收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 给大家NOD32 卡巴 过的病毒
123下一页
返回列表 发新帖
查看: 4130|回复: 20
收起左侧

[病毒样本] 给大家NOD32 卡巴 过的病毒

[复制链接]
zric
发表于 2008-11-27 22:01:47 | 显示全部楼层 |阅读模式
昨天朋友说U盘中毒~
最后NOT32扫描了下~
   把该杀的都杀啦~
  朋友说格式化~  我把他要的文件脱出来`
不要的删 ~ 突然看到U盘的容量不对劲
     最后关闭隐藏保护系统操作文件
发现长的像文件夹的EXE文件
VirSCAN.org Scanned Report :
Scanned time   : 2008/11/27 21:42:04 (CST)
Scanner results: 56%的杀软(22/39)报告发现病毒
File Name      : Notepad.rar
File Size      : 1395382 byte
File Type      : RAR archive data, v1d, os
MD5            : ac432c57e444e13a44a699326649ec4e
SHA1           : 86327ea525bb6094e4dd3c5462ca44854ffa42ae
Online report  : http://virscan.org/report/eb11731b73b1cc703b84954c999fa582.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.26        20081127213325    2008-11-27  3.26   Trojan.Peed!IK
安博士V3       2008.11.27.04   2008.11.27        2008-11-27  1.05   Dropper/MulDrop.1513853
AntiVir        7.9.0.35        7.1.0.148         2008-11-27  1.57   TR/Dropper.Gen
安天           2.0.18          20081127.1765065  2008-11-27  0.22   Trojan/Win32.VB.hvo[Downloader]
Arcavir        1.0.5           200811231052      2008-11-23  1.28   Heur.W32
Authentium     5.1.1           200811270657      2008-11-27  1.09   W32/Nuj.A.gen!Eldorado (Possible)
AVAST!         3.0.1           081127-0          2008-11-27  0.07   Win32:Trojan-gen {Other}
AVG            7.5.52.442      270.9.10/1815     2008-11-27  1.75   Downloader.Generic7.ATHU
BitDefender    7.81008.2267605 7.22124           2008-11-27  2.06   Trojan.AgentMB.DZTD1674984
CA (VET)       9.0.0.143       31.6.6233         2008-11-27  7.29   -
ClamAV         0.94.1          8687              2008-11-27  0.28   -
Comodo         2.11            2.0.0.712         2008-11-20  0.81   -
CP Secure      1.1.0.715       2008.11.27        2008-11-27  June 48   -
Dr.Web         4.44.0.9170     2008.11.27        2008-11-27  4.65   -
ewido          4.0.0.2         2008.11.27        2008-11-27  3.50   -
F-Prot         4.4.4.56        20081127          2008-11-27  1.23   W32/Nuj.A.gen!Eldorado (generic, not disinfectable)
F-Secure       5.51.6100       2008.11.27.06     2008-11-27  0.11   -
飞塔           2.81-3.117      9.749             2008-11-26  0.29   PossibleThreat
GData          19.1693/19.125  20081127          2008-11-27  3.89   Win32:Trojan-gen {Other} [Engine:B]
ViRobot        20081126        2008.11.26        2008-11-26  0.41   -
Ikarus         T3.1.01.45      2008.11.27.71921  2008-11-27  3.79   Trojan.Peed
江民杀毒       11.0.706        2008.11.27        2008-11-27  1.76   Backdoor/Prosti.qd
卡巴斯基       5.5.10          2008.11.27        2008-11-27  0.05   -
金山毒霸       2008.9.8.18     2008.11.27.20     2008-11-27  0.67   Worm.Autorun.1513853
迈克菲         5.3.00          5446              2008-11-26  2.53   -
Microsoft      1.4104          2008.11.27        2008-11-27  4.03   TrojanDropper:Win32/Regul
mks_vir        2.01            2008.11.17        2008-11-17  2.68   Heur.W32
Norman         5.93.01         5.93.00           2008-11-26  5.35   W32/Smalldrp.ARMA
熊猫卫士       9.05.01         2008.11.26        2008-11-26  2.47   Adware/AccesMembre  
趋势科技       8.700-1004      5.680.05          2008-11-26  0.05   -
Quick Heal     10.00           2008.11.27        2008-11-27  1.14   -
瑞星           20.0            21.05.32.00       2008-11-27  0.88   Worm.Win32.Autorun.eyr
Sophos         2.80.0          4.35              2008-11-27  2.13   -
Sunbelt        4574            4574              2008-11-28  0.61   -
赛门铁克       1.3.0.24        20081126.003      2008-11-26  0.06   W32.SillyFDC
nProtect       2008-11-27.00   2629878           2008-11-27  4.27   Trojan.AgentMB.DZTD1674984
The Hacker     6.3.1.1         v00164            2008-11-26  1.21   -
VBA32          3.12.8.9        20081126.1036     2008-11-26  3.95   -
VirusBuster    4.5.11.10       10.94.7/729311    2008-11-26  1.60   -


Notepad.rar
回复

举报

zric
 楼主| 发表于 2008-11-27 22:11:26 | 显示全部楼层
顶下啊~
回复

举报

qianwenxiang
发表于 2008-11-27 22:11:27 | 显示全部楼层
差点双击运行了

安铁诺敬业的更新失败+检出(前天的库)=0



ps.不要在帖子中使用“顶”或类似回复
回复

举报

zric
 楼主| 发表于 2008-11-27 22:12:48 | 显示全部楼层
不会吧~  国内的都检测出来啦~
    几个牛点的国外的还没报
  哎~  现在越来越相信国产啦~
       也好~
国产好啦 我都准备换啦~
  呵呵
回复

举报

zric
 楼主| 发表于 2008-11-27 22:17:19 | 显示全部楼层
有EQ的顺便沙盘运行下~
  或者虚拟机~
  
............
回复

举报

change_018
发表于 2008-11-27 22:22:04 | 显示全部楼层
印象里卡巴对这样的病毒有些力不从心
过不了HIPS 直接上报
回复

举报

The EQs
发表于 2008-11-27 22:22:58 | 显示全部楼层
原帖由 change_018 于 2008-11-27 22:22 发表
印象里卡巴对这样的病毒有些力不从心
过不了HIPS 直接上报

是因为卡巴曾经登报道歉误报易语言的事情。。。。。
回复

举报

zric
 楼主| 发表于 2008-11-27 22:45:05 | 显示全部楼层
易语言和卡巴有什么瓜葛啊~
还不知道
回复

举报

The EQs
发表于 2008-11-27 22:47:30 | 显示全部楼层
Dear Don Johnson,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

Regards,

Virus Researcher
ESET spol. s r.o.
回复

举报

sam.to
发表于 2008-11-27 22:55:48 | 显示全部楼层
to kl
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 16:52 , Processed in 0.335769 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表