从悬赏帖地址里弄来的，过挺多..

雨宫优子

弄来的EXE原件

下载的

Joker

下载的不报
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         http://bbs.kafan.cn/attachment.p ... a9&t=1230437682
Information:         Is the TR/Crypt.XPACK.Gen Trojan

Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.45, VDF 7.1.1.40

syfwxmh

1 to kl

Joker

下载来的那个东西沙盘运行不起来。。难道会检测运行环境？。。

solcroft

跟我得到的大小不一样...
我的只有10kb

雨宫优子

原帖由 Joker 于 2008-12-28 12:19 发表
下载来的那个东西沙盘运行不起来。。难道会检测运行环境？。。

能运行起来

如果你想看行为的话，这里有注册表日志：

如果所有日志全发，那就太大了...

syfwxmh

Hello,

java1.exe_ - Trojan-Downloader.Win32.Agent.aybp

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.


>
>
> ------------------
> The Russia Kaspersky Lab Board Of the Honor Members
>
> Users ID:syfwxmh
>
>
-----------------
С уважением, Виталий Бутузов
Вирусный аналитик, Лаборатория Касперского

ahai911

VirSCAN.org Scanned Report :
Scanned time   : 2008/12/28 13:03:54 (CST)
Scanner results: 13%的杀软(5/39)报告发现病毒
File Name      : java1.exe
File Size      : 9983 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : e80ac94316d3ae4c8456d7bff6f048fa
SHA1           : e81bf2fdd17d0a641bc1fe739420d177adeb076e
Online report  : http://virscan.org/report/71492dbb6d1fb97ca387633c99a2c9ca.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.29        20081228050205    2008-12-28  3.54   -
安博士V3       2008.12.28.00   2008.12.28        2008-12-28  1.02   -
AntiVir        7.9.0.45        7.1.1.40          2008-12-27  1.67   TR/Crypt.XPACK.Gen
安天           2.0.18          20081228.1930127  2008-12-28  0.12   -
Arcavir        1.0.5           200812131407      2008-12-13  1.24   -
Authentium     5.1.1           200812280150      2008-12-28  1.07   -
AVAST!         3.0.1           081227-0          2008-12-27  0.00   -
AVG            7.5.52.442      270.10.0/1866     2008-12-27  1.79   -
BitDefender    7.81008.2389967 7.22812           2008-12-28  2.18   Trojan.Zlob.2.Gen
CA (VET)       9.0.0.143       31.6.6276         2008-12-24  3.82   -
ClamAV         0.94.2          8804              2008-12-28  0.01   -
Comodo         3.0             826               2008-12-27  0.82   -
CP Secure      1.1.0.715       2008.12.27        2008-12-27  6.24   -
Dr.Web         4.44.0.9170     2008.12.28        2008-12-28  3.76   -
ewido          4.0.0.2         2008.12.27        2008-12-27  3.18   -
F-Prot         4.4.4.56        20081227          2008-12-27  1.07   -
F-Secure       5.51.6100       2008.12.27.01     2008-12-27  0.05   -
飞塔           2.81-3.117      9.860             2008-12-27  0.20   -
GData          19.2124/19.159  20081228          2008-12-28  2.81   -
ViRobot        20081226        2008.12.26        2008-12-26  0.40   -
Ikarus         T3.1.01.45      2008.12.28.72071  2008-12-28  3.75   -
江民杀毒       11.0.706        2008.12.21        2008-12-21  1.94   -
卡巴斯基       5.5.10          2008.12.27        2008-12-27  0.04   -
金山毒霸       2008.9.8.18     2008.12.27.20     2008-12-27  0.57   -
迈克菲         5.3.00          5476              2008-12-27  2.74   -
Microsoft      1.4205          2008.12.28        2008-12-28  4.42   TrojanDownloader:Win32/Tiltee.A
mks_vir        2.01            2008.12.27        2008-12-27  2.74   -
Norman         5.93.01         5.93.00           2008-12-26  6.60   -
熊猫卫士       9.05.01         2008.12.27        2008-12-27  2.02   -
趋势科技       8.700-1004      5.734.32          2008-12-27  0.03   -
Quick Heal     10.00           2008.12.27        2008-12-27  0.93   -
瑞星           20.0            21.09.60.00       2008-12-28  0.61   -
Sophos         2.82.1          4.37              2008-12-28  1.94   -
Sunbelt        4755            4755              2008-12-22  0.94   Trojan-Downloader.Win32.Web!cobra (v)
赛门铁克       1.3.0.24        20081227.002      2008-12-27  0.05   -
nProtect       20081226.02     2818943           2008-12-26  4.79   Trojan.Zlob.2.Gen
The Hacker     6.3.1.2         v00200            2008-12-26  0.66   -
VBA32          3.12.8.10       20081227.1021     2008-12-27  1.52   -
VirusBuster    4.5.11.10       10.100.7/732081   2008-12-28  0.94   -

Nicklong2007

NIS2009                    下载的直接报，第一个SONAR报

jimmyleo

Z老伯...