收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 请问这个到底有没有毒 在华军下载到的
12下一页
返回列表 发新帖
查看: 2872|回复: 13
收起左侧

[病毒样本] 请问这个到底有没有毒 在华军下载到的

[复制链接]
pan363
发表于 2008-12-10 23:08:19 | 显示全部楼层 |阅读模式
华军下载页面:http://www.onlinedown.net/soft/52893.htm
叫做激流神探
绿盟是这样说的:绿盟提示:该软件给杀毒软件报毒,已经停止下载
键链页:http://www.xdowns.com/soft/softdown.asp?softid=34544
但是我以前用的时候怎么就没有提示有毒呢
我第一次用红伞描了一下没报 不过下载后小A就报了 接着再用红伞描了 就报了
请问这个是什么毒 如果强行关掉杀软(杀得很软)解压 会不会有什么不良的后果



[ 本帖最后由 pan363 于 2008-12-10 23:09 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aaabccc
发表于 2008-12-10 23:19:25 | 显示全部楼层
2008-12-10 23:15:01    创建文件      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\WINDOWS\TEMP\scs60.tmp
触发规则:所有程序规则->FD全部监控->%SystemDrive%\*


2008-12-10 23:15:01    修改文件      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\WINDOWS\TEMP\scs60.tmp
触发规则:所有程序规则->FD全部监控->%SystemDrive%\*


2008-12-10 23:15:02    创建文件      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\WINDOWS\TEMP\scs61.tmp
触发规则:所有程序规则->FD全部监控->%SystemDrive%\*


2008-12-10 23:15:03    修改文件      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\WINDOWS\TEMP\scs61.tmp
触发规则:所有程序规则->FD全部监控->%SystemDrive%\*


2008-12-10 23:15:04    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\WINDOWS\temp\scs60.tmp
触发规则:所有程序规则->FD全部监控->%SystemDrive%\*


2008-12-10 23:15:06    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\WINDOWS\temp\scs61.tmp
触发规则:所有程序规则->FD全部监控->%SystemDrive%\*


2008-12-10 23:15:08    系统设备控制      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
系统设备名称:\Device\NamedPipe\lsass
触发规则:所有程序规则->*


2008-12-10 23:15:08    系统设备控制      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
系统设备名称:\Device\NamedPipe\lsass
触发规则:所有程序规则->*


2008-12-10 23:15:09    创建文件      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\6323_appcompat.txt
触发规则:所有程序规则->FD全部监控->%SystemDrive%\*


2008-12-10 23:15:11    修改文件      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\6323_appcompat.txt
触发规则:所有程序规则->FD全部监控->%SystemDrive%\*


2008-12-10 23:15:14    结束/挂起进程      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
目标进程:C:\WINDOWS\system32\dwwin.exe
触发规则:所有程序规则->*


2008-12-10 23:15:15    结束/挂起进程      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
目标进程:C:\WINDOWS\system32\dwwin.exe
触发规则:所有程序规则->*


2008-12-10 23:15:16    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\6323_appcompat.txt
触发规则:所有程序规则->FD全部监控->%SystemDrive%\*


2008-12-10 23:15:20    结束/挂起进程      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
目标进程:C:\WINDOWS\system32\drwtsn32.exe
触发规则:所有程序规则->*


2008-12-10 23:15:21    结束/挂起进程      操作:允许
进程路径:C:\WINDOWS\system32\ntvdm.exe
目标进程:C:\WINDOWS\system32\drwtsn32.exe
触发规则:所有程序规则->*

不知在搞什么就结束了。无聊的东东

[ 本帖最后由 aaabccc 于 2008-12-10 23:34 编辑 ]
回复

举报

尤金卡巴斯基
发表于 2008-12-10 23:21:01 | 显示全部楼层
BitDefender--Trojan.Dropper.Riptide.A
回复

举报

Redevil
发表于 2008-12-10 23:21:24 | 显示全部楼层
TO KL
http://www.virustotal.com/zh-cn/analisis/c1de2ac6a38a70b244213c5808e1a147
8家报了

[ 本帖最后由 Redevil 于 2008-12-10 23:22 编辑 ]
回复

举报

pan363
 楼主| 发表于 2008-12-10 23:24:59 | 显示全部楼层
没有说明 啊
回复

举报

ice4u
发表于 2008-12-10 23:30:19 | 显示全部楼层
反正华军和天空现在也不是什么好鸟,下载国内的一些小工具什么的,要小心点,绿盟很喜欢他的认真,每次有毒的软件就给与提示停止下载了
回复

举报

Joker
发表于 2008-12-10 23:58:03 | 显示全部楼层
出来的东西有问题。
AhnLab-V32008.12.10.22008.12.10-
AntiVir7.9.0.432008.12.10HEUR/Malware
Authentium5.1.0.42008.12.10-
Avast4.8.1281.02008.12.10Win32:Riptide
AVG8.0.0.1992008.12.10-
BitDefender7.22008.12.10Trojan.Dropper.Riptide.A
CAT-QuickHeal10.002008.12.10-
ClamAV0.94.12008.12.10-
Comodo7182008.12.10-
DrWeb4.44.0.091702008.12.10-
eSafe7.0.17.02008.12.10Win32.Trojan
eTrust-Vet31.6.62532008.12.10-
Ewido4.02008.12.10Dropper.Riptide
F-Prot4.4.4.562008.12.10-
F-Secure8.0.14332.02008.12.10-
Fortinet3.117.0.02008.12.10-
GData192008.12.10Trojan.Dropper.Riptide.A
IkarusT3.1.1.45.02008.12.10Trojan-Dropper.Riptide
K7AntiVirus7.10.5502008.12.10Trojan.Win32.Dropper.Riptide.A
Kaspersky7.0.0.1252008.12.10-
McAfee54592008.12.09Generic.dx
McAfee+Artemis54592008.12.09Generic.dx
Microsoft1.42052008.12.10-
NOD3236822008.12.10-
Norman5.80.022008.12.10-
Panda9.0.0.42008.12.09Generic Trojan
PCTools4.4.2.02008.12.10-
Prevx1V22008.12.10Worm
Rising21.07.22.002008.12.10-
SecureWeb-Gateway6.7.62008.12.10Heuristic.Malware
Sophos4.36.02008.12.10-
Sunbelt3.2.1801.22008.12.10Trojan-Dropper.Riptide.A
Symantec102008.12.10Trojan Horse
TheHacker6.3.1.2.1822008.12.10-
TrendMicro8.700.0.10042008.12.10-
VBA323.12.8.102008.12.09-
ViRobot2008.12.10.15112008.12.10-
VirusBuster4.5.11.02008.12.10-


[ 本帖最后由 Joker 于 2008-12-10 23:59 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Kitman
发表于 2008-12-11 00:58:39 | 显示全部楼层
TO avira
回复

举报

Kitman
发表于 2008-12-11 00:59:23 | 显示全部楼层
File ID          Filename          Size (Byte                 Result
25208433          Setup_52893.zip         272.75 KB         OK

A listing of files contained inside archives alongside their results can be found below:
File ID          Filename         Size (Byte                 Result
225155          ########.htm          1.79 KB          CLEAN
25169977          Setup_52893.exe          287.86 KB          CLEAN


Please find a detailed report concerning each individual sample below:
Filename         Result
########.htm          CLEAN

The file '########.htm' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.
Filename         Result
Setup_52893.exe          CLEAN

The file 'Setup_52893.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

File ID Filename Size (Byte)Result
25208450 Plugin.rar32.91 KBOK
A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte)Result
25169985 Plugin.dll 92 KB MALWARE

Please find a detailed report concerning each individual sample below:
FilenameResult
Plugin.dll MALWARE

The file 'Plugin.dll' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Drop.Riptide.2.The term "TR/" denotes a trojan horse that is able to spy out data, toviolate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.Please note that Avira's proactive heuristic detection moduleAHeAD detected this threat up front without the latest VDF update as:HEUR/Malware.

[ 本帖最后由 Kitman 于 2008-12-11 01:02 编辑 ]
回复

举报

Redevil
发表于 2008-12-11 01:13:51 | 显示全部楼层
Hello,

#TL+T#+#.htm_, Setup_52893.exe_

No malicious code were found in these files.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.


没问题
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 06:01 , Processed in 0.130351 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表