1x 国产的报灰鸽子

显示全部楼层 · 发表于 2009-2-4 10:48:35

一个网站下载的视频转换软件，有点大...

[ 本帖最后由 FLogo 于 2009-2-4 10:58 编辑 ]

显示全部楼层 · 发表于 2009-2-4 10:57:06

扫描结果

扫描结果 :	19%的杀软(7/37)报告发现病毒
时间 :	2009/02/04 10:53:11 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.0.0.29	20090204034148	2009-02-04	-	2.479
AntiVir	7.9.0.71	7.1.1.222	2009-02-03	-	1.927
Authentium	5.1.1	200902031738	2009-02-03	-	1.180
AVAST!	3.0.1	090203-1	2009-02-03	-	0.001
AVG	7.5.52.442	270.10.17/1933	2009-02-03	-	1.985
BitDefender	7.81008.2639526	7.23482	2009-02-04	-	8.107
CA (VET)	9.0.0.143	31.6.6340	2009-02-03	-	4.012
ClamAV	0.94.2	8946	2009-02-03	-	3.532
Comodo	3.0	961	2009-02-03	-	0.908
CP Secure	1.1.0.715	2009.02.03	2009-02-03	-	7.068
Dr.Web	4.44.0.9170	2009.02.03	2009-02-03	-	4.604
F-Prot	4.4.4.56	20090203	2009-02-03	-	1.178
F-Secure	5.51.6100	2009.02.03.08	2009-02-03	Trojan-Dropper.Win32.Agent.agel [AVP]	4.512
GData	19.2793/19.210	20090204	2009-02-04	Trojan-Dropper.Win32.Agent.agel [Engine:A]	3.369
Ikarus	T3.1.01.45	2009.02.04.72254	2009-02-04	-	3.642
Microsoft	1.4306	2009.02.03	2009-02-03	-	4.673
mks_vir	2.01	2009.02.04	2009-02-04	-	2.709
Norman	6.00.02	6.00.00	2009-02-03	-	8.007
nProtect	20090203.01	3105377	2009-02-03	-	9.088
Quick Heal	10.00	2008.11.17	2008-11-17	-	1.236
Sophos	2.83.3	4.38	2009-02-04	-	3.173
Sunbelt	4787	4787	2009-01-29	-	0.999
The Hacker	6.3.1.5	v00245	2009-02-03	Trojan/Dropper.Agent.adsh	0.471
VBA32	3.12.8.12	20090203.1125	2009-02-03	Win32.Trojan-Downloader (suspicious)	17.693
ViRobot	20090203	2009.02.03	2009-02-03	-	0.399
VirusBuster	4.5.11.10	10.100.48/785173	2009-02-03	-	7.901
卡巴斯基	5.5.10	2009.02.04	2009-02-04	Trojan-Dropper.Win32.Agent.agel	0.037
安博士V3	2009.02.03.03	2009.02.03	2009-02-03	-	3.242
安天	2.0.18	20090118.2063925	2009-01-18	-	0.019
江民杀毒	11.0.706	2009.02.03	2009-02-03	Backdoor/Hupigon.awm	1.828
熊猫卫士	9.05.01	2009.02.03	2009-02-03	-	3.527
瑞星	20.0	21.15.10.00	2009-02-03	-	1.698
赛门铁克	1.3.0.24	20090203.003	2009-02-03	-	0.069
趋势科技	8.700-1004	5.812.11	2009-02-03	-	0.938
迈克菲	5.3.00	5515	2009-02-03	-	3.100
金山毒霸	2008.9.8.18	2009.2.3.18	2009-02-03	Win32.Hack.Huigezi.106496	1.897
飞塔	2.81-3.117	9.996	2009-02-03	-	0.193

注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

显示全部楼层 · 发表于 2009-2-4 10:57:43

多层NSIS。红伞报的是里面的软件，捆绑的那个请看5L。

G:\taosoft_23621\taosoft_23621.exe
[0] Archive type: NSIS
   --> ProgramFilesDir/taosoft_23621.exe
      [1] Archive type: NSIS
      --> 1/Setup.txt
      [2] Archive type: NSIS
      --> ProgramFilesDir/KKjie.exe
         [DETECTION] Is the TR/Dldr.Agent.189240 Trojan
      --> 1/tsoft.txt
         [DETECTION] Contains HEUR/Malware suspicious code
      --> 1/tsoft.txt
         [DETECTION] Contains HEUR/Malware suspicious code
[WARNING] The file was ignored!

[ 本帖最后由 hj5abc 于 2009-2-4 11:30 编辑 ]

显示全部楼层 · 发表于 2009-2-4 11:06:03

4/2/2009 11:06:46 Detected: Trojan-Dropper.Win32.Agent.agel C:\Documents and Settings\kato\桌面\taosoft_23621\taosoft_23621.exe

[ 本帖最后由 sam.to 于 2009-2-4 11:07 编辑 ]

显示全部楼层 · 发表于 2009-2-4 11:09:32

确实绑了东西，很猛的svshost.exe。

The file 'svshost.exe' has been determined to be 'UNDER ANALYSIS'.

[ 本帖最后由 hj5abc 于 2009-2-4 11:20 编辑 ]

显示全部楼层 · 发表于 2009-2-4 12:41:25

TO ESET

显示全部楼层 · 发表于 2009-2-4 12:43:47

费尔 miss

显示全部楼层 · 发表于 2009-2-5 00:32:38

DR.WEB報啟發

data004\data007----taosoft_23621.exe\data004----Probably DLOADER.Trojan
data004---taosoft_23621.exe--Archive contains infected objects;;
taosoft_23621.exe---Archive contains infected objects

显示全部楼层 · 发表于 2009-2-6 09:37:42

我的怎么没反映

显示全部楼层 · 发表于 2009-2-6 10:14:01

svshost.exe
BD MISS

[病毒样本] 1x 国产的报灰鸽子

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块