fast-download-base-free.com [30L有更新]

qianwenxiang

from: www.fast-download-base-free.com

ghj89100062

直接上报kl

Kitman

Requested URL:        http://bbs.kafan.cn/attachment.p ... 6a&t=1231828048
Information:        Is the TR/Crypt.XPACK.Gen Trojan
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.54, VDF 7.1.1.104

西风萧雨

x_3max

文件 fast-download-base-free_com.rar 接收于 2009.01.13 07:42:08 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 10/38 (26.32%)
正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___ 之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本 打印结果  您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:  
  

反病毒引擎 版本 最后更新 扫描结果
a-squared 4.0.0.73 2009.01.13 Trojan-Downloader.Win32.Renos!IK
AhnLab-V3 2009.1.10.0 2009.01.13 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.13 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.13 -
BitDefender 7.2 2009.01.13 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 Suspicious File
eTrust-Vet 31.6.6304 2009.01.12 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.13 -
Fortinet 3.117.0.0 2009.01.13 -
GData 19 2009.01.13 -
Ikarus T3.1.1.45.0 2009.01.13 Trojan-Downloader.Win32.Renos
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.13 -
McAfee 5493 2009.01.12 Downloader-BKM
McAfee+Artemis 5493 2009.01.12 Downloader-BKM
Microsoft 1.4205 2009.01.13 TrojanDownloader:Win32/Renos.gen!BB
NOD32 3760 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.13 Information Stealer
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 Trojan.Crypt.XPACK.Gen
Sophos 4.37.0 2009.01.13 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.13 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.13 PAK_Generic.001
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.13.1555 2009.01.13 -
VirusBuster 4.5.11.0 2009.01.12 Trojan.Renos.Gen.15
附加信息
File size: 27699 bytes
MD5...: abfe69bcb7e8a5cf9b008f927e03a69c
SHA1..: b18330a180179b9701baafd06b0ff69c1c6c6e8c
SHA256: 461373c31017379e6486f6e5a31d16694a3ba56438c81a5b0fd1ee6c7b283696
SHA512: 4ff271c8783fcc996489509638ce423eea99edc1ae25d867623bac6309eb2137
1a2b4013f3345c6e9592b63a8579c2bf293e1eaaff124adf259878e1d0725118

ssdeep: 768:fXl5DUCRWD+PufLZbSjftNISMLEb5NnRxoToy:fV5DU9+qGX/MLERxyV

PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=E462913204C79D15704800558AD249003BD6A778' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=E462913204C79D15704800558AD249003BD6A778</a>
packers (F-Prot): UPX
packers (Kaspersky): PE_Patch.UPX, UPX

x_3max

packers (Kaspersky): PE_Patch.UPX, UPX
从附加信息上看是加了UPX壳

ghj89100062

尊敬的用户，您好！

      
fast-download-base-free_com

以上文件中包含恶意代码，正在处理中，稍后更新可以查杀，请您注意及时更新病毒库查杀。



非常感谢您向我们提供可疑文件样本，有了您的支持我们将做得更好。
　　

感谢您对卡巴斯基的信任与支持！
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务，如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
24小时技术支持热线400-611-6633
中文主页：http://www.kaspersky.com.cn/
技术支持邮箱：support@kaspersky.com.cn
病毒上报邮箱：virus@kaspersky.com.cn

卡巴斯基中国技术服务中心            399号工程师为您服务
=======  2009-01-13  14:21:49 您在来信中写道：=======

hj5abc

原帖由 x_3max 于 2009-1-13 14:43 发表
文件 fast-download-base-free_com.rar 接收于 2009.01.13 07:42:08 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 10/38 (26.32%)
正在读取服务器信息中...
您的文件所排队 ...

antivir xpack.gen

貌似antivir看到PE_Patch.UPX, UPX都会抱 xpack。。

allinwonderi

to lab

Sherry.ai

上报...To KL