收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 自己生成病毒小测NIS2009
123下一页
返回列表 发新帖
查看: 4914|回复: 26
收起左侧

自己生成病毒小测NIS2009

[复制链接]
chenyilong58
发表于 2009-1-11 14:35:03 | 显示全部楼层 |阅读模式
今天无聊,到处乱逛,突然看到了红客的论坛,于是我进去注册了一个号。
刚注册,我就来到QQ区,进去就看见了个“红黑远程控制2009体验版”
于是我很好奇,就下载了,准备看看是怎么样子的。
原来搞过这些软件,所以比较熟悉,于是一下就生成病毒了

病毒:
生成后,NIS2009无反应
然后,我认为可能扫描能够查出来的,于是我进行了扫描:

没有查出来。。。(2008.12.18号的毒)

于是,我决定运行这个毒,来看看到底NIS能不能杀


连接了。。。。。

正常监控。
NIS2009无反应
原以为NIS2009能够靠HIPS轻松拦截的,没想到NIS最近让我很失望

顺便吧样本传上。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xieede
发表于 2009-1-11 15:05:11 | 显示全部楼层
fscs kill
回复

举报

ruckey58
发表于 2009-1-11 15:22:26 | 显示全部楼层
毛豆报病毒···
回复

举报

ruckey58
发表于 2009-1-11 15:22:46 | 显示全部楼层
卡巴没反应···
回复

举报

Tynox
发表于 2009-1-11 15:30:11 | 显示全部楼层

回复 3楼 ruckey58 的帖子

确实...毛豆报了...
红伞压缩包扫描miss   释放报毒
回复

举报

kain_will
发表于 2009-1-11 15:31:20 | 显示全部楼层
原帖由 ruckey58 于 2009-1-11 15:22 发表
卡巴没反应···


what about this

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kain_will
发表于 2009-1-11 15:32:54 | 显示全部楼层
原帖由 Tynox 于 2009-1-11 15:30 发表
确实...毛豆报了...
红伞压缩包扫描miss   释放报毒

压缩包被拆开了,不报也正常
回复

举报

killloop
发表于 2009-1-11 15:37:28 | 显示全部楼层
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.0.0.29200901091933272009-01-09Worm.Win32.AutoRun!IK
2.640
AntiVir7.9.0.547.1.1.962009-01-10Worm/Autorun.dvw
1.787
Authentium5.1.12009011018082009-01-10IS/Autorun (Exact)
1.103
AVAST!3.0.1090110-02009-01-10VBS:Malware-gen
0.770
AVG7.5.52.442270.10.5/18862009-01-10-
1.840
BitDefender7.81008.24338897.230872009-01-11Trojan.Autorun.WO
2.473
CA (VET)9.0.0.14331.6.63012009-01-10INF/Emerleox.RF worm.
5.728
ClamAV0.94.288502009-01-11Worm.Autorun-1792
0.066
Comodo3.09102009-01-10Worm.Win32.AutoRun.dvw
0.844
CP Secure1.1.0.7152009.01.112009-01-11W32.W.AutoRun.dvw
6.519
Dr.Web4.44.0.91702009.01.112009-01-11Win32.HLLP.Whboy.19
3.871
ewido4.0.0.22008.12.312008-12-31Worm.AutoRun.dvw
3.167
F-Prot4.4.4.56200901102009-01-10IS/Autorun (exact)
1.106
F-Secure5.51.61002009.01.11.012009-01-11Worm.Win32.AutoRun.dvw [AVP]
4.217
GData19.2372/19.179200901112009-01-11Worm.Win32.AutoRun.dvw [Engine:A]
3.197
IkarusT3.1.01.452009.01.11.721332009-01-11Worm.Win32.AutoRun
3.594
Microsoft1.42052009.01.112009-01-11Worm:BAT/QQpass.A
4.075
mks_vir2.012009.01.102009-01-10-
2.730
Norman5.93.015.93.002009-01-05BAT/AutoRun.AE
6.059
nProtect20090109.0128538732009-01-09-
5.312
Quick Heal10.002009.01.092009-01-09-
0.855
Sophos2.82.14.372009-01-11W32/Autorun-RN
2.211
Sunbelt475647562009-01-08-
0.445
The Hacker6.3.1.2v002172009-01-10-
0.447
VBA323.12.8.1020090110.11272009-01-10-
1.524
ViRobot200901102009.01.102009-01-10-
0.414
VirusBuster4.5.11.1010.100.21/7623822009-01-10INF.Autorun.Gen
1.043
卡巴斯基5.5.102009.01.112009-01-11Worm.Win32.AutoRun.dvw
0.066
安博士V32009.01.10.002009.01.102009-01-10TextImage/Autorun
1.176
安天2.0.1820090105.19505022009-01-05-
0.017
江民杀毒11.0.7062009.01.102009-01-10-
1.408
熊猫卫士9.05.012009.01.102009-01-10W32/Autorun.AFR.worm
2.471
瑞星20.021.11.60.002009-01-11-
0.243
赛门铁克1.3.0.2420090110.0032009-01-10-
0.503
趋势科技8.700-10045.760.432009-01-10PE_FUJACKS.AV
0.022
迈克菲5.3.0054912009-01-10Generic!atr
2.884
金山毒霸2008.9.8.182009.1.10.202009-01-10-
0.574
飞塔2.81-3.1179.9162009-01-10-
0.141


反病毒引擎版本最后更新扫描结果
a-squared4.0.0.732009.01.11Backdoor.Win32.Hupigon!IK
AhnLab-V32009.1.10.02009.01.11-
AntiVir7.9.0.542009.01.10TR/Crypt.XPACK.Gen
Authentium5.1.0.42009.01.10IS/Autorun
Avast4.8.1281.02009.01.10VBS:Malware-gen
AVG8.0.0.2292009.01.10Win32/Heur
BitDefender7.22009.01.11Backdoor.Hupigon.AYGZ
CAT-QuickHeal10.002009.01.09-
ClamAV0.94.12009.01.11Worm.Autorun-1792
Comodo9102009.01.10Worm.Win32.AutoRun.dvw
DrWeb4.44.0.091702009.01.11Win32.HLLW.Autoruner.5622
eSafe7.0.17.02009.01.08Suspicious File
eTrust-Vet31.6.63012009.01.10-
F-Prot4.4.4.562009.01.10IS/Autorun
F-Secure8.0.14470.02009.01.11Worm.Win32.AutoRun.dvw
Fortinet3.117.0.02009.01.11PossibleThreat
GData192009.01.11Backdoor.Hupigon.AYGZ
IkarusT3.1.1.45.02009.01.11Backdoor.Win32.Hupigon
K7AntiVirus7.10.5842009.01.09-
Kaspersky7.0.0.1252009.01.11Worm.Win32.AutoRun.dvw
McAfee54912009.01.10Generic.dx
McAfee+Artemis54912009.01.10Generic.dx
Microsoft1.42052009.01.11Worm:BAT/QQpass.A
NOD3237562009.01.10a variant of Win32/Adware.Antivirus2008
Norman5.99.022009.01.09-
Panda9.4.3.32009.01.10W32/Autorun.AFR.worm
PCTools4.4.2.02009.01.10INF.Autorun.Gen
Prevx1V22009.01.11-
Rising21.11.61.002009.01.11Backdoor.Win32.RemoteABC.fud
SecureWeb-Gateway6.7.62009.01.11Trojan.Crypt.XPACK.Gen
Sophos4.37.02009.01.11W32/Autorun-RN
Sunbelt3.2.1831.22009.01.09-
Symantec102009.01.11-
TheHacker6.3.1.4.2172009.01.10-
TrendMicro8.700.0.10042009.01.09Mal_Otorun1
VBA323.12.8.102009.01.10-
ViRobot2009.1.10.15532009.01.10-
VirusBuster4.5.11.02009.01.10INF.Autorun.Gen
回复

举报

kkgh
发表于 2009-1-11 16:30:55 | 显示全部楼层
a-squared        C:\Documents and Settings\Administrator.LY\桌面\123.exe         已检测: Virus.Win32.Agent.COH!IK        IK很强大
回复

举报

cgzn
发表于 2009-1-11 18:56:14 | 显示全部楼层
毛豆终于报了,我找了一个页面了,终于有报的了
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-19 06:49 , Processed in 0.156166 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表