今天碰到的一个病毒，在线检测下来，效果不好啊

显示全部楼层 · 发表于 2008-12-14 17:07:26

两个文件前面一个是被感染的程序另一个是点击被感染程序后在windows下产生的文件之一
两个文件的扫描结果比较意外的是瑞星居然能检测出被感染的程序但确检测不出感染后释放出来的病毒
注附件带毒小心使用

VirSCAN.org Scanned Report :
Scanned time : 2008/12/14 17:01:01 (CST)
Scanner results: 8%的杀软(3/39)报告发现病毒
File Name    : LwApplyID.exe
File Size    : 408064 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : 3d75316081e31ba7d61d3e0c8bf3e181
SHA1          : 8ca2ba7745c66f7a4c29a4e2677211032318258b
Online report  : http://virscan.org/report/5744311189de6cbc25c95fe42e73dd4f.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.28       20081214053138 2008-12-14  3.39 -
安博士V3    2008.12.13.02 2008.12.13       2008-12-13  1.03 -
AntiVir       7.9.0.45       7.1.0.229       2008-12-12  1.61 -
安天          2.0.18       20081212.1836056  2008-12-12  0.12 -
Arcavir       1.0.5          200812131407    2008-12-13  1.25 -
Authentium    5.1.1          200812131030    2008-12-13  1.08 -
AVAST!       3.0.1          081213-0       2008-12-13  0.77 -
AVG          7.5.52.442    270.9.17/1847    2008-12-13  1.78 Downloader.Generic8.GPC
BitDefender 7.81008.2350253 7.22516          2008-12-14  2.16 -
CA (VET)    9.0.0.143    31.6.6258       2008-12-12  5.55 -
ClamAV       0.94.1       8754             2008-12-14  0.08 -
Comodo       3.0          749             2008-12-13  0.82 -
CP Secure    1.1.0.715    2008.12.12       2008-12-12  6.10 -
Dr.Web       4.44.0.9170    2008.12.14       2008-12-14  3.68 -
ewido       4.0.0.2       2008.12.13       2008-12-13  5.26 -
F-Prot       4.4.4.56       20081213       2008-12-13  1.12 -
F-Secure    5.51.6100    2008.12.13.07    2008-12-13  3.41 -
飞塔          2.81-3.117    9.813          2008-12-13  0.24 -
GData       19.1905/19.144  20081214       2008-12-14  4.06 -
ViRobot       20081212       2008.12.12       2008-12-12  1.37 -
Ikarus       T3.1.01.45    2008.12.14.72005  2008-12-14  3.71 -
江民杀毒    11.0.706       2008.12.14       2008-12-14  1.43 -
卡巴斯基    5.5.10       2008.12.14       2008-12-14  0.05 -
金山毒霸    2008.9.8.18    2008.12.14.15    2008-12-14  0.59 -
迈克菲       5.3.00       5463             2008-12-13  2.62 -
Microsoft    1.4205       2008.12.13       2008-12-13  6.73 TrojanDownloader:Win32/Kolilks.A
mks_vir       2.01          2008.12.14       2008-12-14  2.73 -
Norman       5.93.01       5.93.00          2008-12-12  6.09 -
熊猫卫士    9.05.01       2008.12.13       2008-12-13  3.27 -
趋势科技    8.700-1004    5.708.17       2008-12-13  0.03 -
Quick Heal    10.00          2008.12.13       2008-12-13  1.14 -
瑞星          20.0          21.07.61.00    2008-12-14  0.90 Trojan.Win32.Undef.ulg
Sophos       2.81.2       4.36             2008-12-14  2.04 -
Sunbelt       4754          4754             2008-12-10  0.64 -
赛门铁克    1.3.0.24       20081213.002    2008-12-13  0.20 -
nProtect    12-12-2008.00 2764376          12-12-2008  5.58 -
The Hacker    6.3.1.2       v00186          2008-12-12  0.65 -
VBA32       3.12.8.10    20081213.0847    2008-12-13  1.50 -
VirusBuster 4.5.11.10    10.95.6/730338 2008-12-13  1.07 -

VirSCAN.org Scanned Report :
Scanned time : 2008/12/14 15:59:29 (CST)
Scanner results: 28%的杀软(11/39)报告发现病毒
File Name    : 3164DX3T.exe
File Size    : 57344 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : 049c079ce7a3db2cf6c13affbaffa982
SHA1          : 3855be337bf91105f677992940513a69d0ec81f5
Online report  : http://virscan.org/report/c4cfd68a710e5c4e253885d4d51c4979.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.28       20081214053138 2008-12-14  3.06 -
安博士V3    2008.12.13.02 2008.12.13       2008-12-13  1.02 -
AntiVir       7.9.0.45       7.1.0.229       2008-12-12  1.60 HEUR/Malware
安天          2.0.18       20081212.1836056  2008-12-12  0.12 -
Arcavir       1.0.5          200812131407    2008-12-13  1.24 -
Authentium    5.1.1          200812131030    2008-12-13  1.07 W32/Downloader-disguised-based!Maximus (Heuristic)
AVAST!       3.0.1          081213-0       2008-12-13  0.01 Win32:Agent-ACUA [Drp]
AVG          7.5.52.442    270.9.17/1847    2008-12-13  1.77 -
BitDefender 7.81008.2350253 7.22516          2008-12-14  2.14 -
CA (VET)    9.0.0.143    31.6.6258       2008-12-12  4.08 Win32/Koniwn!generic trojan.
ClamAV       0.94.1       8754             2008-12-14  0.02 -
Comodo       3.0          749             2008-12-13  0.80 -
CP Secure    1.1.0.715    2008.12.12       2008-12-12  6.07 -
Dr.Web       4.44.0.9170    2008.12.14       2008-12-14  3.69 Trojan.DownLoad.25690
ewido       4.0.0.2       2008.12.13       2008-12-13  3.10 -
F-Prot       4.4.4.56       20081213       2008-12-13  1.07 Possible W32/Downloader-disguised-based!Maximus
F-Secure    5.51.6100    2008.12.13.07    2008-12-13  0.06 -
飞塔          2.81-3.117    9.813          2008-12-13  0.21 -
GData       19.1903/19.144  20081214       2008-12-14  2.87 Win32:Agent-ACUA [Drp] [Engine:B]
ViRobot       20081212       2008.12.12       2008-12-12  0.41 -
Ikarus       T3.1.01.45    2008.12.14.72005  2008-12-14  3.67 -
江民杀毒    11.0.706       2008.12.14       2008-12-14  1.55 Trojan/Agent.atvj
卡巴斯基    5.5.10       2008.12.14       2008-12-14  0.06 -
金山毒霸    2008.9.8.18    2008.12.14.15    2008-12-14  0.57 Win32.Troj.IAgentT.es.57344
迈克菲       5.3.00       5463             2008-12-13  2.65 -
Microsoft    1.4205       2008.12.13       2008-12-13  6.93 Trojan:Win32/Rootkit.C
mks_vir       2.01          2008.12.14       2008-12-14  2.76 -
Norman       5.93.01       5.93.00          2008-12-12  5.86 -
熊猫卫士    9.05.01       2008.12.13       2008-12-13  2.98 -
趋势科技    8.700-1004    5.708.17       2008-12-13  0.03 -
Quick Heal    10.00          2008.12.13       2008-12-13  1.38 -
瑞星          20.0          21.07.61.00    2008-12-14  0.97 -
Sophos       2.81.2       4.36             2008-12-14  2.04 -
Sunbelt       4754          4754             2008-12-10  1.33 -
赛门铁克    1.3.0.24       20081213.002    2008-12-13  0.05 -
nProtect    12-12-2008.00 2764376          12-12-2008  3.48 -
The Hacker    6.3.1.2       v00186          2008-12-12  0.57 -
VBA32       3.12.8.10    20081213.0847    2008-12-13  1.62 Trojan-Spy.Agent.13 (paranoid heuristics) (suspicious)
VirusBuster 4.5.11.10    10.95.6/730338 2008-12-13  0.97 -

[ 本帖最后由 leemao 于 2008-12-14 17:09 编辑 ]

显示全部楼层 · 发表于 2008-12-14 17:09:21

to avira

显示全部楼层 · 发表于 2008-12-14 17:09:45

上报1个

[ 本帖最后由 Palkia 于 2008-12-14 17:19 编辑 ]

显示全部楼层 · 发表于 2008-12-14 17:11:13

补上了忘记帖附件了

显示全部楼层 · 发表于 2008-12-14 17:13:33

楼主不用特意注明附件带毒的
因为这里是样本区
不带毒的一般都没人发

显示全部楼层 · 发表于 2008-12-14 17:17:26

C:\Users\Don Johnson\Desktop\virus.rar » RAR » 7PGZA2.exe - probably a variant of Win32/TrojanDropper.Agent.NLU trojan
C:\Users\Don Johnson\Desktop\virus.rar » RAR » LwApplyID.exe - Win32/TrojanDownloader.Agent.UGC trojan

显示全部楼层 · 发表于 2008-12-14 17:18:15

nod表现不错

显示全部楼层 · 发表于 2008-12-14 19:34:20

Rsing To KL 1

显示全部楼层 · 发表于 2008-12-14 20:20:37

哈哈

显示全部楼层 · 发表于 2008-12-14 20:38:05

File ID  Filename Size (Byte) Result
25211361  文件.rar 358.82 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename Size (Byte) Result
25211287  LwApplyID.exe  398.5 KB  UNDER ANALYSIS
------------------------------------------------------------------------------------------
红伞上报1个。

[病毒样本] 今天碰到的一个病毒，在线检测下来，效果不好啊

本帖子中包含更多资源

回复 6楼 EQ2 的帖子

本帖子中包含更多资源