-11-26 14:23 发表
过不了HIPS



偶夸张了点,只是把SSM的破解键废了,使它变成了“使用权限已过期,请购买.........",  估计若没采取干涉措施的话,下次启动电脑时,SSM就不能用了,这个病毒也趁机完成了它想要的而已。。。。。。。。。。。。。。
回复

举报

伊卡洛斯
头像被屏蔽
发表于 2008-11-26 18:06:44 | 显示全部楼层
TO KL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-20 00:55 , Processed in 0.129966 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表