查看: 7978|回复: 24
收起左侧

一堆毒…………

[复制链接]
dikex
发表于 2007-1-17 19:49:02 | 显示全部楼层 |阅读模式
原想玩玩用viking感染熊猫病毒 于是随便在我的病毒样本收藏里面找了个熊猫样本就去玩了,谁知道这个熊猫样本竟然同时还捆绑了其他几个病毒,弄了一堆样本下来,去掉了卡巴已经报的还有9个文件,其中.exe、.dll、.sys应有尽有

样本9个,密码为infected


[ 本帖最后由 dikex 于 2007-1-17 19:50 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Oceanzd
发表于 2007-1-17 20:04:26 | 显示全部楼层

回复 #1 dikex 的帖子

还有这个闲心,我都快忙死了,算了不测了
morningssun
发表于 2007-1-17 20:08:28 | 显示全部楼层
金山挂了
丫头
发表于 2007-1-17 20:21:15 | 显示全部楼层
全挂了~~~我可爱的杀软一个都没报~~~
onway
发表于 2007-1-17 20:31:40 | 显示全部楼层
小红伞没反应。。。。
小邪邪
发表于 2007-1-17 20:42:20 | 显示全部楼层
mcafee

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
alleynsun
发表于 2007-1-17 21:40:22 | 显示全部楼层
第一个包包.解压的时候微点报了3个..剩下的卡巴没声音.
第二个卡巴能杀
ttdown
发表于 2007-1-17 22:03:04 | 显示全部楼层
原帖由 onway 于 2007-1-17 20:31 发表
小红伞没反应。。。。


会用小红伞不?有密码的压缩文件不要说小红伞,全球都没有任何一款杀件可直接查杀!

楼主提供的两个样本真是一大堆病毒!解压时输入密码后,infected.zip查出有4个病毒,并同时报了小红伞解压过程中的TEMP目录下21个病毒!Trojan-PSW[1].Win32.QQRob.kl.rar查出有1个病毒,并同时报了小红伞解压过程中的TEMP目录下3个病毒!我手都点酸了。

----------------------------------------------------------------------------------------------------

Begin scan in 'E:\TOOLS\Virus-TEST\New\infected'
E:\TOOLS\Virus-TEST\New\infected\setup.exe\devgt.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [INFO]      The file was moved to '46242b5c.qua'!
E:\TOOLS\Virus-TEST\New\infected\setup.exe\host.exe
      [DETECTION] Is the Trojan horse TR/Dldr.VB.WN.31
      [INFO]      A backup was created as '46212b66.qua'  ( QUARANTINE )
      [INFO]      The file was renamed to 'host.exe.VIR'!
E:\TOOLS\Virus-TEST\New\infected\setup.exe\InfoMs.sys
      [DETECTION] Contains signature of the dropper DR/Delphi.Gen
      [INFO]      A backup was created as '46142b69.qua'  ( QUARANTINE )
      [INFO]      The file was renamed to 'InfoMs.sys.VIR'!
E:\TOOLS\Virus-TEST\New\infected\setup.exe\wl.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      A backup was created as '45dc2b67.qua'  ( QUARANTINE )
      [INFO]      The file was renamed to 'wl.exe.VIR'!

----------------------------------------------------------------------------------------------------

Begin scan in 'E:\TOOLS\Virus-TEST\New\Trojan-PSW[1].Win32.QQRob.kl'
E:\TOOLS\Virus-TEST\New\Trojan-PSW[1].Win32.QQRob.kl\setup.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
      [INFO]      A backup was created as '46222c56.qua'  ( QUARANTINE )
      [INFO]      The file was renamed to 'setup.exe.VIR'!

----------------------------------------------------------------------------------------------------
hzq277284
头像被屏蔽
发表于 2007-1-17 22:16:44 | 显示全部楼层
我试都没试就上传给小红伞了,没楼上的大胆……
cxcx3
发表于 2007-1-17 22:20:01 | 显示全部楼层
infected

反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 17.01.2007
开始时间: 17.01.2007 22:23
引擎: KAV 引擎 (AVK 17.1990), AVST 引擎 (BD 17.1513)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: host.exe
        路径: C:\Documents and Settings\Administrator\桌面\infected\setup.exe
狀態: 已发现病毒
        病毒: MemScan:Trojan.Downloader.VB.WN (AVST 引擎)
对象: InfoMs.sys
        路径: C:\Documents and Settings\Administrator\桌面\infected\setup.exe
狀態: 可疑病毒
        病毒: Generic.Malware.SB.13B63113 (AVST 引擎)
对象: usbue.sys
        路径: C:\Documents and Settings\Administrator\桌面\infected\setup.exe
狀態: 已发现病毒
        病毒: Trojan.PWS.Lmir.AII (AVST 引擎)
对象: wl.exe
        路径: C:\Documents and Settings\Administrator\桌面\infected\setup.exe
狀態: 已发现病毒
        病毒: Trojan.PWS.Zhengtu.I (AVST 引擎)
对象: wsvbs.exe
        路径: C:\Documents and Settings\Administrator\桌面\infected\setup.exe
狀態: 已发现病毒
        病毒: MemScan:Trojan.PWS.Wsgame.C (AVST 引擎)
扫描完成: 17.01.2007 22:23
    已检查 9 个文件
    已发现 4 个染毒文件
    发现 1 个可疑文件
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-1 00:41 , Processed in 0.132930 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表