收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过卡巴
返回列表 发新帖
查看: 1723|回复: 7
收起左侧

[病毒样本] 过卡巴

[复制链接]
FLogo
发表于 2008-12-20 15:37:18 | 显示全部楼层 |阅读模式
一个文件是木马,另外一个文件,红伞是报广告来着...(注,是一款QQ号码申请器,只要你申请成功一个QQ号,那么这款软件就会把你申请成功的号码跟密码发送到指定的邮箱中)

两个文件,卡巴 MISS。。。

卡巴已经回复说,我上报的两个文件不是病毒...郁闷,可是我用在线查毒引擎却有很多杀软报毒呀!(楼下附上卡巴邮件回复原文,跟查毒结果)

[ 本帖最后由 FLogo 于 2008-12-20 16:15 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

FLogo
 楼主| 发表于 2008-12-20 16:11:40 | 显示全部楼层
Hello,

IEBHORegQQ.dll, RegQQ.exe_

No malicious code were found in these files.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

Regards, Aseev Evgeny
Virus Analyst

Kaspersky Lab Ltd
Moscow, Russia
Tel/Fax: +7 (095) 797-8700
E-mail:  newvirus@kaspersky.com
回复

举报

FLogo
 楼主| 发表于 2008-12-20 16:12:45 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2008/12/20 15:56:20 (CST)
Scanner results: 33%的杀软(13/39)报告发现病毒
File Name      : TR.rar
File Size      : 379034 byte
File Type      : RAR archive data, v1d, os
MD5            : d6e76dc1617251bf2acdd6fe004061b5
SHA1           : a7bfb8e653a638727965de797b742696a97c1531
Online report  : http://virscan.org/report/1da3952c7f63afb4b00ff23d2b4af88f.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.28        20081219013143    2008-12-19  3.09   Trojan.Packed!IK
安博士V3       2008.12.20.00   2008.12.20        2008-12-20  1.90   -
AntiVir        7.9.0.45        7.1.1.14          2008-12-19  1.65   TR/Packed.11240
安天           2.0.18          20081220.1879959  2008-12-20  0.12   -
Arcavir        1.0.5           200812131407      2008-12-13  1.24   -
Authentium     5.1.1           200812192224      2008-12-19  1.13   W32/Banload.E.gen!Eldorado (Possible)
AVAST!         3.0.1           081219-0          2008-12-19  0.06   Win32:Trojan-gen {Other}
AVG            7.5.52.442      270.9.19/1857     2008-12-19  1.80   -
BitDefender    7.81008.2367409 7.22649           2008-12-20  2.17   Trojan.Packed.11240
CA (VET)       9.0.0.143       31.6.6269         2008-12-19  15.14  -
ClamAV         0.94.1          8786              2008-12-19  0.19   -
Comodo         3.0             781               2008-12-19  1.44   -
CP Secure      1.1.0.715       2008.12.20        2008-12-20  6.23   -
Dr.Web         4.44.0.9170     2008.12.19        2008-12-19  4.08   -
ewido          4.0.0.2         2008.12.19        2008-12-19  4.42   -
F-Prot         4.4.4.56        20081219          2008-12-19  1.12   W32/Banload.C.gen!Eldorado (generic, not disinfectable)
F-Secure       5.51.6100       2008.12.20.01     2008-12-20  4.02   -
飞塔           2.81-3.117      9.831             2008-12-19  0.32   -
GData          19.1996/19.151  20081220          2008-12-20  2.87   Win32:Trojan-gen {Other} [Engine:B]
ViRobot        20081219        2008.12.19        2008-12-19  0.41   -
Ikarus         T3.1.01.45      2008.12.20.72035  2008-12-20  3.69   Trojan.Packed
江民杀毒       11.0.706        11.0.706..        11.0.706--  1.64   -
卡巴斯基       5.5.10          2008.12.20        2008-12-20  0.10   -
金山毒霸       2008.9.8.18     2008.12.19.17     2008-12-19  1.63   -
迈克菲         5.3.00          5469              2008-12-19  2.64   Generic.dx
Microsoft      1.4205          2008.12.20        2008-12-20  4.39   -
mks_vir        2.01            2008.12.19        2008-12-19  2.74   -
Norman         5.93.01         5.93.00           2008-12-18  5.79   -
熊猫卫士       9.05.01         2008.12.19        2008-12-19  3.21   -
趋势科技       8.700-1004      5.724.03          2008-12-19  0.03   -
Quick Heal     10.00           2008.12.20        2008-12-20  1.08   -
瑞星           20.0            21.08.51.00       2008-12-20  0.84   -
Sophos         2.82.1          4.37              2008-12-20  2.00   -
Sunbelt        4754            4754              2008-12-10  0.44   Trojan.Packed.1
赛门铁克       1.3.0.24        20081219.005      2008-12-19  0.06   Trojan Horse
nProtect       20081215.03     2773539           2008-12-15  3.82   Trojan/W32.Packed.968192
The Hacker     6.3.1.2         v00193            2008-12-19  0.55   -
VBA32          3.12.8.10       20081219.2214     2008-12-19  1.83   Trojan-Proxy.Agent.33 (suspicious)
VirusBuster    4.5.11.10       10.98.3/730823    2008-12-19  1.96   -
回复

举报

syfwxmh
发表于 2008-12-20 16:15:25 | 显示全部楼层

回复 2楼 FLogo 的帖子

猜到这个结果~因为这两个文件本身就没有什么问题
回复

举报

FLogo
 楼主| 发表于 2008-12-20 16:24:38 | 显示全部楼层
可能是别的杀软误报吧...
回复

举报

sam.to
发表于 2008-12-20 16:42:09 | 显示全部楼层
楼主你的签名
回复

举报

08红伞威点
发表于 2008-12-20 17:03:30 | 显示全部楼层
Start of the scan: 2008年12月20日  17:01
Starting the file scan:

Begin scan in 'C:\Documents and Settings\***\桌面\AD.rar'
C:\Documents and Settings\***\桌面\AD.rar
    [0] Archive type: RAR
    --> IEBHORegQQ.dll
      [DETECTION] Contains recognition pattern of the ADSPY/Bho.KLI.9216 adware or spyware
    [NOTE]      A backup was created as '497ab495.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
---------------------------------------------------------------------------------------------------------------------
Begin scan in 'C:\Documents and Settings\***\桌面\TR.rar'
C:\Documents and Settings\***\桌面\TR.rar
    [0] Archive type: RAR
    --> RegQQ.exe
      [DETECTION] Is the TR/Packed.11240 Trojan
    [NOTE]      A backup was created as '497ab4c5.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
--------------------------------------------------------------------------------------------------------------------
红伞S版(库V7.01.01.12)杀。
回复

举报

alfchin
头像被屏蔽
发表于 2008-12-20 17:18:09 | 显示全部楼层
GDATA杀。。。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 07:15 , Processed in 0.128004 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表