收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 smalldoor
返回列表 发新帖
查看: 1830|回复: 9
收起左侧

[病毒样本] smalldoor

[复制链接]
绅博周幸
发表于 2008-12-18 17:16:45 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sweetsea
发表于 2008-12-18 17:24:40 | 显示全部楼层
E:\download\Virus sample\d.rar > RAR > d.exe - Win32/Injector.FS 特洛伊木马


VirSCAN.org Scanned Report :
Scanned time   : 2008/12/18 17:25:29 (CST)
Scanner results: 33%的杀软(13/39)报告发现病毒
File Name      : d.rar
File Size      : 48133 byte
File Type      : RAR archive data, v1d, os
MD5            : 1282430969dc009936222e9474d2aa25
SHA1           : 92bc193f6b64848297e2100ee3aa80b6ae6ef720
Online report  : http://virscan.org/report/f0592639b8b043993df667653afa679f.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.28        20081218010235    2008-12-18  3.07   Virus.Win32.Buzus!IK
安博士V3       2008.12.18.02   2008.12.18        2008-12-18  1.02   -
AntiVir        7.9.0.45        7.1.1.0           2008-12-18  1.65   -
安天           2.0.18          20081218.1863838  2008-12-18  0.12   -
Arcavir        1.0.5           200812131407      2008-12-13  1.23   Heur.Win32.I
Authentium     5.1.1           200812172243      2008-12-17  1.09   -
AVAST!         3.0.1           081217-0          2008-12-17  0.76   Win32:Bifrose-DVF [Trj]
AVG            7.5.52.442      270.9.19/1854     2008-12-17  1.77   -
BitDefender    7.81008.2359573 7.22610           2008-12-18  2.17   -
CA (VET)       9.0.0.143       31.6.6266         2008-12-18  5.35   -
ClamAV         0.94.1          8779              2008-12-18  0.01   -
Comodo         3.0             771               2008-12-17  0.94   -
CP Secure      1.1.0.715       2008.12.18        2008-12-18  6.14   -
Dr.Web         4.44.0.9170     2008.12.18        2008-12-18  3.70   BackDoor.IRC.Sdbot.3762
ewido          4.0.0.2         2008.12.17        2008-12-17  3.16   -
F-Prot         4.4.4.56        20081217          2008-12-17  1.07   W32/Damaged_File.gen!Eldorado (generic, damaged, not disinfectable)
F-Secure       5.51.6100       2008.12.18.02     2008-12-18  3.93   -
飞塔           2.81-3.117      9.824             2008-12-17  0.20   Suspicious
GData          19.1962/19.149  20081218          2008-12-18  2.80   Win32:Bifrose-DVF [Trj] [Engine:B]
ViRobot        20081217        2008.12.17        2008-12-17  0.40   Trojan.Win32.VB.20480
Ikarus         T3.1.01.45      2008.12.18.72026  2008-12-18  3.67   Virus.Win32.Buzus
江民杀毒       11.0.706        2008.12.15        2008-12-15  1.39   Backdoor/Huigezi.2008.qri
卡巴斯基       5.5.10          2008.12.18        2008-12-18  0.06   -
金山毒霸       2008.9.8.18     2008.12.18.16     2008-12-18  0.56   -
迈克菲         5.3.00          5467              2008-12-17  2.65   -
Microsoft      1.4205          2008.12.17        2008-12-17  3.94   VirTool:Win32/Vtub.IP
mks_vir        2.01            2008.12.16        2008-12-16  2.65   Heur.Win32
Norman         5.93.01         5.93.00           2008-12-17  5.80   W32/Smalldoor.CQJG
熊猫卫士       9.05.01         2008.12.17        2008-12-17  2.44   -
趋势科技       8.700-1004      5.718.05          2008-12-17  0.03   -
Quick Heal     10.00           2008.12.18        2008-12-18  0.86   -
瑞星           20.0            21.08.30.00       2008-12-18  0.79   -
Sophos         2.82.1          4.37              2008-12-18  1.83   -
Sunbelt        4754            4754              2008-12-10  0.52   -
赛门铁克       1.3.0.24        20081217.003      2008-12-17  0.06   -
nProtect       20081215.03     2773539           2008-12-15  3.40   -
The Hacker     6.3.1.2         v00191            2008-12-17  0.48   -
VBA32          3.12.8.10       20081217.1625     2008-12-17  1.51   -
VirusBuster    4.5.11.10       10.98.1/730650    2008-12-17  0.95   -


已经上报卡巴。

[ 本帖最后由 sweetsea 于 2008-12-18 17:29 编辑 ]
回复

举报

残缺的唯美
发表于 2008-12-18 17:27:46 | 显示全部楼层
HEUR:Trojan.Win32.Generic
回复

举报

绅博周幸
 楼主| 发表于 2008-12-18 17:45:30 | 显示全部楼层
Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00237925.



A listing of files alongside their results can be found below:

File ID  Filename Size (Byte) Result
25214584  xx.exe  57.42 KB  MALWARE


Please find a detailed report concerning each individual sample below:

Filename Result
xx.exe  MALWARE

The file 'xx.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Dldr.VB.avh. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.
回复

举报

Palkia
发表于 2008-12-18 18:15:36 | 显示全部楼层
rs 0
回复

举报

BING126
头像被屏蔽
发表于 2008-12-18 20:13:36 | 显示全部楼层
McAfee miss
回复

举报

绅博周幸
 楼主| 发表于 2008-12-19 15:31:40 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.p ... 5d&t=1229671883
Information:  Is the TR/Dldr.VB.avh Trojan  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.45, VDF 7.1.1.7
回复

举报

saga3721
发表于 2008-12-19 15:33:58 | 显示全部楼层
'TR/Dldr.VB.avh [trojan]'
回复

举报

saga3721
发表于 2008-12-19 15:36:24 | 显示全部楼层
微点那边没有人送吗?我送吧
回复

举报

sam.to
发表于 2008-12-19 16:47:19 | 显示全部楼层
19/12/2008 16:47:12        已刪除: Trojan.Win32.Buzus.aeju        C:\Documents and Settings\kato9096\桌面\d.rar/d.exe
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-19 14:24 , Processed in 0.127623 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表