收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 U盤病毒 集中帖 (第39次更新) 20090409
12345678910... 21下一页
返回列表 发新帖
楼主: upside
 收起左侧

[病毒样本] U盤病毒 集中帖 (第39次更新) 20090409

[复制链接]
lingbo110120
发表于 2009-2-11 11:07:45 | 显示全部楼层
TO ESET
回复

举报

lingbo110120
发表于 2009-2-11 17:25:21 | 显示全部楼层
Dear Lingbo110120,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

Regards,

Stanislaw Litawa
Virus Researcher
ESET spol. s r.o.


分批发送 发了2封 回了2封!
回复

举报

一下子丫
发表于 2009-2-11 17:44:08 | 显示全部楼层
AVIRA怎么没报

关监控
第1次更新2009-2-11ALL MALWARE
第2次更新2009-2-12ALL MALWARE
第3次更新2009-2-18检测ALL MALWARE
11rhbu.zip (95.81 KB)[DETECTION] Is the TR/Drop.Agent.wci Trojan

dgf.zip95.9
KB		All
MALWARE

ltdjr2ia.zip		160.51
KB
vb8jc.zip97.01
KB
yphgx8.zip96.58
KB
第4次更新2009-2-18检测
vb8jc.zip (97.72 KB)[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
s39tg.zip94.4
KB		MALWARE

第5次更新2009-2-18检测
gbha.zip95.84
KB		All
MALWARE
vb8jc.zip96.28
KB
第6次更新2009-2-18检测
32agsg.zip95.8
KB		All
MALWARE
s39tg.zip94.8
KB

第7次更新2009-2-18检测
8oupido.zip94.87
KB		All
MALWARE
ixw.zip96.31
KB
28.zip95.23
KB
第8次更新2009-2-18检测
8oupido.bat104.41
KB		All
MALWARE
ixw.exe103.51
KB
om.cmd103.2
KB
第9次更新2009-2-18检测
nt.com104.03
KB		All
MALWARE
txfl1rhh.com101.81
KB
yftvl.com104.89
KB
第10次更新2009-2-20检测
nt.com104.03
KB		All
MALWARE
txfl1rhh.com101.81
KB

yftvl.com		104.89
KB

第11次更新2009-2-26检测ALL MALWARE
tjjqtejq.bat[DETECTION] Is the TR/Drop.Agent.ahdz Trojan

25267283bg3e9.bat170.87
KB		All
MALWARE
25267001j.bat104.45
KB
25267284o6c.exe105.15
KB
25267285pllq.exe103.01
KB
25267636tjjqtejq.bat101.97
KB
25267286yi9.exe104.08
KB
第12次更新2009-2-26检测已上报
252673563yseow89.exe103.52
KB		UNDER
ANALYSIS
25267355jg.com103.63
KB		UNDER
ANALYSIS
第13次更新2009-2-26检测已上报
f9cvum.exe[DETECTION] Is the TR/Drop.Agent.ahdz Trojan
252676293yseow89.exe105.65
KB		UNDER
ANALYSIS
25267631jg.com103.75
KB		UNDER
ANALYSIS

第14次更新2009-2-26检测ALL MALWARE
第15次更新2009-2-26检测ALL MALWARE
第16次更新2009-2-26检测已上报

25273068gxul.com104.45
KB		MALWARE
25273069qn1.bat106.15
KB		MALWARE
第17次更新2009-2-28检测已上报
252755013ds.cmd103.5
KB		UNDER
ANALYSIS
25275503tt.com102.09
KB		UNDER
ANALYSIS
第18次更新2009-3-1检测已上报
--> 2.com[DETECTION] Is the TR/Drop.Agent.ahdz Trojan
252757542.com105.88
KB		MALWARE
25275755o8.bat142.93
KB		MALWARE
252757561muc2dr.com105.16
KB		MALWARE
第19次更新2009-3-2检测
25276419qn1.bat105.74
KB		MALWARE
25276420y6.bat104.78
KB		MALWARE
第20次更新2009-3-3检测
25276961tt.com102.28 KBMALWARE
25276962y6.bat105.44 KBMALWARE
第21次更新2009-3-4检测
25278046 9.exe 105.87 KB MALWARE
25278047 b.cmd 103.12 KB DAMAGED FILE (UNKNOWN)
第22次更新2009-3-6检测
25280190         
6q.exe104.59 KB         MALWARE
25280191         gnwav.exe104.39 KBMALWARE
第23次更新2009-3-8检测
252818126q.exe106.41 KB         MALWARE
25281813gnwav.exe         104.11 KBMALWARE
第24次更新2009-3-9检测
--> qs.exe
      [DETECTION] Is the TR/Drop.Agent.ahdz Trojan
252827323iugonx.com104.07 KBMALWARE
25282729lwapojr.cmd105.45 KBMALWARE
第25次更新2009-3-14检测
--> 3iugonx.com
      [DETECTION] Is the TR/Drop.OnGa.BI Trojan
--> tlmjw.cmd
      [DETECTION] Is the TR/PSW.OnLineGa.GDW Trojan
第26次更新2009-3-14检测
--> kqa.bat
      [DETECTION] Is the TR/Drop.OnGa.AT Trojan
--> qs.exe
      [DETECTION] Is the TR/Drop.Agent.ahdz Trojan
--> y6u.bat
      [DETECTION] Is the TR/Drop.OnGa.AW Trojan
第27次更新2009-3-14检测
--> j.exe
          [DETECTION] Is the TR/Drop.Onlineg.hge Trojan
--> s6muem.cmd
          [DETECTION] Is the TR/Drop.Onlineg.mxd Trojan
第28次更新2009-3-14检测ALL MISS
25287676 3wy1vm.cmd 103.49 KB UNDER ANALYSIS
25287679 v91qw.com 105.28 KB UNDER ANALYSIS
第29次更新2009-3-15检测
--> d1vmq.exe
          [DETECTION] Is the TR/Drop.Agent.ahdz Trojan
--> dk.exe
          [DETECTION] Is the TR/Drop.Magania.C.2 Trojan
      --> rf.rar
--> rf.cmd
          [DETECTION] Is the TR/PSW.Magania.avwv Trojan
25287973
lhylec9x.cmd
167.43
KB
MALWARE
第30次更新2009-3-17检测
25290338
rf.cmd
103.75
KB
MALWARE
25288944
rf(1).cmd
104.45
KB
MALWARE
25290339
v91qw.com
107.21
KB
MALWARE

第31次更新2009-3-21检测
25293131          jj.bat          106.45 KB          DAMAGED FILE (MALWARE)
25293393          ll.exe          104.2 KB          MALWARE
25293390          ll(1).exe          104.79 KB          MALWARE
25290339          v91qw.com          107.21 KB          MALWARE
第32-34次更新2009-3-25检测
25298317 f.com 105.64 KB MALWARE
25298316 ndmego0f.cmd 103.49 KB MALWARE
25300104 1yl.cmd 106.54 KB MALWARE
25300105 d22xl.bat 105.75 KB MALWARE
25296837 f.com 104.82 KB MALWARE
25297391 ndmego0f.cmd 103.84 KB MALWARE
25296435 vctio.com 102.76 KB MALWARE

第35-36次更新2009-3-29检测
25303590 j1.cmd 103.06 KB UNDER ANALYSIS
25303591 m8c.cmd 105.92 KB UNDER ANALYSIS
还有2下次上传。
1

[ 本帖最后由 一下子丫 于 2009-3-29 21:08 编辑 ]
回复

举报

lingbo110120
发表于 2009-2-11 17:45:05 | 显示全部楼层

回复 13楼 一下子丫 的帖子

这个U盘  新的一出 几乎全过...
貌似只有AVG免疫
回复

举报

llydmissile
发表于 2009-2-11 17:59:05 | 显示全部楼层
To McAfee
回复

举报

llydmissile
发表于 2009-2-11 18:01:22 | 显示全部楼层
AVERT Labs - Beaverton                                                     
Current Scan Engine Version:5300.2777                                      
Current DAT Version:5522.0000                                             
Thank you for your submission.                                             

Analysis ID: 5128785

File Name            Findings                       Detection                    Type         Extra
--------------------|------------------------------|----------------------------|------------|-----
6o0.bat             |inconclusive                  |                            |            |no
fmg83i.exe          |inconclusive                  |                            |            |no

inconclusive [6o0.bat fmg83i.exe]                                          

   Upon analysis the file submitted does not appear to contain one of the 200,000 known
threats in the AutoImmune database. The file may contain a new threat, or no code
capable of being infected. Your submission is being forwarded to an Avert Labs
Researcher for further analysis. You will be contacted by AVERT through e-mail with
the results of that analysis.
回复

举报

尤金卡巴斯基
发表于 2009-2-11 20:01:48 | 显示全部楼层
Hello,

6o0.bat_ - Trojan-GameThief.Win32.Magania.auws,
fmg83i.exe_ - Trojan-GameThief.Win32.Magania.auwt

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

Regards, Ostroverkhov Vladimir
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com
回复

举报

左手
发表于 2009-2-11 20:07:24 | 显示全部楼层
2009-02-11 20:05:49    修改文件      操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:E:\virus\6o0.bat
触发规则:应用程序规则->非系统例外->C:\Program Files\WinRAR\WinRAR.exe->*


2009-02-11 20:05:49    修改文件      操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:(隐藏文件>E:\virus\\virus\6o0.bat
触发规则:应用程序规则->非系统例外->C:\Program Files\WinRAR\WinRAR.exe->*


2009-02-11 20:05:51    创建文件      操作:阻止
进程路径:E:\virus\6o0.bat
文件路径:C:\WINDOWS\system32\drivers\klif.sys
触发规则:所有程序规则->Block lists->*\klif.sys


2009-02-11 20:05:52    创建文件      操作:阻止并结束进程
进程路径:E:\virus\6o0.bat
文件路径:C:\WINDOWS\system32\uret463.exe
触发规则:所有程序规则->可执行文件规则->%windir%\*.exe


2009-02-11 20:05:52    创建文件      操作:阻止并结束进程
进程路径:E:\virus\6o0.bat
文件路径:C:\WINDOWS\system32\uret463.exe
触发规则:所有程序规则->可执行文件规则->%windir%\*.exe


============
2009-02-11 20:06:43    修改文件      操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:E:\virus\fmg83i.exe
触发规则:应用程序规则->非系统例外->C:\Program Files\WinRAR\WinRAR.exe->*


2009-02-11 20:06:43    修改文件      操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:(隐藏文件>E:\virus\\virus\fmg83i.exe
触发规则:应用程序规则->非系统例外->C:\Program Files\WinRAR\WinRAR.exe->*


2009-02-11 20:06:49    创建文件      操作:阻止
进程路径:E:\virus\fmg83i.exe
文件路径:C:\WINDOWS\system32\drivers\klif.sys
触发规则:所有程序规则->Block lists->*\klif.sys


2009-02-11 20:06:49    创建文件      操作:阻止并结束进程
进程路径:E:\virus\fmg83i.exe
文件路径:C:\WINDOWS\system32\ierdfgh.exe
触发规则:所有程序规则->可执行文件规则->%windir%\*.exe
回复

举报

左手
发表于 2009-2-12 09:46:35 | 显示全部楼层
2009-02-12 09:45:26    修改文件      操作:阻止并结束进程
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:E:\virus\6o0.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat


2009-02-12 09:45:26    修改文件      操作:阻止并结束进程
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:(隐藏文件>E:\virus\\virus\6o0.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat


2009-02-12 09:45:29    创建文件      操作:阻止并结束进程
进程路径:E:\virus\6o0.bat
文件路径:C:\WINDOWS\system32\drivers\klif.sys
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.sys


2009-02-12 09:45:51    修改文件      操作:阻止并结束进程
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:E:\virus\fmg83i.exe
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.exe


2009-02-12 09:45:51    修改文件      操作:阻止并结束进程
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:(隐藏文件>E:\virus\\virus\fmg83i.exe
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.exe


2009-02-12 09:45:52    修改文件      操作:阻止并结束进程
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:E:\virus\gnc.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat


2009-02-12 09:45:52    修改文件      操作:阻止并结束进程
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:(隐藏文件>E:\virus\\virus\gnc.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat


2009-02-12 09:45:54    创建文件      操作:阻止并结束进程
进程路径:E:\virus\fmg83i.exe
文件路径:C:\WINDOWS\system32\drivers\klif.sys
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.sys


2009-02-12 09:45:56    创建文件      操作:阻止并结束进程
进程路径:E:\virus\gnc.bat
文件路径:C:\WINDOWS\system32\drivers\klif.sys
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.sys


回复

举报

FLogo
发表于 2009-2-12 09:55:26 | 显示全部楼层
检测到威胁: Trojan-GameThief.Win32.Magania.auyl  
                   TrojanDropper.Win32.Agent.abku

1x kaba miss-to kaba kill,waiting for reply。。。

[ 本帖最后由 FLogo 于 2009-2-12 14:26 编辑 ]
回复

举报

下一页 »
12345678910... 21下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 23:12 , Processed in 0.106808 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表