一堆毒…………

显示全部楼层 · 发表于 2007-1-17 19:49:02

原想玩玩用viking感染熊猫病毒

于是随便在我的病毒样本收藏里面找了个熊猫样本就去玩了，谁知道这个熊猫样本竟然同时还捆绑了其他几个病毒，弄了一堆样本下来，去掉了卡巴已经报的还有9个文件，其中.exe、.dll、.sys应有尽有

样本9个，密码为infected

[ 本帖最后由 dikex 于 2007-1-17 19:50 编辑 ]

显示全部楼层 · 发表于 2007-1-17 20:04:26

还有这个闲心，我都快忙死了，算了不测了

显示全部楼层 · 发表于 2007-1-17 20:08:28

金山挂了

显示全部楼层 · 发表于 2007-1-17 20:21:15

全挂了~~~我可爱的杀软一个都没报~~~

显示全部楼层 · 发表于 2007-1-17 20:31:40

小红伞没反应。。。。

显示全部楼层 · 发表于 2007-1-17 20:42:20

mcafee

显示全部楼层 · 发表于 2007-1-17 21:40:22

第一个包包.解压的时候微点报了3个..剩下的卡巴没声音.
第二个卡巴能杀

显示全部楼层 · 发表于 2007-1-17 22:03:04

原帖由 onway 于 2007-1-17 20:31 发表
小红伞没反应。。。。

会用小红伞不？有密码的压缩文件不要说小红伞，全球都没有任何一款杀件可直接查杀！

楼主提供的两个样本真是一大堆病毒！解压时输入密码后，infected.zip查出有4个病毒，并同时报了小红伞解压过程中的TEMP目录下21个病毒！Trojan-PSW[1].Win32.QQRob.kl.rar查出有1个病毒，并同时报了小红伞解压过程中的TEMP目录下3个病毒！我手都点酸了。

----------------------------------------------------------------------------------------------------

Begin scan in 'E:\TOOLS\Virus-TEST\New\infected'
E:\TOOLS\Virus-TEST\New\infected\setup.exe\devgt.exe
   [DETECTION] Contains suspicious code HEUR/Crypted
   [INFO]    The file was moved to '46242b5c.qua'!
E:\TOOLS\Virus-TEST\New\infected\setup.exe\host.exe
   [DETECTION] Is the Trojan horse TR/Dldr.VB.WN.31
   [INFO]    A backup was created as '46212b66.qua'  ( QUARANTINE )
   [INFO]    The file was renamed to 'host.exe.VIR'!
E:\TOOLS\Virus-TEST\New\infected\setup.exe\InfoMs.sys
   [DETECTION] Contains signature of the dropper DR/Delphi.Gen
   [INFO]    A backup was created as '46142b69.qua'  ( QUARANTINE )
   [INFO]    The file was renamed to 'InfoMs.sys.VIR'!
E:\TOOLS\Virus-TEST\New\infected\setup.exe\wl.exe
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
   [INFO]    A backup was created as '45dc2b67.qua'  ( QUARANTINE )
   [INFO]    The file was renamed to 'wl.exe.VIR'!

----------------------------------------------------------------------------------------------------

Begin scan in 'E:\TOOLS\Virus-TEST\New\Trojan-PSW[1].Win32.QQRob.kl'
E:\TOOLS\Virus-TEST\New\Trojan-PSW[1].Win32.QQRob.kl\setup.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
   [INFO]    A backup was created as '46222c56.qua'  ( QUARANTINE )
   [INFO]    The file was renamed to 'setup.exe.VIR'!

----------------------------------------------------------------------------------------------------

显示全部楼层 · 发表于 2007-1-17 22:16:44

我试都没试就上传给小红伞了，没楼上的大胆……

显示全部楼层 · 发表于 2007-1-17 22:20:01

infected

反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 17.01.2007
开始时间: 17.01.2007 22:23
引擎: KAV 引擎 (AVK 17.1990), AVST 引擎 (BD 17.1513)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: host.exe
路径: C:\Documents and Settings\Administrator\桌面\infected\setup.exe
狀態: 已发现病毒
病毒: MemScan:Trojan.Downloader.VB.WN (AVST 引擎)
对象: InfoMs.sys
路径: C:\Documents and Settings\Administrator\桌面\infected\setup.exe
狀態: 可疑病毒
病毒: Generic.Malware.SB.13B63113 (AVST 引擎)
对象: usbue.sys
路径: C:\Documents and Settings\Administrator\桌面\infected\setup.exe
狀態: 已发现病毒
病毒: Trojan.PWS.Lmir.AII (AVST 引擎)
对象: wl.exe
路径: C:\Documents and Settings\Administrator\桌面\infected\setup.exe
狀態: 已发现病毒
病毒: Trojan.PWS.Zhengtu.I (AVST 引擎)
对象: wsvbs.exe
路径: C:\Documents and Settings\Administrator\桌面\infected\setup.exe
狀態: 已发现病毒
病毒: MemScan:Trojan.PWS.Wsgame.C (AVST 引擎)
扫描完成: 17.01.2007 22:23
已检查 9 个文件
已发现 4 个染毒文件
发现 1 个可疑文件

一堆毒…………

本帖子中包含更多资源

回复 #1 dikex 的帖子

本帖子中包含更多资源