收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 木马?
返回列表 发新帖
查看: 2808|回复: 7
收起左侧

[病毒样本] 木马?

[复制链接]
小飞侠.net
发表于 2008-12-14 01:24:54 | 显示全部楼层 |阅读模式
木马?

费尔说:

桌面\dd\1.rar>>cx[1].htm        Script.Unescape.Exploit        低风险程序        还未处理
dd\2.rar>>new[1].htm        Script.SoftExploit.d        病毒        还未处理


文件 1.rar 接收于 2008.12.13 17:06:15 (CET)
结果: 10/38 (26.32%)
ht tp://www.virustotal.com/zh-cn/analisis/2c1787d4a7d86661fe418458d67296b8

VirSCAN.org Scanned Report :
Scanned time   : 2008/12/14 00:06:29 (CST)
Scanner results: 28%的杀软(11/39)报告发现病毒
File Name      : 1.rar
File Size      : 2419 byte
File Type      : RAR archive data, v1d, os
MD5            : 9e30c848a20c287bfc22cf985ec29431
SHA1           : ac1ea3d3a05e898c714963ad19818fb344fa6c21
Online report  : ht tp://virscan.org/report/07a643abec50d1a9d3da523f4ec18c98.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.28        20081213233110    2008-12-13  3.46   -
安博士V3       2008.12.13.02   2008.12.13        2008-12-13  1.04   -
AntiVir        7.9.0.45        7.1.0.229         2008-12-12  1.58   HTML/Rce.Gen
安天           2.0.18          20081212.1836056  2008-12-12  0.12   -
Arcavir        1.0.5           200812121258      2008-12-12  1.21   -
Authentium     5.1.1           200812131030      2008-12-13  1.09   JS/Fox.A (Exact)
AVAST!         3.0.1           081212-0          2008-12-12  0.00   VBS:Obfuscated-gen [Trj]
AVG            7.5.52.442      270.9.17/1846     2008-12-12  1.76   -
BitDefender    7.81008.2349004 7.22499           2008-12-13  2.17   -
CA (VET)       9.0.0.143       31.6.6258         2008-12-12  3.98   -
ClamAV         0.94.1          8751              2008-12-13  0.00   Exploit.HTML.IFrameBOF-7
Comodo         3.0             741               2008-12-12  0.80   -
CP Secure      1.1.0.715       2008.12.12        2008-12-12  6.02   Troj.Exploit.HTML.IframeBof
Dr.Web         4.44.0.9170     2008.12.13        2008-12-13  3.73   -
ewido          4.0.0.2         2008.12.13        2008-12-13  4.42   -
F-Prot         4.4.4.56        20081213          2008-12-13  1.06   JS/Fox.A (exact)
F-Secure       5.51.6100       2008.12.13.05     2008-12-13  3.90   JS/Fox.A [Libra]
飞塔           2.81-3.117      9.810             2008-12-12  0.30   -
GData          19.1894/19.143  20081213          2008-12-13  3.49   VBS:Obfuscated-gen [Trj] [Engine:B]
ViRobot        20081212        2008.12.12        2008-12-12  1.18   -
Ikarus         T3.1.01.45      2008.12.13.72002  2008-12-13  3.65   -
江民杀毒       11.0.706        2008.12.13        2008-12-13  2.27   -
卡巴斯基       5.5.10          2008.12.13        2008-12-13  0.02   -
金山毒霸       2008.9.8.18     2008.12.12.20     2008-12-12  3.03   -
迈克菲         5.3.00          5462              2008-12-12  2.62   -
Microsoft      1.4205          2008.12.13        2008-12-13  5.78   -
mks_vir        2.01            2008.12.12        2008-12-12  2.58   -
Norman         5.93.01         5.93.00           2008-12-12  5.91   HTML/IFrameBof.A
熊猫卫士       9.05.01         2008.12.13        2008-12-13  3.53   -
趋势科技       8.700-1004      5.708.10          2008-12-13  0.03   -
Quick Heal     10.00           2008.12.13        2008-12-13  0.84   -
瑞星           20.0            21.07.52.00       2008-12-13  2.52   -
Sophos         2.81.2          4.36              2008-12-13  2.00   Mal/JSShell-B
Sunbelt        4754            4754              2008-12-10  0.56   -
赛门铁克       1.3.0.24        20081212.004      2008-12-12  0.04   -
nProtect       12-12-2008.00   2764376           12-12-2008  4.13   -
The Hacker     6.3.1.2         v00186            2008-12-12  0.94   -
VBA32          3.12.8.10       20081212.1121     2008-12-12  1.38   Exploit.HTML.Ashell.a
VirusBuster    4.5.11.10       10.95.6/730338    2008-12-13  0.93   -




文件 2.rar 接收于 2008.12.13 17:09:53 (CET)
结果: 6/38 (15.79%)


ht tp://www.virustotal.com/zh-cn/analisis/56c13907bb6cb4fecbb6acd7050350be

VirSCAN.org Scanned Report :
Scanned time   : 2008/12/14 00:09:38 (CST)
Scanner results: 15%的杀软(6/39)报告发现病毒
File Name      : 2.rar
File Size      : 1692 byte
File Type      : RAR archive data, v1d, os
MD5            : 91365358b0c2422f2d4b260bd9096178
SHA1           : 7348ed24188084aa8d4636b433986f834905300b
Online report  : ht tp://virscan.org/report/37275a31dd71733dcdc468800d957b8b.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.28        20081213233110    2008-12-13  3.07   -
安博士V3       2008.12.13.02   2008.12.13        2008-12-13  1.03   -
AntiVir        7.9.0.45        7.1.0.229         2008-12-12  1.59   -
安天           2.0.18          20081212.1836056  2008-12-12  0.12   -
Arcavir        1.0.5           200812121258      2008-12-12  1.20   -
Authentium     5.1.1           200812131030      2008-12-13  1.07   -
AVAST!         3.0.1           081212-0          2008-12-12  0.00   VBS:Obfuscated-gen [Trj]
AVG            7.5.52.442      270.9.17/1846     2008-12-12  1.79   -
BitDefender    7.81008.2349004 7.22499           2008-12-13  2.18   -
CA (VET)       9.0.0.143       31.6.6258         2008-12-12  5.30   -
ClamAV         0.94.1          8751              2008-12-13  0.00   -
Comodo         3.0             741               2008-12-12  0.81   -
CP Secure      1.1.0.715       2008.12.12        2008-12-12  6.00   Troj.HTML.IFrame.ab
Dr.Web         4.44.0.9170     2008.12.13        2008-12-13  3.70   -
ewido          4.0.0.2         2008.12.13        2008-12-13  3.12   -
F-Prot         4.4.4.56        20081213          2008-12-13  1.06   -
F-Secure       5.51.6100       2008.12.13.05     2008-12-13  3.83   -
飞塔           2.81-3.117      9.810             2008-12-12  0.15   -
GData          19.1894/19.143  20081213          2008-12-13  2.80   VBS:Obfuscated-gen [Trj] [Engine:B]
ViRobot        20081212        2008.12.12        2008-12-12  0.40   -
Ikarus         T3.1.01.45      2008.12.13.72002  2008-12-13  3.65   -
江民杀毒       11.0.706        2008.12.13        2008-12-13  1.37   -
卡巴斯基       5.5.10          2008.12.13        2008-12-13  0.02   -
金山毒霸       2008.9.8.18     2008.12.12.20     2008-12-12  0.57   -
迈克菲         5.3.00          5462              2008-12-12  2.61   -
Microsoft      1.4205          2008.12.13        2008-12-13  5.29   TrojanDownloader:JS/Multibreach.B
mks_vir        2.01            2008.12.12        2008-12-12  2.57   -
Norman         5.93.01         5.93.00           2008-12-12  5.81   -
熊猫卫士       9.05.01         2008.12.13        2008-12-13  2.72   -
趋势科技       8.700-1004      5.708.10          2008-12-13  0.02   -
Quick Heal     10.00           2008.12.13        2008-12-13  0.84   -
瑞星           20.0            21.07.52.00       2008-12-13  0.27   -
Sophos         2.81.2          4.36              2008-12-13  1.98   Troj/Iframe-BD
Sunbelt        4754            4754              2008-12-10  0.44   -
赛门铁克       1.3.0.24        20081212.004      2008-12-12  0.04   -
nProtect       12-12-2008.00   2764376           12-12-2008  3.30   -
The Hacker     6.3.1.2         v00186            2008-12-12  0.43   -
VBA32          3.12.8.10       20081212.1121     2008-12-12  1.38   -
VirusBuster    4.5.11.10       10.95.6/730338    2008-12-13  0.92   JS.ActiveXploit.Gen

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

shmily512099
发表于 2008-12-14 01:36:48 | 显示全部楼层
反正2个都有问题

http://121.12.173.218/exe1/cx.css  这是2。rar解出来的
回复

举报

08红伞威点
发表于 2008-12-14 01:40:13 | 显示全部楼层
扫描结果: 15%的杀软(6/39)报告发现病毒。http://virscan.org/report/37275a31dd71733dcdc468800d957b8b.html

红伞P版(库V7.01.00.229)上报1个new[1].htm。
-------------------------------------------------------------------------------------------------
Start of the scan: 2008年12月14日  01:31
Starting the file scan:
Begin scan in 'C:\Documents and Settings\***\桌面\文件夹\1.rar'
C:\Documents and Settings\***\桌面\文件夹\1.rar
    [0] Archive type: RAR
    --> cx[1].htm
      [DETECTION] Contains recognition pattern of the HTML/Rce.Gen HTML script virus
    [NOTE]      A backup was created as '49b5f1ba.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

尤金卡巴斯基
发表于 2008-12-14 01:42:29 | 显示全部楼层
To KL


原帖由 shmily512099 于 2008-12-14 01:36 发表
反正2个都有问题

http://121.12.173.218/exe1/cx.css  这是2。rar解出来的



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

08红伞威点
发表于 2008-12-14 01:46:49 | 显示全部楼层

回复 2楼 shmily512099 的帖子

Start of the scan: 2008年12月14日  01:45
Starting the file scan:
Begin scan in 'C:\Documents and Settings\***\桌面\cx.css'
C:\Documents and Settings\***\桌面\cx.css
      [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    [NOTE]      A backup was created as '4971f526.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
----------------------------------------------------------------------------------------------------
红伞P版(库V7.01.00.229)报。
回复

举报

woai_jolin
发表于 2008-12-14 02:10:28 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://121.12.173.218/exe1/cx.css
Information:  Is the TR/Crypt.XPACK.Gen Trojan  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.45, VDF 7.1.0.229
回复

举报

hao8219
发表于 2008-12-14 03:27:50 | 显示全部楼层
Access to the data has been denied!

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:        http://bbs.kafan.cn/attachment.p ... 5a&t=1229195999
Information:        Contains recognition pattern of the HTML/Rce.Gen HTML script virus
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.45, VDF 7.1.0.229
回复

举报

Palkia
发表于 2008-12-14 13:12:37 | 显示全部楼层
kv 0
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 09:08 , Processed in 0.119054 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表