收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 好象被最新机器狗感染了,各位有虚拟机的测试下,看下的什 ...
123
返回列表 发新帖
楼主: fsl
 收起左侧

[病毒样本] 好象被最新机器狗感染了,各位有虚拟机的测试下,看下的什么木马<红伞NOD未报>

[复制链接]
diannao6051
发表于 2008-12-18 22:22:19 | 显示全部楼层
1.exe MD5:8B27FFD477DCAB15F7757849BE121E32
双击运行打开 我的文档  未出现ue100 的情况 系统运行一切正常!
由于文件比较大 未上传在线扫描
鉴定完毕。。。。 难道此文件已经更新?
补充一下 在线已出来:
Result: 16/38 (42.11%)

Email:



AntivirusVersionLast UpdateResult
AhnLab-V32008.12.19.02008.12.18-
AntiVir7.9.0.452008.12.18-
Authentium5.1.0.42008.12.18W32/Heuristic-210!Eldorado
Avast4.8.1281.02008.12.17-
AVG8.0.0.1992008.12.18-
BitDefender7.22008.12.18-
CAT-QuickHeal10.002008.12.18-
ClamAV0.94.12008.12.18PUA.Packed.NPack-3
Comodo7712008.12.17-
DrWeb4.44.0.091702008.12.18-
eSafe7.0.17.02008.12.17Suspicious File
eTrust-Vet31.6.62672008.12.18-
Ewido4.02008.12.18-
F-Prot4.4.4.562008.12.17W32/Heuristic-210!Eldorado
F-Secure8.0.14332.02008.12.18W32/Packed_NSPack.B
Fortinet3.117.0.02008.12.18-
GData192008.12.18-
IkarusT3.1.1.45.02008.12.18Backdoor.Win32.Hupigon
K7AntiVirus7.10.5562008.12.17-
Kaspersky7.0.0.1252008.12.18-
McAfee54672008.12.18New Malware.u
McAfee+Artemis54672008.12.18New Malware.u
Microsoft1.42052008.12.18-
NOD3237022008.12.18-
Norman5.80.022008.12.17W32/Packed_NSPack.B
Panda9.0.0.42008.12.18Suspicious file
PCTools4.4.2.02008.12.18Packed/NSPack
Prevx1V22008.12.18System Back Door
Rising21.08.32.002008.12.18-
SecureWeb-Gateway6.7.62008.12.18Win32.Malware.gen (suspicious)
Sophos4.37.02008.12.18Mal/Behav-095
Sunbelt3.2.1801.22008.12.11-
Symantec102008.12.18-
TheHacker6.3.1.4.1912008.12.17W32/Behav-Heuristic-067
TrendMicro8.700.0.10042008.12.18-
VBA323.12.8.102008.12.18-
ViRobot2008.12.18.15252008.12.18-
VirusBuster4.5.11.02008.12.17Packed/NSPack

a-squared4.0.0.28200812180102352008-12-18Backdoor.Win32.Hupigon!IK
3.141
AntiVir7.9.0.457.1.1.42008-12-18-
1.921
Arcavir1.0.52008121314072008-12-13-
1.236
Authentium5.1.12008121722432008-12-17W32/Heuristic-210!Eldorado (Heuristic)
7.333
AVAST!3.0.1081217-02008-12-17-
0.263
AVG7.5.52.442270.9.19/18552008-12-18-
2.391
BitDefender7.81008.23601317.226142008-12-18-
2.329
CA (VET)9.0.0.14331.6.62672008-12-18-
5.146
ClamAV0.94.187792008-12-18PUA.Packed.NPack-3
0.051
Comodo3.07712008-12-17-
0.935
CP Secure1.1.0.7152008.12.182008-12-18-
6.177
Dr.Web4.44.0.91702008.12.182008-12-18-
4.851
ewido4.0.0.22008.12.182008-12-18-
6.216
F-Prot4.4.4.56200812172008-12-17Possible W32/Heuristic-210!Eldorado (not disinfectable)
6.694
F-Secure5.51.61002008.12.18.092008-12-18-
4.154
GData19.1967/19.149200812182008-12-18-
4.078
IkarusT3.1.01.452008.12.18.720272008-12-18Backdoor.Win32.Hupigon
3.689
Microsoft1.42052008.12.172008-12-17-
5.575
mks_vir2.012008.12.182008-12-18-
2.862
Norman5.93.015.93.002008-12-17W32/Packed_NSPack.B
5.875
nProtect20081215.0327735392008-12-15-
3.552
Quick Heal10.002008.12.182008-12-18-
1.071
Sophos2.82.14.372008-12-18Mal/Behav-095
2.301
Sunbelt475447542008-12-10-
11.920
The Hacker6.3.1.2v001912008-12-17W32/Behav-Heuristic-067
0.490
VBA323.12.8.1020081218.10062008-12-18-
6.385
ViRobot200812182008.12.182008-12-18-
0.560
VirusBuster4.5.11.1010.98.1/7306502008-12-17-
3.858
卡巴斯基5.5.102008.12.182008-12-18-
0.263
安博士V32008.12.19.002008.12.192008-12-19-
1.472
安天2.0.1820081218.18638382008-12-18-
0.123
江民杀毒11.0.7062008.12.152008-12-15-
1.950
熊猫卫士9.05.012008.12.172008-12-17-
3.973
瑞星20.021.08.32.002008-12-18-
1.170
赛门铁克1.3.0.2420081217.0032008-12-17-
0.290
趋势科技8.700-10045.718.062008-12-18-
0.102
迈克菲5.3.0054672008-12-17New Malware.u
3.093
金山毒霸2008.9.8.182008.12.18.172008-12-18-
0.829
飞塔2.81-3.1179.8252008-12-17-
4.991


[ 本帖最后由 diannao6051 于 2008-12-18 22:27 编辑 ]
回复

举报

fzz8848
头像被屏蔽
发表于 2008-12-18 22:45:23 | 显示全部楼层
File ID FilenameSize (Byte)Result
25214417 1.exe 843.67 KB CLEAN
回复

举报

08红伞威点
发表于 2008-12-18 22:51:04 | 显示全部楼层
Filename Result
1.exe  CLEAN

The file '1.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content. Our analysts named the threat HTML/IFrame.baf. The term "HTML/" denotes a script-virus that is able to infect the system using a HTML script.
-------------------------------------------------------------------------------------------------------------------
上报:文件 '1. exe' 已经决定是 '干净的'.

双击后跳转打开到‘我的文档’,无连网动作。
回复

举报

harry4567
发表于 2008-12-18 22:52:53 | 显示全部楼层

回复 23楼 08红伞威点 的帖子

應該作者知道了
回复

举报

左手
发表于 2008-12-18 23:40:09 | 显示全部楼层
实机试了一下,没有反应~~~~~~~~~~机器狗病毒的判断方法:

    方法1:打开C:\WINDOWS\system32文件夹 (或打开系统对应目录),找到userinit.exe、explorer.exe点击右键查看文件的属性,若在属性窗口中看不到文件的版本标签则说明该文件已经被病毒替换系统已经染毒。

[ 本帖最后由 左手 于 2008-12-18 23:50 编辑 ]
回复

举报

金字招牌
发表于 2008-12-19 10:03:23 | 显示全部楼层
C盘没有生成物
回复

举报

orpro
发表于 2008-12-19 10:13:33 | 显示全部楼层
趋势2009+EVA+OP完全没反应,用VM打开没发现什么异常
回复

举报

挪威的冬天
发表于 2008-12-19 10:49:15 | 显示全部楼层
原帖由 08红伞威点 于 2008-12-18 22:51 发表
Filename Result
1.exe  CLEAN

The file '1.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content. Our analysts named the threat HTML/IFrame.baf. The term " ...


- - 红伞这回复比较有性格
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-3 10:55 , Processed in 0.100493 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表