发一组样本,看见没报的可以上报了

边缘vip

一组样本,今天从公司财务电脑上抓的,

yeandwo

avast  VBS:Agent-BP [Trj]

syfwxmh

TO KL
& Heur Detection Manager

su-tt

C:\Documents and Settings\Administrator\桌面\可疑样本组.rar > RAR > run.vbs - VBS/TrojanDownloader.Small.L 特洛伊木马
C:\Documents and Settings\Administrator\桌面\可疑样本组.rar > RAR > 456.exe - Win32/PcClient 特洛伊木马 的变种
C:\Documents and Settings\Administrator\桌面\可疑样本组.rar > RAR > dboy2.sys - BAT/TrojanDownloader.Ftp.NAH 特洛伊木马
C:\Documents and Settings\Administrator\桌面\可疑样本组.rar > RAR > ermy.exe - Win32/TrojanDropper.Delf.NJA 特洛伊木马 的变种

边缘vip

这是一组，建议解压了，一个一个试，
不推荐新手及实机测试

落泪小小

哈哈看来楼主单位的病毒不少啊。

一下子丫

Begin scan in 'C:\TDDOWNLOAD\1'
C:\TDDOWNLOAD\1\可疑样本组.rar
    [0] Archive type: RAR
    --> 456.exe
      [DETECTION] Contains recognition pattern of the DR/PcClient.Gen dropper
    --> dboy2.sys
      [DETECTION] Is the TR/Dldr.Ftp.EQ Trojan
    --> ermy.exe
      [DETECTION] Is the TR/AgentMB.Delf.ZQAEB2274221.1 Trojan
    [NOTE]      A backup was created as 'b192e70a.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!


End of the scan: 2008年12月31日  21:19
Used time: 00:07 Minute(s)

tod20010_ren

ESET报4个病毒

挪威的冬天

信息        2008-12-31  22:47:39        您此次查毒共查出3个病毒以及危险代码                       
信息        2008-12-31  22:47:39        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件7个                       
信息        2008-12-31  22:47:39        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-12-31  22:47:39        C:\Documents and Settings\XY\桌面\可疑样本组\run.vbs        VBS.Downloader.fg.1031        跳过，未处理       
病毒        2008-12-31  22:47:39        C:\Documents and Settings\XY\桌面\可疑样本组\ermy.exe        Win32.Troj.IAgent.jg.126976        跳过，未处理       
病毒        2008-12-31  22:47:39        C:\Documents and Settings\XY\桌面\可疑样本组\456.exe        Win32.Troj.PcClient.b.66498        跳过，未处理       

金山毒霸可信认证查询结果如下:

报告生成于:   2008/12/31 22:45

Slxc.exe      --------      安全


ermy.exe      --------      可疑的


456.exe      --------      病毒


InputMini.bat      --------      未知
run.vbs      --------      未知
XpathError.bat      --------      未知


dboy2.sys      --------      分析中


理论文件总数:        7
实际文件总数:        7

其中:

分析中: 1
安全: 1
可疑的: 1
病毒: 1
未知: 3

识别率为: 57%

rest1min

kv2009杀掉2个。