收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 13x
123下一页
返回列表 发新帖
查看: 4139|回复: 20
收起左侧

[病毒样本] 13x

[复制链接]
Palkia
发表于 2008-12-14 15:14:08 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
 楼主| 发表于 2008-12-14 15:15:00 | 显示全部楼层
在 C:\Documents and Settings\Administrator\桌面\桌面.rar->DSUJCCB1.exe 中发现 Trojan/Agent.atvj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\桌面.rar->b1a18a3e.sys 中发现 Trojan/PSW.Magania.lyo 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\桌面.rar->C8FFD223.dll 中发现 Trojan/PSW.Magania.lyq 病毒, 已删除
回复

举报

浪滔天
发表于 2008-12-14 15:16:49 | 显示全部楼层
卡巴506 高启发  6个

2008-12-14 15:14:19        已被删除        木马程序        Trojan.Win32.Agent.auwu        高        确定        文件        F:\病毒样本\桌面\        winsj5f1.dll               
2008-12-14 15:14:19        已被删除        木马程序        Trojan.Win32.Agent.aryr        高        确定        文件        F:\病毒样本\桌面\        svcrav.exe               
2008-12-14 15:14:19        已被删除        木马程序        Trojan.Win32.Delf.gpi        高        确定        文件        F:\病毒样本\桌面\        vmdetdhc.exe               
2008-12-14 15:14:17        已被删除        木马程序        Trojan-GameThief.Win32.Magania.anek        高        确定        文件        F:\病毒样本\桌面\        C8FFD223.dll               
2008-12-14 15:14:17        已被删除        木马程序        Backdoor.Win32.FlyAgent.jf        高        确定        文件        F:\病毒样本\桌面\        583A54.EXE               
2008-12-14 15:14:17        已被删除        木马程序        Trojan-GameThief.Win32.Magania.anej        高        确定        文件        F:\病毒样本\桌面\        b1a18a3e.sys
回复

举报

无尽藏海
发表于 2008-12-14 15:41:00 | 显示全部楼层
Resolved Threats:
Infostealer.Onlinegame
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Fully Resolved
-----------
2 Files
d:\virus\桌面(3)\vmdetdhc.exe - Deleted
d:\virus\桌面(3)\c8ffd223.dll - Deleted


Infostealer.Gampass
Type: Anomaly
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Restart Required
-----------
1 File
d:\virus\桌面(3)\b1a18a3e.sys - Restart Required
回复

举报

挪威的冬天
发表于 2008-12-14 15:43:32 | 显示全部楼层
信息        2008-12-14  15:43:18        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-12-14  15:43:18        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件21个                       
信息        2008-12-14  15:43:18        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-12-14  15:43:18        D:\Desktop\desktop\DSUJCCB1.exe        Win32.Troj.IAgentT.es.57344        跳过,未处理       


金山毒霸可信认证查询结果如下:

报告生成于:   2008/12/14 15:42

cnvpe.fne      --------      安全
srvany.exe      --------      安全
verclsid.exe      --------      安全


583A54.EXE      --------      安全(*)
Beep.sys      --------      安全(*)
svcrav.exe      --------      安全(*)


C8FFD223.dll      --------      可疑的
U4K64.exe      --------      可疑的
winsj5f1.dll      --------      可疑的


Storm.exe      --------      未知
vmdetdhc.exe      --------      未知


b1a18a3e.sys      --------      分析中
DSUJCCB1.exe      --------      分析中


理论文件总数:        13
实际文件总数:        13

其中:

分析中: 2
安全: 6
可疑的: 3
未知: 2

识别率为: 84%
回复

举报

无尽藏海
发表于 2008-12-14 15:43:37 | 显示全部楼层
Forefront Client Security 7个

TO MMPC
回复

举报

平淡
发表于 2008-12-14 16:18:15 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\桌面.rar>>C8FFD223.dll        TrojanGameThief.Magania.anek.seeu.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\桌面.rar>>srvany.exe        NetBox.SrvAny        木马        还未处理
C:\Documents and Settings\Administrator\桌面\桌面.rar>>svcrav.exe        Trojan.Agent.aryr.tdvx        木马        还未处理
C:\Documents and Settings\Administrator\桌面\桌面.rar>>vmdetdhc.exe        Trojan.Delf.gny.wgnc        木马        还未处理
回复

举报

hj5abc
发表于 2008-12-14 16:28:31 | 显示全部楼层
7

Begin scan in 'G:\13x.rar'
G:\13x.rar
    [0] Archive type: RAR
    --> svcrav.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> U4K64.exe
      [DETECTION] Contains HEUR/Malware suspicious code
    --> vmdetdhc.exe
      [DETECTION] Is the TR/Spy.Gen Trojan
    --> Storm.exe
      [DETECTION] Contains HEUR/Malware suspicious code
    --> DSUJCCB1.exe
      [DETECTION] Contains HEUR/Malware suspicious code
    --> 583A54.EXE
      [DETECTION] Contains a recognition pattern of the (harmful) BDS/FlyAgent.JF back-door program
    --> C8FFD223.dll
      [DETECTION] Is the TR/Spy.Gen Trojan

[ 本帖最后由 hj5abc 于 2008-12-14 16:31 编辑 ]
回复

举报

luxiao200888
发表于 2008-12-14 17:04:09 | 显示全部楼层

启发+miss to avira

to avira


25189718 Beep.sys 13.28 KB CLEAN
25202495 cnvpe.fne 56 KB CLEAN
203130 srvany.exe 13 KB CLEAN

4039214 verclsid.exe 0 Byte KNOWN CLEAN


[ 本帖最后由 luxiao200888 于 2008-12-14 17:12 编辑 ]
回复

举报

holywolf
发表于 2008-12-14 17:32:07 | 显示全部楼层
桌面\桌面.rar > RAR > svcrav.exe - Win32/FlyStudio.NEC 特洛伊木马
\桌面\桌面.rar > RAR > b1a18a3e.sys - Win32/PSW.Agent.NIM 特洛伊木马 的变种
\桌面\桌面.rar > RAR > DSUJCCB1.exe - 可能是 Win32/TrojanDropper.Agent.NLU 特洛伊木马 的变种
桌面\桌面.rar > RAR > winsj5f1.dll - Win32/Adware.WSearch 应用程序 的变种
\桌面\桌面.rar > RAR > Storm.exe - Win32/TrojanDownloader.Agent.UGC 特洛伊木马
\桌面\桌面.rar > RAR > 583A54.EXE - Win32/Flyagent.JF 特洛伊木马
\桌面\桌面.rar > RAR > vmdetdhc.exe - 可能是 Win32/Genetik 特洛伊木马 的变种
\桌面\桌面.rar > RAR > U4K64.exe - Win32/TrojanDownloader.Agent.UGC 特洛伊木马
\桌面\桌面.rar > RAR > svcrav.exe - Win32/FlyStudio.NEC 特洛伊木马
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 08:52 , Processed in 0.141367 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表