这个绝对是病毒，却只有很少的杀软报！

显示全部楼层 · 发表于 2009-1-25 22:15:07

运行此压缩包里的文件后，会在每个磁盘根目录下产生autorun.inf和83505.exe，这绝对是病毒！却只有很少的杀软报，大家快上报啊！（费尔也不报，上报了。）
祝大家新春快乐！
目前报毒的杀软有六个：小红伞、Sophos、McAfee、NOD32、SecureWeb-Gateway、微点（感谢4、5楼补充）
还有国内的360安全卫士也在安装时提示此文件为病毒。
以下为在线扫描：
VirSCAN.org Scanned Report :
Scanned time : 2009/01/25 22:09:33 (CST)
Scanner results: 8%的杀软(3/37)报告发现病毒
File Name    : qqxiaoyoubingdu.zip
File Size    : 6881 byte
File Type    : Zip archive data, at least v1.0 to extract
MD5          : 06f8a10e673bab47c79c2855aec6df1b
SHA1          : 176fc8b709d3746a3712bab0573701a0a8f98de6
Online report  : http://virscan.org/report/8906c99e442edb09b8c0fd25c64b78c3.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.29       20090125220551 2009-01-25  6.02 -
安博士V3    2009.01.25.00 2009.01.25       2009-01-25  3.82 -
AntiVir       7.9.0.60       7.1.1.175       2009-01-24  1.85 HEUR/Malware
安天          2.0.18       20090118.2063925  2009-01-18  0.02 -
Authentium    5.1.1          200901241705    2009-01-24  1.10 -
AVAST!       3.0.1          090124-0       2009-01-24  0.00 -
AVG          7.5.52.442    270.10.13/1914 2009-01-24  1.87 -
BitDefender 7.81008.2598262 7.23320          2009-01-25  2.44 -
CA (VET)    9.0.0.143    31.6.6325       2009-01-24  34.46  -
ClamAV       0.94.2       8901             2009-01-25  0.01 -
Comodo       3.0          946             2009-01-25  1.10 -
CP Secure    1.1.0.715    2009.01.25       2009-01-25  6.80 -
Dr.Web       4.44.0.9170    2009.01.25       2009-01-25  3.94 -
F-Prot       4.4.4.56       20090124       2009-01-24  1.08 -
F-Secure    5.51.6100    2009.01.25.01    2009-01-25  3.52 -
飞塔          2.81-3.117    9.947          2009-01-25  0.22 -
GData       19.2584/19.197  20090125       2009-01-25  6.30 -
ViRobot       20090123       2009.01.23       2009-01-23  0.96 -
Ikarus       T3.1.01.45    2009.01.25.72205  2009-01-25  3.57 -
江民杀毒    11.0.706       2009.01.25       2009-01-25  2.65 -
卡巴斯基    5.5.10       2009.01.25       2009-01-25  0.07 -
金山毒霸    2008.9.8.18    2009.1.25.20    2009-01-25  3.18 -
迈克菲       5.3.00       5505             2009-01-24  2.95 W32/Generic.e
Microsoft    1.4205       2009.01.25       2009-01-25  12.40  -
mks_vir       2.01          2009.01.24       2009-01-24  2.62 -
Norman       5.93.01       5.93.00          2009-01-20  6.67 -
熊猫卫士    9.05.01       2009.01.25       2009-01-25  16.89  -
趋势科技    8.700-1004    5.794.16       2009-01-25  0.03 -
Quick Heal    10.00          2009.01.24       2009-01-24  2.33 -
瑞星          20.0          21.13.50.00    2009-01-24  3.66 -
Sophos       2.82.1       4.37             2009-01-25  2.51 Mal/StartP-A
Sunbelt       4756          4756             2009-01-08  1.67 -
赛门铁克    1.3.0.24       20090124.006    2009-01-24  0.00 -
nProtect    20090123.01    3032277          2009-01-23  33.70  -
The Hacker    6.3.1.5       v00229          2009-01-25  1.44 -
VBA32       3.12.8.11    20090124.1029    2009-01-24  1.58 -
VirusBuster 4.5.11.10    10.100.37/762921  2009-01-24  1.00 -f

[ 本帖最后由杀软小白鼠于 2009-1-25 22:31 编辑 ]

显示全部楼层 · 发表于 2009-1-25 22:16:51

to avira

显示全部楼层 · 发表于 2009-1-25 22:16:53

ESET killed
C:\Documents and Settings\Administrator\桌面\新建文件夹\qqxiaoyoubingdu.zip > ZIP > qqxiaoyou/83505.exe - 未查明的 NewHeur_PE 病毒 - 是已删除对象的一部分

显示全部楼层 · 发表于 2009-1-25 22:18:20

a-squared	4.0.0.73	2009.01.25	-
AhnLab-V3	5.0.0.2	2009.01.24	-
AntiVir	7.9.0.60	2009.01.24	HEUR/Malware
Authentium	5.1.0.4	2009.01.24	-
Avast	4.8.1281.0	2009.01.24	-
AVG	8.0.0.229	2009.01.24	-
BitDefender	7.2	2009.01.25	-
CAT-QuickHeal	10.00	2009.01.24	-
ClamAV	0.94.1	2009.01.25	-
Comodo	946	2009.01.25	-
DrWeb	4.44.0.09170	2009.01.25	-
eSafe	7.0.17.0	2009.01.25	-
eTrust-Vet	31.6.6325	2009.01.24	-
F-Prot	4.4.4.56	2009.01.24	-
F-Secure	8.0.14470.0	2009.01.25	-
Fortinet	3.117.0.0	2009.01.25	-
GData	19	2009.01.25	-
Ikarus	T3.1.1.45.0	2009.01.25	-
K7AntiVirus	7.10.604	2009.01.24	-
Kaspersky	7.0.0.125	2009.01.25	-
McAfee	5505	2009.01.24	W32/Generic.e
McAfee+Artemis	5505	2009.01.24	W32/Generic.e
Microsoft	1.4205	2009.01.25	-
NOD32	3798	2009.01.25	probably unknown NewHeur_PE
Norman	5.93.01	2009.01.23	-
nProtect	2009.1.8.0	2009.01.23	-
Panda	9.5.1.2	2009.01.25	-
PCTools	4.4.2.0	2009.01.25	-
Prevx1	V2	2009.01.25	-
Rising	21.13.42.00	2009.01.23	-
SecureWeb-Gateway	6.7.6	2009.01.25	Heuristic.Malware
Sophos	4.37.0	2009.01.25	Mal/StartP-A
Sunbelt	3.2.1835.2	2009.01.16	-
Symantec	10	2009.01.25	-
TheHacker	6.3.1.5.229	2009.01.25	-
TrendMicro	8.700.0.1004	2009.01.24	-
VBA32	3.12.8.11	2009.01.24	-
ViRobot	2009.1.23.1576	2009.01.23	-
VirusBuster	4.5.11.0	2009.01.24	-

显示全部楼层 · 发表于 2009-1-25 22:25:20

微点

显示全部楼层 · 发表于 2009-1-25 22:34:28

2009/1/25 22:33:41 已隔离病毒 HEUR:Trojan.Win32.StartPage G:\Temp\Virus\qqxiaoyoubingdu.zip/qqxiaoyou/83505.exe

To KL

[ 本帖最后由尤金卡巴斯基于 2009-1-25 22:35 编辑 ]

显示全部楼层 · 发表于 2009-1-25 22:43:17

危险进程(PID:1320): D:\Sandbox\Administrator\Virus\user\current\Local Settings\Temp\Rar$EX00.313\qqxiaoyou\83505.exe

产品名称: 工程183505.exe
文件版本: 1.0.0.0
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 32.2008900
状态: 进程已被结束，但还没有清除，等待进一步处理。

在线扫描发现它不是有害程序，但这并不能肯定此文件是百分之百安全的。你可以信任它，但如果你认为它是不可信的也可以删除它。

显示全部楼层 · 发表于 2009-1-25 22:59:41

to rs

显示全部楼层 · 发表于 2009-1-25 23:07:43

又是autorun，u盘病毒

显示全部楼层 · 发表于 2009-1-26 01:27:39

Hello,

83505.exe_ - Trojan.Win32.StartPage.dgu

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

С уважением, Булгаков Михаил
Вирусный аналитик

[病毒样本] 这个绝对是病毒，却只有很少的杀软报！

本帖子中包含更多资源

本帖子中包含更多资源