10月份的样本还有很多没入库的

ghj89100062

今天出奇的发现去年十月收集的样本，卡巴还有一个没入库（不过可以启发）
看看还有多少没入库吧

Hello,

server.exe_ - Trojan-Dropper.Win32.Agent.agrs

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

[ 本帖最后由 ghj89100062 于 2009-2-8 18:27 编辑 ]

luxiao200888

你是不是报到卡巴斯基启发完善了？？呵呵～能启发到其实也很好的

完善启发……也是重任




Avira kill

ghj89100062

那么多不报！囧
VirSCAN.org Scanned Report :
Scanned time   : 2009/02/08 18:20:25 (CST)
Scanner results: 51%的杀软(19/37)报告发现病毒
File Name      : 1.rar
File Size      : 12592 byte
File Type      : RAR archive data, v1d, os
MD5            : 54c48649ec0778ee3a1a5cd3b8c14063
SHA1           : c55214e2e470990eea0b39881b60e32119e99ef7
Online report  : http://virscan.org/report/089092943c425d088f725301018358a4.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.29        20090208020147    2009-02-08  2.31   Trojan.Inject!IK
安博士V3       2009.02.08.00   2009.02.08        2009-02-08  1.07   -
AntiVir        7.9.0.76        7.1.1.241         2009-02-07  1.88   TR/Agent.SFL
安天           2.0.18          20090206.2159922  2009-02-06  0.02   -
Authentium     5.1.1           200902071429      2009-02-07  1.08   W32/Agent.BM.gen!Eldorado (Possible)
AVAST!         3.0.1           090207-0          2009-02-07  0.01   Win32:Trojan-gen {Other}
AVG            7.5.52.442      270.10.19/1939    2009-02-07  1.89   Downloader.Generic8.EIC
BitDefender    7.81008.2640082 7.23557           2009-02-08  2.46   Trojan.Inject.HN
CA (VET)       9.0.0.143       31.6.6346         2009-02-07  5.78   -
ClamAV         0.94.2          8964              2009-02-08  0.02   -
Comodo         3.0             971               2009-02-08  1.15   -
CP Secure      1.1.0.715       2009.02.07        2009-02-07  7.02   -
Dr.Web         4.44.0.9170     2009.02.08        2009-02-08  3.98   -
F-Prot         4.4.4.56        20090207          2009-02-07  1.07   W32/Agent.BM.gen!Eldorado (generic, not disinfectable)
F-Secure       5.51.6100       2009.02.08.02     2009-02-08  0.07   -
飞塔           2.81-3.117      10.12             2009-02-07  0.71   W32/Dropper.Y
GData          19.2905/19.216  20090208          2009-02-08  4.29   Win32:Trojan-gen {Other} [Engine:B]
ViRobot        20090206        2009.02.06        2009-02-06  0.41   -
Ikarus         T3.1.01.45      2009.02.08.72272  2009-02-08  3.66   Trojan.Inject
江民杀毒       11.0.706        2009.02.08        2009-02-08  1.92   -
卡巴斯基       5.5.10          2009.02.08        2009-02-08  0.06   -
金山毒霸       2008.9.8.18     2009.2.8.15       2009-02-08  0.61   Win32.Troj.DownloaderT.to.15360
迈克菲         5.3.00          5519              2009-02-07  3.16   Generic Downloader.x
Microsoft      1.4306          2009.02.07        2009-02-07  6.75   -
mks_vir        2.01            2009.02.07        2009-02-07  2.69   -
Norman         6.00.02         6.00.00           2009-02-06  8.01   W32/Agent.JKNC
熊猫卫士       9.05.01         2009.02.07        2009-02-07  1.58   -
趋势科技       8.700-1004      5.822.31          2009-02-07  0.04   -
Quick Heal     10.00           2009.02.07        2009-02-07  0.90   -
瑞星           20.0            21.15.50.00       2009-02-07  1.32   -
Sophos         2.83.3          4.38              2009-02-08  2.44   Mal/Dropper-Y
Sunbelt        4804            4804              2009-02-06  0.50   Trojan.Inject.HN
赛门铁克       1.3.0.24        20090207.003      2009-02-07  0.04   Infostealer
nProtect       20090208.01     3115293           2009-02-08  5.57   Trojan.Inject.HN
The Hacker     6.3.1.5         v00249            2009-02-08  0.60   -
VBA32          3.12.8.12       20090207.1057     2009-02-07  2.47   Embedded.Worm.Win32.Downloader.tv (suspicious)
VirusBuster    4.5.11.10       10.101.5/894371   2009-02-07  1.13   Trojan.OnlineGames.Gen.72

ledled

VB MISS -_-

lingbo110120

server.exe - 可能是 Win32/TrojanDownloader.Small.NZK 特洛伊木马 的变种
NOD可没漏



牛！！！！

Sherry.ai

Kill

gomu887

费尔漏了

chenyilong58

咖啡 ALL KILL

wai0903

Starting the file scan:

Begin scan in 'C:\Users\lamfamily\Desktop\1.rar'
C:\Users\lamfamily\Desktop\1.rar
    [0] Archive type: RAR
    --> server.exe
      [DETECTION] Is the TR/Agent.SFL Trojan
    [NOTE]      The file was deleted!


End of the scan: 2009年2月8日  22:29
Used time: 00:10 Minute(s)

The scan has been done completely.

      0 Scanning directories
      2 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      1 Archives were scanned
      0 Warnings
      1 Notes

zdlzp

木马名称：Trojan-Dropper.Win32.Dog.a

程序：
C:\DOCUMENTS AND SETTINGS\..............\LOCAL SETTINGS\TEMP\RAR$EX00.392\SERVER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?