收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个过了N多主流杀软的“病毒”
12下一页
返回列表 发新帖
查看: 2817|回复: 16
收起左侧

[病毒样本] 一个过了N多主流杀软的“病毒”

[复制链接]
☆逝水無痕
发表于 2009-1-13 09:28:19 | 显示全部楼层 |阅读模式
应该不是吧
三十几个杀毒引擎
只有四个报
就连经常误报的卡巴也没报啊
NOD32也过了
大家帮帮分析一下吧

VirSCAN.org Scanned Report :
Scanned time : 2009/01/13 09:20:23 (CST)
Scanner results: 11%的杀软(4/38)报告发现病毒
File Name : explorer.exe
File Size : 1142784 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 7c1f8953701470641dc80caa7bbaa785
SHA1 : 1948ef514b15eac2c65d51abe06570e64917781f
Online report : http://virscan.org/report/12743c96fbf9cfba3df4d65c4a461f26.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.29 20090113000146 2009-01-13 4.00 -
安博士V3 2009.01.13.00 2009.01.13 2009-01-13 1.08 -
AntiVir 7.9.0.54 7.1.1.104 2009-01-12 1.78 TR/Dropper.Gen
安天 2.0.18 20090112.2035394 2009-01-12 0.12 -
Authentium 5.1.1 200901130048 2009-01-13 1.11 -
AVAST! 3.0.1 090112-0 2009-01-12 0.04 -
AVG 7.5.52.442 270.10.6/1889 2009-01-12 1.85 -
BitDefender 7.81008.2444648 7.23126 2009-01-13 3.11 -
CA (VET) 9.0.0.143 31.6.6304 2009-01-12 10.67 -
ClamAV 0.94.2 8856 2009-01-13 0.29 -
Comodo 3.0 919 2009-01-12 0.87 -
CP Secure 1.1.0.715 2009.01.13 2009-01-13 6.57 -
Dr.Web 4.44.0.9170 2009.01.12 2009-01-12 3.83 Trojan.Packed.560
ewido 4.0.0.2 2008.12.31 2008-12-31 6.22 -
F-Prot 4.4.4.56 20090112 2009-01-12 1.11 -
F-Secure 5.51.6100 2009.01.13.02 2009-01-13 4.21 -
飞塔 2.81-3.117 9.920 2009-01-12 0.32 -
GData 19.2397/19.182 20090113 2009-01-13 2.95 -
ViRobot 20090112 2009.01.12 2009-01-12 0.40 -
Ikarus T3.1.01.45 2009.01.12.72142 2009-01-12 4.62 -
江民杀毒 11.0.706 2009.01.12 2009-01-12 1.41 -
卡巴斯基 5.5.10 2009.01.12 2009-01-12 0.04 -
金山毒霸 2008.9.8.18 2009.1.12.20 2009-01-12 0.73 -
迈克菲 5.3.00 5493 2009-01-12 2.89 -
Microsoft 1.4205 2009.01.13 2009-01-13 4.98 -
mks_vir 2.01 2009.01.13 2009-01-13 2.70 Heur.W32
Norman 5.93.01 5.93.00 2009-01-05 6.06 -
熊猫卫士 9.05.01 2009.01.12 2009-01-12 2.56 -
趋势科技 8.700-1004 5.764.12 2009-01-12 0.09 -
Quick Heal 10.00 2009.01.12 2009-01-12 1.11 -
瑞星 20.0 21.12.02.00 2009-01-12 1.73 -
Sophos 2.82.1 4.37 2009-01-13 2.22 -
Sunbelt 4756 4756 2009-01-08 0.54 -
赛门铁克 1.3.0.24 20090112.003 2009-01-12 0.06 -
nProtect 20090112.01 2878121 2009-01-12 4.13 -
The Hacker 6.3.1.2 v00218 2009-01-11 0.50 W32/Behav-Heuristic-064
VBA32 3.12.8.10 20090112.0824 2009-01-12 2.65 -
VirusBuster 4.5.11.10 10.100.23/762484 2009-01-12 1.35 -


样本有点大,我的附件权限不够
只能拆成三个压缩包
分别在一楼、三楼和四楼

[ 本帖最后由 ☆逝水無痕 于 2009-1-13 09:33 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

残缺的唯美
发表于 2009-1-13 09:29:16 | 显示全部楼层
样本那?
回复

举报

☆逝水無痕
 楼主| 发表于 2009-1-13 09:30:39 | 显示全部楼层

回复 2楼 za1012 的帖子

还有楼下一楼也要下载

[ 本帖最后由 ☆逝水無痕 于 2009-1-13 09:34 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

☆逝水無痕
 楼主| 发表于 2009-1-13 09:32:10 | 显示全部楼层
再一楼

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

雨宫优子
发表于 2009-1-13 10:05:34 | 显示全部楼层
分析中
加了壳...
回复

举报

雨宫优子
发表于 2009-1-13 10:31:28 | 显示全部楼层
这个不是毒..
但加了猛壳..脱不掉似乎...
回复

举报

xiaochi12
发表于 2009-1-13 10:38:16 | 显示全部楼层
蜘蛛報殼,mks和the hacker啓發
傘GEN,不過也是啟發性質
回复

举报

☆逝水無痕
 楼主| 发表于 2009-1-13 10:43:02 | 显示全部楼层
就在刚刚
NOD32把这个文件报毒了。。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

雨宫优子
发表于 2009-1-13 10:46:16 | 显示全部楼层
原帖由 ☆逝水無痕 于 2009-1-13 10:43 发表
就在刚刚
NOD32把这个文件报毒了。。。。。

这就不清楚了

应该不是毒..

但是因为加了猛壳

也不好说
回复

举报

☆逝水無痕
 楼主| 发表于 2009-1-13 11:01:13 | 显示全部楼层
2009-1-13 10:47:27        内核        文件 'C:\Users\***\Desktop\2.28__\2.28__\2.28__\explorer.exe' 已发送到 ESET 进行分析。       

我把它提交给ESET分析了
呵呵。。。。
谢谢各位
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-1 13:41 , Processed in 0.138682 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表