从客户机子里淘来的一包

显示全部楼层 · 发表于 2008-12-2 14:12:38

文件 _________________2_1.rar 接收于 2008.12.02 07:06:16 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 12/37 (32.44%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.

Email:

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.12.2.0	2008.12.02	-
AntiVir	7.9.0.36	2008.12.01	TR/Dldr.VB.iue
Authentium	5.1.0.4	2008.12.02	W32/Nuj.A.gen!Eldorado
Avast	4.8.1281.0	2008.12.01	-
AVG	8.0.0.199	2008.12.02	SHeur.CIHT
BitDefender	7.2	2008.12.02	Trojan.Spy.Agent.NXS
CAT-QuickHeal	10.00	2008.12.02	TrojanDownloader.VB.hpi
ClamAV	0.94.1	2008.12.02	Trojan.Downloader-56822
DrWeb	4.44.0.09170	2008.12.02	-
eSafe	7.0.17.0	2008.11.30	-
eTrust-Vet	31.6.6238	2008.12.02	-
Ewido	4.0	2008.12.01	-
F-Prot	4.4.4.56	2008.12.01	W32/Nuj.A.gen!Eldorado
F-Secure	8.0.14332.0	2008.12.02	-
Fortinet	3.117.0.0	2008.12.02	-
GData	19	2008.12.02	Trojan.Spy.Agent.NXS
Ikarus	T3.1.1.45.0	2008.12.01	Trojan.Peed
K7AntiVirus	7.10.539	2008.12.01	-
Kaspersky	7.0.0.125	2008.12.02	-
McAfee	5451	2008.12.01	-
McAfee+Artemis	5451	2008.12.01	-
Microsoft	1.4104	2008.12.02	-
NOD32	3656	2008.12.02	-
Norman	5.80.02	2008.12.01	-
Panda	9.0.0.4	2008.12.02	-
PCTools	4.4.2.0	2008.12.01	-
Prevx1	V2	2008.12.02	-
Rising	21.06.10.00	2008.12.02	Worm.Win32.Autorun.eyr
SecureWeb-Gateway	6.7.6	2008.12.01	Trojan.Dldr.VB.iue
Sophos	4.36.0	2008.12.02	-
Sunbelt	3.1.1832.2	2008.12.01	-
Symantec	10	2008.12.02	W32.SillyFDC
TheHacker	6.3.1.2.171	2008.12.02	-
TrendMicro	8.700.0.1004	2008.12.02	-
VBA32	3.12.8.9	2008.12.01	-
ViRobot	2008.12.2.1495	2008.12.02	-
VirusBuster	4.5.11.0	2008.12.01	-

附加信息

File size: 4300736 bytes

MD5...: d01c04f9511c6b8f9cf711622bd95af9

SHA1..: 0fc99eab1129c002122979c62fdd687ef96a051f

SHA256: d90ab457802f3038fdc64e2c1efdb128ee5d0d04e5d11e6f1ef7b718dddc3038

SHA512: 0e21171861f36b77d5789a809e96a9b87ea20ad2ad429bb04e35a7ca182ce8a2
1411508e64e23f45a2994422c31fa43bb76e7a89cf52500980e395e8c4839583

ssdeep: 98304:sg2XCiaMQEyRiMg2XCiaMQEyRi3g2XCiaMQEyRiU:gC5MQEkiAC5MQEki5
C5MQEkiU

PEiD..: -

TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)

PEInfo: -

报告的不多。。。。赶紧上报吧

这个样本可能都杀不过也是1.44M的病毒体。最新的病毒是这个的变种。

[ 本帖最后由 wangfeng66 于 2008-12-2 17:13 编辑 ]

显示全部楼层 · 发表于 2008-12-2 14:17:56

新建文件夹222.part04.rar (500 KB) 少了

显示全部楼层 · 发表于 2008-12-2 16:35:52

麻烦楼主补上...
还有你上传的估计不是病毒原体吧
这么大！

显示全部楼层 · 发表于 2008-12-2 17:05:23

病毒体大小1.44M 有两个文件被DRWEB修复了所有只有160K。样本我已经DEL了。不过这个包了除了两个被DR修复的其他的都是1.44的病毒体。

显示全部楼层 · 发表于 2008-12-2 17:07:31

两个 part5

缺少 part4

显示全部楼层 · 发表于 2008-12-2 17:10:24

倒塌。没发现少包了。郁闷。还有一个样本不过这个都杀了也是1.44M

[病毒样本] 从客户机子里淘来的一包

本帖子中包含更多资源

回复 4楼 wangfeng66 的帖子

浏览过的版块