从悬赏帖地址里弄来的，过挺多..

显示全部楼层 · 发表于 2008-12-28 16:00:53

Start of the scan: 2008年12月28日  15:34
Starting the file scan:
Begin scan in 'C:\Documents and Settings\***\桌面\java1.rar'
C:\Documents and Settings\***\桌面\java1.rar
[0] Archive type: RAR
--> java1.exe
   [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE]    A backup was created as '49cd2c62.qua'  ( QUARANTINE )
[NOTE]    The file was deleted!
------------------------------------------------------------------------------------------------------------
File ID  Filename Size (Byte) Result
25220010  1.rar 41.55 KB OK
A listing of files contained inside archives alongside their results can be found below:
File ID  Filename Size (Byte) Result
25220011  1.EXE  46 KB  UNDER ANALYSIS
-----------------------------------------------------------------------------------------------------------

to Avira上报分析。(运行出现连网动作→红伞墙阻止→点选‘允许’连网后→程序会自行删除）

[ 本帖最后由 08红伞威点于 2008-12-28 16:04 编辑 ]

显示全部楼层 · 发表于 2008-12-28 16:09:01

这个东西要关注一下红伞的回复，微点又是联网时杀断网时没反应，到底是纯粹联网对微点刺激大造成报毒还是怎么样

显示全部楼层 · 发表于 2008-12-28 16:11:30

ESET全过

显示全部楼层 · 发表于 2008-12-28 16:27:29

嗯，等周一有回复再在这帖中回一下。
-----------------------------------------------------------
注（百度百科）：attrib 指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.
只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.
存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件.
隐藏属性顾名思义即为隐藏文件.在通常情况下.在资源管理器中不显示带有隐藏属性的文件.
系统属性是指标注文件为系统文件.是系统需要调用的文件.

Attrib 是DOS下更改文件属性的命令。
使用方法：
给文件1.txt添加隐藏和只读属性
attrib 1.txt +R +H
给文件1.txt去除隐藏和只读属性
attrib 1.txt -R -H
其他同理。
R为只读属性，A为存档文件属性，S为系统文件属性，H为隐藏文件属性
方法同上。

显示全部楼层 · 发表于 2008-12-28 16:33:33

官方人员一般的认真态度

显示全部楼层 · 发表于 2008-12-28 20:52:33

McAfee miss

显示全部楼层 · 发表于 2008-12-29 00:02:39

BitDefender AntiVIrus 2009
java1.rar=]java1.exe Trojan.Zlob.2.Gen
另一個上報

显示全部楼层 · 发表于 2008-12-29 21:07:11

File ID	Filename	Size (Byte)	Result
25220010	1.rar	41.55 KB	OK

A listing of files contained inside archives alongside their results can be found below:

File ID	Filename	Size (Byte)	Result
25220011	1.EXE	46 KB	MALWARE

Please find a detailed report concerning each individual sample below:

Filename	Result
1.EXE	MALWARE

The file '1.EXE' has been determined to be 'MALWARE'.
Our analysts named the threat TR/PSW.LdPinch.acjj. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.01.01.42.

---------------------------------------------------------------------------------------------------------------------------------
文件 '1.EXE' 已经确认是 '恶意程序' 。我们的分析师命名了威胁 TR/PSW.LdPinch.acjj 。

其中 "TR/" 是指能够探索数据的一匹 trojan 马, 对系统的不必要的修正违犯你的隐私或安全。

将被加到我们的病毒定义文件 (VDF) 7.01.01.42 版。

（在线译）

[ 本帖最后由 08红伞威点于 2008-12-29 21:09 编辑 ]

显示全部楼层 · 发表于 2008-12-29 22:22:47

Is the TR/Dldr.Agent.aybp Trojan

显示全部楼层 · 发表于 2008-12-30 10:28:18

大小不一样啊，没法运行

[病毒样本] 从悬赏帖地址里弄来的，过挺多..

本帖子中包含更多资源

回复 11楼 08红伞威点的帖子

回复 12楼 saga3721 的帖子

回复 14楼 08红伞威点的帖子

回复 12楼 saga3721 的帖子

[病毒样本] 从悬赏帖地址里弄来的，过挺多..

本帖子中包含更多资源

回复 11楼 08红伞威点 的帖子

回复 12楼 saga3721 的帖子

回复 14楼 08红伞威点 的帖子

回复 12楼 saga3721 的帖子

回复 11楼 08红伞威点的帖子

回复 14楼 08红伞威点的帖子