install.exe

sam.to

47bbc393de31cac3927103ee8e8412be   install.exe

TO KL

http://www.threatexpert.com/repo ... ac3927103ee8e8412be

Hello,

install.e3xe - Trojan-Downloader.Win32.Delf.pxj

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

[ 本帖最后由 sam.to 于 2008-11-28 19:24 编辑 ]

lingbo110120

这是不是那个贴的下载物？
是的话 我就不上报了 上报过了..

sam.to

不是,这是新的

lingbo110120

OK  我交给NOD了~[:27:]

VISN

Suspicious Files and Miscellaneous Uploads

Thank you for your submission. Below you can see the current status of the uploaded files.


--------------------------------------------------------------------------------

A listing of files alongside their results can be found below:

File ID  Filename Size (Byte) Result
25199332  install.exe  51.54 KB  UNDER ANALYSIS


Please find a detailed report concerning each individual sample below:

Filename Result
install.exe  UNDER ANALYSIS

The file 'install.exe' has been determined to be 'UNDER ANALYSIS'.


--------------------------------------------------------------------------------
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.

ch00962610

VirSCAN.org Scanned Report :
Scanned time   : 2008/11/28 18:01:20 (CST)
Scanner results: 5%的杀软(2/39)报告发现病毒
File Name      : install.rar
File Size      : 47126 byte
File Type      : RAR archive data, v1d, os
MD5            : bacdee4a9a35065852edc3b979b734d5
SHA1           : febf264e25a02f29b1e65930f4d8dc3db1f7c400
Online report  : http://virscan.org/report/84b634ee4fdec9c3305158f1e2273686.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.26        20081127213325    2008-11-27  5.75   Trojan-Downloader.Win32.Delf!IK
安博士V3       2008.11.28.01   2008.11.28        2008-11-28  1.11   -
AntiVir        7.9.0.35        7.1.0.151         2008-11-28  1.60   -
安天           2.0.18          20081128.1772488  2008-11-28  0.13   -
Arcavir        1.0.5           200811231052      2008-11-23  1.25   -
Authentium     5.1.1           200811271718      2008-11-27  2.41   -
AVAST!         3.0.1           081127-1          2008-11-27  0.02   -
AVG            7.5.52.442      270.9.11/1816     2008-11-27  1.75   -
BitDefender    7.81008.2269561 7.22143           2008-11-28  2.10   -
CA (VET)       9.0.0.143       31.6.6233         2008-11-27  5.67   -
ClamAV         0.94.1          8691              2008-11-28  0.02   -
Comodo         2.11            2.0.0.712         2008-11-20  3.63   -
CP Secure      1.1.0.715       2008.11.28        2008-11-28  6.61   -
Dr.Web         4.44.0.9170     2008.11.28        2008-11-28  3.64   -
ewido          4.0.0.2         2008.11.27        2008-11-27  4.23   -
F-Prot         4.4.4.56        20081127          2008-11-27  2.29   -
F-Secure       5.51.6100       2008.11.28.02     2008-11-28  0.13   -
飞塔           2.81-3.117      9.751             2008-11-27  0.57   -
GData          19.1706/19.126  20081128          2008-11-28  4.05   -
ViRobot        20081127        2008.11.27        2008-11-27  1.15   -
Ikarus         T3.1.01.45      2008.11.28.71927  2008-11-28  3.55   Trojan-Downloader.Win32.Delf
江民杀毒       11.0.706        2008.11.28        2008-11-28  1.75   -
卡巴斯基       5.5.10          2008.11.28        2008-11-28  0.07   -
金山毒霸       2008.9.8.18     2008.11.28.17     2008-11-28  0.73   -
迈克菲         5.3.00          5447              2008-11-27  4.23   -
Microsoft      1.4104          2008.11.27        2008-11-27  7.76   -
mks_vir        2.01            2008.11.17        2008-11-17  2.70   -
Norman         5.93.01         5.93.00           2008-11-27  5.75   -
熊猫卫士       9.05.01         2008.11.27        2008-11-27  3.16   -
趋势科技       8.700-1004      5.682.02          2008-11-27  0.08   -
Quick Heal     10.00           2008.11.28        2008-11-28  1.93   -
瑞星           20.0            21.05.40.00       2008-11-28  2.11   -
Sophos         2.81.2          4.36              2008-11-28  1.98   -
Sunbelt        4674            4674              2008-11-04  2.13   -
赛门铁克       1.3.0.24        20081127.016      2008-11-27  0.10   -
nProtect       2008-11-28.00   2630992           2008-11-28  3.91   -
The Hacker     6.3.1.1         v00166            2008-11-27  1.17   -
VBA32          3.12.8.9        20081127.1053     2008-11-27  1.56   -
VirusBuster    4.5.11.10       10.94.8/729420    2008-11-27  1.02   -

ch00962610

毫无意义的回复

VISN

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00231129.



A listing of files alongside their results can be found below:

File ID  Filename Size (Byte) Result
25199332  install.exe  51.54 KB  MALWARE


Please find a detailed report concerning each individual sample below:

Filename Result
install.exe  MALWARE

The file 'install.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan. In general this kind of programs contains harmful functionality called payload. Detection will be added to our virus definition file (VDF) with one of the next updates.

Alternatively you can see the analysis result here:
http://analysis.avira.com/sample ... p;incidentid=231129

An overview of all your submissions can be found here:
http://analysis.avira.com/sample ... QyG9BMrVk2I3WJD9Gyp


Please note: The detection of Spy/Adware is not available in the product "AntiVir PersonalEdition Classic". Please address specific questions to support@avira.com

Kind regards
Avira Virus Lab

BING126

McAfee报了可疑。。Generic!Artemis

v_ww

ess3.0
E:\Sandbox\wei\net\user\current\桌面\install.rar > RAR > install.e3xe - Win32/Adware.WinWebSecurity 应用程序