收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 28x
12
返回列表 发新帖
楼主: granthill
 收起左侧

[病毒样本] 28x

[复制链接]
小卡祺
发表于 2009-2-11 21:03:36 | 显示全部楼层
avast
avira
搞定
回复

举报

kingmuro
头像被屏蔽
发表于 2009-2-11 21:57:43 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kingmuro
头像被屏蔽
发表于 2009-2-11 21:59:31 | 显示全部楼层

光华杀毒软件扫描

2009年2月11日 星期三 21:58:07.015 e:\my documents\桌面\virus\virus\new1.exe         发现 WOW.based 病毒,删除
2009年2月11日 星期三 21:58:07.328 e:\my documents\桌面\virus\virus\new3.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:07.437 e:\my documents\桌面\virus\virus\new6.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:07.671 e:\my documents\桌面\virus\virus\new7.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:07.984 e:\my documents\桌面\virus\virus\new4.exe         发现 Inject.based 病毒,删除
2009年2月11日 星期三 21:58:08.359 e:\my documents\桌面\virus\virus\new10.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:08.718 e:\my documents\桌面\virus\virus\new5.exe         发现 GameThief.based 病毒,删除
2009年2月11日 星期三 21:58:09.031 e:\my documents\桌面\virus\virus\new11.exe         发现 Agent.based 病毒,删除
2009年2月11日 星期三 21:58:09.109 e:\my documents\桌面\virus\virus\new8.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:09.484 e:\my documents\桌面\virus\virus\new9.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:09.843 e:\my documents\桌面\virus\virus\new14.exe         发现 Agent.based 病毒,删除
2009年2月11日 星期三 21:58:10.218 e:\my documents\桌面\virus\virus\new17.exe         发现 Agent.based 病毒,删除
2009年2月11日 星期三 21:58:10.281 e:\my documents\桌面\virus\virus\new18.exe         发现 Agent.based 病毒,删除
2009年2月11日 星期三 21:58:10.703 e:\my documents\桌面\virus\virus\new13.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:10.718 e:\my documents\桌面\virus\virus\new15.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:11.078 e:\my documents\桌面\virus\virus\new16.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:11.125 e:\my documents\桌面\virus\virus\new2.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:11.437 e:\my documents\桌面\virus\virus\new20.exe         发现 Pakes.based 病毒,删除
2009年2月11日 星期三 21:58:11.468 e:\my documents\桌面\virus\virus\new19.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:11.656 e:\my documents\桌面\virus\virus\new25.exe         发现 Small.based 病毒,删除
2009年2月11日 星期三 21:58:11.875 e:\my documents\桌面\virus\virus\new12.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:11.875 e:\my documents\桌面\virus\virus\new24.exe         发现 Agent.based 病毒,删除
2009年2月11日 星期三 21:58:12.187 e:\my documents\桌面\virus\virus\new22.exe         发现 Agent.based 病毒,删除
2009年2月11日 星期三 21:58:12.328 e:\my documents\桌面\virus\virus\new23.exe         发现 Agent.based 病毒,删除
2009年2月11日 星期三 21:58:12.453 e:\my documents\桌面\virus\virus\new28.exe         发现 Agent.based 病毒,删除
2009年2月11日 星期三 21:58:12.781 e:\my documents\桌面\virus\virus\new21.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:12.843 e:\my documents\桌面\virus\virus\new26.exe         发现 Downloader.based 病毒,删除
2009年2月11日 星期三 21:58:13.078 e:\my documents\桌面\virus\virus\new27.exe         发现 GameThief.based 病毒,删除
小软件有点小进步……
回复

举报

llydmissile
发表于 2009-2-11 22:09:05 | 显示全部楼层
咖啡终于入库了

        AVERT Labs - Beaverton                                                     
Current Scan Engine Version:5300.2777                                      
Current DAT Version:5522.0000                                             
Thank you for your submission.                                             

Analysis ID: 5129042

File Name            Findings                       Detection                    Type         Extra
--------------------|------------------------------|----------------------------|------------|-----
new11.exe           |new detection                 |generic dropper             |Trojan      |yes
new14.exe           |new detection                 |generic dropper             |Trojan      |yes

Attached is a file for extra detection, which will be included in a future DAT set. We
have detected a virus or trojan that can only be detected and removed with the
attached EXTRA.DAT and current scan engine. The EXTRA.DAT must be used with the
current scan engine, and we highly recommend you update to the most current DAT
release. If you are not seeing this with the product you are using, please speak with
technical support so they can help you determine the cause of this discrepancy.

new detection [new11.exe new14.exe]
回复

举报

左手
发表于 2009-2-12 10:02:41 | 显示全部楼层
还有三个,不知是不是S体~`````

========
2009-02-12 10:00:23    创建文件      操作:阻止
进程路径:E:\virus\virus\new2.exe
文件路径:C:\WINDOWS\system32\egjehmkg.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:23    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new2.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:24    创建文件      操作:阻止
进程路径:E:\virus\virus\new3.exe
文件路径:C:\WINDOWS\system32\gboichok.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:24    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new3.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:26    创建文件      操作:阻止
进程路径:E:\virus\virus\new5.exe
文件路径:C:\WINDOWS\system32\HBmhly.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:26    创建文件      操作:阻止
进程路径:E:\virus\virus\new5.exe
文件路径:C:\WINDOWS\system32\2.tmp
触发规则:应用程序规则->允许修改的程序->*.*->%SystemDrive%\*

2009-02-12 10:00:26    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new5.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:27    创建文件      操作:阻止
进程路径:E:\virus\virus\new6.exe
文件路径:C:\WINDOWS\system32\hpbppoki.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:27    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new6.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:28    创建文件      操作:阻止
进程路径:E:\virus\virus\new7.exe
文件路径:C:\WINDOWS\system32\gollcibd.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:28    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new7.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:29    创建文件      操作:阻止
进程路径:E:\virus\virus\new8.exe
文件路径:C:\WINDOWS\system32\fhkhdnkk.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:29    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new8.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:30    创建文件      操作:阻止
进程路径:E:\virus\virus\new9.exe
文件路径:C:\WINDOWS\system32\jdnbgikf.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:30    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new9.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:30    创建文件      操作:阻止
进程路径:E:\virus\virus\new10.exe
文件路径:C:\WINDOWS\system32\embgpnap.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:30    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new10.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:31    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new11.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\b.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:32    创建文件      操作:阻止
进程路径:E:\virus\virus\new12.exe
文件路径:C:\WINDOWS\system32\canobihd.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:32    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new12.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:32    创建文件      操作:阻止
进程路径:E:\virus\virus\new13.exe
文件路径:C:\WINDOWS\system32\neodkahm.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:32    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new13.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:33    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new14.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\b.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:35    创建文件      操作:阻止
进程路径:E:\virus\virus\new15.exe
文件路径:C:\WINDOWS\system32\lnmbeagl.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:35    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new15.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:36    创建文件      操作:阻止
进程路径:E:\virus\virus\new16.exe
文件路径:C:\WINDOWS\system32\mcemimim.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:36    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new16.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:36    创建文件      操作:阻止
进程路径:E:\virus\virus\new18.exe
文件路径:C:\WINDOWS\fonts\CtmRes.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:36    创建文件      操作:阻止
进程路径:E:\virus\virus\new18.exe
文件路径:C:\WINDOWS\fonts\ctm11008.ttf
触发规则:应用程序规则->允许修改的程序->*.*->%SystemDrive%\*

2009-02-12 10:00:36    修改文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new18.exe
文件路径:E:\virus\virus\new18.exe
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.exe

2009-02-12 10:00:36    修改文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new18.exe
文件路径:E:\virus\virus\new18.exe
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.exe

2009-02-12 10:00:37    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new17.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\b.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:38    创建文件      操作:阻止
进程路径:E:\virus\virus\new19.exe
文件路径:C:\WINDOWS\system32\hkndlimo.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:38    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new19.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:39    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new20.exe
文件路径:C:\WINDOWS\system32\anymie360.exe
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.exe

2009-02-12 10:00:39    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new20.exe
文件路径:C:\WINDOWS\system32\anymie360.exe
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.exe

2009-02-12 10:00:40    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new22.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\b.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:42    修改文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new24.exe
文件路径:C:\WINDOWS\system32\ComRes.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:42    创建文件      操作:阻止
进程路径:E:\virus\virus\new24.exe
文件路径:C:\WINDOWS\fonts\ComRes.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:43    修改文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new25.exe
文件路径:C:\WINDOWS\system32\ComRes.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:43    创建文件      操作:阻止
进程路径:E:\virus\virus\new25.exe
文件路径:C:\WINDOWS\fonts\ComRes.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:43    创建文件      操作:阻止
进程路径:E:\virus\virus\new25.exe
文件路径:C:\WINDOWS\fonts\ctm09003.ttf
触发规则:应用程序规则->允许修改的程序->*.*->%SystemDrive%\*

2009-02-12 10:00:44    创建文件      操作:阻止
进程路径:E:\virus\virus\new26.exe
文件路径:C:\WINDOWS\system32\nagnpaec.dll
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.dll

2009-02-12 10:00:44    创建文件      操作:阻止并结束进程
进程路径:E:\virus\virus\new26.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\SelfDel.bat
触发规则:应用程序规则->允许修改的程序->*Program Files\*\*.exe->*\*.bat

2009-02-12 10:00:46    创建文件      操作:阻止
进程路径:E:\virus\virus\new27.exe
文件路径:C:\Program Files\Internet Explorer\PontDwn.Dot
触发规则:应用程序规则->允许修改的程序->*.*->%SystemDrive%\*

2009-02-12 10:00:46    创建文件      操作:阻止
进程路径:E:\virus\virus\new27.exe
文件路径:C:\Program Files\Internet Explorer\PowerNeNt.Onz
触发规则:应用程序规则->允许修改的程序->*.*->%SystemDrive%\*

2009-02-12 10:00:47    创建文件      操作:阻止
进程路径:E:\virus\virus\new28.exe
文件路径:C:\tmpqq10000.tmp
触发规则:应用程序规则->允许修改的程序->*.*->%SystemDrive%\*

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

JusticeH
发表于 2009-2-12 10:33:05 | 显示全部楼层
BitDefender 上報2個
回复

举报

luxiao200888
发表于 2009-2-12 12:13:41 | 显示全部楼层
AVK kill all
回复

举报

328397663
发表于 2009-2-12 15:11:33 | 显示全部楼层

回复 1楼 granthill 的帖子

卡巴全杀
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 22:35 , Processed in 0.093584 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表