一个样本 1/19

显示全部楼层 · 发表于 2009-1-19 15:26:00

解压：virus

[ 本帖最后由 wcj20236 于 2009-1-19 15:37 编辑 ]

显示全部楼层 · 发表于 2009-1-19 15:33:15

文件名称 : 需要进货的物品.rar
文件大小 : 114075 byte
文件类型 : RAR archive data, v1d, os
MD5 : a808aa506c3776956464d8247b47c2b5
SHA1 : 898e5c343070441f1805ceb7c9b13c2c7ede90f7
扫描结果
扫描结果 : 27%的杀软(10/37)报告发现病毒
时间 : 2009/01/19 15:28:35 (CST)
软件名称引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 4.0.0.29 20090118170148 2009-01-18 - 16.002
AntiVir 7.9.0.57 7.1.1.137 2009-01-18 TR/Crypt.FKM.Gen 1.810
Authentium 5.1.1 200901181718 2009-01-18 W32/Heuristic-VFM!Eldorado (Heuristic) 1.607
AVAST! 3.0.1 090118-0 2009-01-18 - 0.002
AVG 7.5.52.442 270.10.9/1900 2009-01-18 - 1.940
BitDefender 7.81008.2544351 7.23240 2009-01-19 - 2.631
CA (VET) 9.0.0.143 31.6.6312 2009-01-17 - 40.126
ClamAV 0.94.2 8876 2009-01-19 Trojan.Downloader.HTML.Codebase 0.008
Comodo 3.0 935 2009-01-18 - 4.042
CP Secure 1.1.0.715 2009.01.18 2009-01-18 Troj.PSW.W32.Lineage.ef 7.288
Dr.Web 4.44.0.9170 2009.01.19 2009-01-19 - 4.138
F-Prot 4.4.4.56 20090118 2009-01-18 Possible W32/Heuristic-VFM!Eldorado (not disinfectable) 1.187
F-Secure 5.51.6100 2009.01.18.08 2009-01-18 - 4.730
GData 19.2500/19.191 20090119 2009-01-19 - 17.512
Ikarus T3.1.01.45 2009.01.19.72175 2009-01-19 Virus.Win32.Murlo 3.586
Microsoft 1.4205 2009.01.19 2009-01-19 - 8.996
mks_vir 2.01 2009.01.18 2009-01-18 - 2.633
Norman 5.93.01 5.93.00 2009-01-16 - 6.808
nProtect 20090116.01 2903543 2009-01-16 - 26.573
Quick Heal 10.00 2009.01.19 2009-01-19 - 1.558
Sophos 2.82.1 4.37 2009-01-19 Mal/Behav-160 2.734
Sunbelt 4756 4756 2009-01-08 - 0.779
The Hacker 6.3.1.5 v00223 2009-01-18 - 1.059
VBA32 3.12.8.10 20090118.0829 2009-01-18 Win32 Shadow AutoStart Install (suspicious) 5.098
ViRobot 20090116 2009.01.16 2009-01-16 - 0.941
VirusBuster 4.5.11.10 10.100.30/762658 2009-01-18 - 1.534
卡巴斯基 5.5.10 2009.01.19 2009-01-19 - 0.386
安博士V3 2009.01.18.00 2009.01.18 2009-01-18 - 1.606
安天 2.0.18 20090118.2063925 2009-01-18 - 0.017
江民杀毒 11.0.706 2009.01.18 2009-01-18 - 6.622
熊猫卫士 9.05.01 2009.01.18 2009-01-18 - 3.224
瑞星 20.0 21.13.00.00 2009-01-19 - 0.789
赛门铁克 1.3.0.24 20090118.003 2009-01-18 - 0.053
趋势科技 8.700-1004 5.776.03 2009-01-18 CHM_DROPPER.CLM 0.021
迈克菲 5.3.00 5499 2009-01-18 Exploit-CodeBase.chm 2.905
金山毒霸 2008.9.8.18 2009.1.19.10 2009-01-19 - 5.394
飞塔 2.81-3.117 9.933 2009-01-

显示全部楼层 · 发表于 2009-1-19 15:34:53

avast!

微点

[ 本帖最后由 xyao 于 2009-1-19 15:44 编辑 ]

显示全部楼层 · 发表于 2009-1-19 15:47:22

C:\Documents and Settings\Administrator.LY\桌面\需要进货的物品.chm 已检测: Virus.Win32.Murlo!IK

显示全部楼层 · 发表于 2009-1-19 17:04:09

显示全部楼层 · 发表于 2009-1-19 18:19:04

TO KL

显示全部楼层 · 发表于 2009-1-19 18:21:39

Begin scan in 'C:\Documents and Settings\Administrator\桌面\需要进货的物品\需要进货的物品.chm'
C:\Documents and Settings\Administrator\桌面\需要进货的物品\需要进货的物品.chm
[0] Archive type: CHM
   --> /winuse.exe
      [DETECTION] Is the TR/Crypt.FKM.Gen Trojan
      [DETECTION] Is the TR/Crypt.FKM.Gen Trojan
      --> mfs7218.dll
         [DETECTION] Contains HEUR/Malware suspicious code
[NOTE]    The file was deleted!

显示全部楼层 · 发表于 2009-1-19 18:43:49

COMODO Internet Security Heur.Packed.Unknown

显示全部楼层 · 发表于 2009-1-19 18:48:33

原帖由 xyao 于 2009-1-19 15:34 发表
avast!445630

微点445635

不对啊，你的执行文件就不对。

显示全部楼层 · 发表于 2009-1-19 18:49:34

运行了，没法啥，就一清单。

[病毒样本] 一个样本 1/19

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块