大家看这是不是病毒

显示全部楼层 · 发表于 2008-12-8 11:47:09

某游戏网站下的，一点击就自动消失了，蜘蛛查不出来，害得我又重装，大家测试一下

显示全部楼层 · 发表于 2008-12-8 11:49:16

过诺顿10.1版本

显示全部楼层 · 发表于 2008-12-8 11:50:30

运行后微点拦截：

显示全部楼层 · 发表于 2008-12-8 11:57:06

咖啡
Generic.dx

显示全部楼层 · 发表于 2008-12-8 12:07:06

已解决的威胁数:
Suspicious.AH.72
类型: 异常
风险: 中 (中隐蔽性，中清除，中性能，中隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 文件
c:\documents and settings\administrator\桌面\cs1[1].6_okgogogo_xp3.rar - 已删除

显示全部楼层 · 发表于 2008-12-8 12:08:57

还是东方微点好

显示全部楼层 · 发表于 2008-12-8 12:12:17

If you would like to scan your entire computer for viruses, please use our free virus scan.

You're clean!
Kaspersky Anti-Virus has not detected any viruses at this time in the file you submitted.

However, only a fully-functional antivirus solution with regularly updated virus definitions can ensure comprehensive protection against malware. If you do not have an antivirus solution installed, you may wish to consider purchasing one today.

Download a trial version of Kaspersky Anti-Virus
Purchase Kaspersky Anti-Virus in our E-Store
Purchase Kaspersky Anti-Virus from a certified partner

Scanned file: Cs1[1].6_Okgogogo_xp3.rar

Cs1[1].6_Okgogogo_xp3.rar/Okgogogo×¨ÓÃÎÄ¼þÏÂÔØÆ÷.exe - OK
Cs1[1].6_Okgogogo_xp3.rar/Okgogogo×¨ÓÃÎÄ¼þÏÂÔØÆ÷.exe - OK

to kl

显示全部楼层 · 发表于 2008-12-8 12:12:42

文件 Cs1_1_.6_Okgogogo_xp3.rar 接收于 2008.12.08 05:10:21 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 21/38 (55.27%)
正在读取服务器信息中...
您的文件所排队列位置: 4.
预计开始时间为 62 和 88 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本打印结果
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:


反病毒引擎版本最后更新扫描结果
AhnLab-V3 2008.12.6.0 2008.12.06 -
AntiVir 7.9.0.42 2008.12.07 TR/Crypt.NSPM.Gen
Authentium 5.1.0.4 2008.12.08 W32/Heuristic-210!Eldorado
Avast 4.8.1281.0 2008.12.08 -
AVG 8.0.0.199 2008.12.07 -
BitDefender 7.2 2008.12.07 GenPack:Generic.Malware.Yd.9F5E0D9D
CAT-QuickHeal 10.00 2008.12.06 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.12.07 PUA.Packed.NPack-3
Comodo 708 2008.12.08 -
DrWeb 4.44.0.09170 2008.12.07 -
eSafe 7.0.17.0 2008.12.07 Suspicious File
eTrust-Vet 31.6.6246 2008.12.05 -
Ewido 4.0 2008.12.07 -
F-Prot 4.4.4.56 2008.12.04 W32/Heuristic-210!Eldorado
F-Secure 8.0.14332.0 2008.12.08 W32/Packed_NSPack.B
Fortinet 3.117.0.0 2008.12.07 -
GData 19 2008.12.07 -
Ikarus T3.1.1.45.0 2008.12.08 not-a-virus:AdTool.Win32.VB.a
K7AntiVirus 7.10.547 2008.12.06 -
Kaspersky 7.0.0.125 2008.12.07 -
McAfee 5456 2008.12.06 New Malware.u
McAfee+Artemis 5456 2008.12.06 New Malware.u
Microsoft 1.4205 2008.12.08 -
NOD32 3669 2008.12.08 probably a variant of Win32/Genetik
Norman 5.80.02 2008.12.05 W32/Packed_NSPack.B
Panda 9.0.0.4 2008.12.07 Suspicious file
PCTools 4.4.2.0 2008.12.07 Packed/NSPack
Prevx1 V2 2008.12.08 -
Rising 21.06.62.00 2008.12.07 -
SecureWeb-Gateway 6.7.6 2008.12.07 Trojan.Crypt.NSPM.Gen
Sophos 4.36.0 2008.12.07 Mal/Packer
Sunbelt 3.1.1832.2 2008.12.01 Trojan-Dropper.Win32.VB!cobra (v)
Symantec 10 2008.12.07 -
TheHacker 6.3.1.2.179 2008.12.06 W32/Behav-Heuristic-067
TrendMicro 8.700.0.1004 2008.12.05 PAK_Generic.005
VBA32 3.12.8.10 2008.12.07 -
ViRobot 2008.12.6.1504 2008.12.06 -
VirusBuster 4.5.11.0 2008.12.05 Packed/NSPack
附加信息
File size: 17370 bytes
MD5...: f10f90c2de8c4a7dcd43ebefdcae2aed
SHA1..: e25d759db269c8455708187d54442d872c2b121c
SHA256: fe562316ab9371fa18b562b9852bbb67dc7e66f29a609ccc0ab2eaa1dae328bf
SHA512: 39e5fa3887c2c72abd5f3f26b0b54765015a1a45a936140434eda3dd2a4c648a
5adfe154ed829b9af60beb7ef66d1ff7237068a6ec924f9c07d56f2232f0fd54

ssdeep: 384:IeFr00JDi322BBDqeb/cgcgZEKsvtVVKgE1IF9Nq/NMx:Be2SDqebBfZEltv
Kg/F9NPx

PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
packers (F-Prot): NSPack, PE_Patch
packers (Authentium): NSPack, PE_Patch

100%的病毒  TO DRWEB

显示全部楼层 · 发表于 2008-12-8 13:11:04

显示全部楼层 · 发表于 2008-12-9 13:31:11

卡巴:
Trojan-Downloader.Win32.VB.jdc

[病毒样本] 大家看这是不是病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块