runme

显示全部楼层 · 发表于 2009-2-15 14:45:52

名称: Trojan.Waledac.Gen!Pac.6
类型: Virus

描述:

文件:
c:\users\administrator\desktop\runme.exe

显示全部楼层 · 发表于 2009-2-15 14:49:34

程序：
C:\DOCUMENTS AND SETTINGS\\桌面\RUNME.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2009-2-15 14:54:18

VirSCAN.org Scanned Report :
Scanned time : 2009/02/15 14:50:25 (CST)
Scanner results: 8%的杀软(3/37)报告发现病毒
File Name    : runme.zip
File Size    : 406345 byte
File Type    : Zip archive data, at least v2.0 to extract
MD5          : c67bd0f0493091809f7bd73c07963400
SHA1          : f92f14c58eb790323c7053a8da93e81f1e4d0038
Online report  : http://virscan.org/report/b1f8267a1af37c71b4001b0a2624243c.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.29       20090214000148 2009-02-14  2.53 -
安博士V3    2009.02.15.00 2009.02.15       2009-02-15  1.09 -
AntiVir       7.9.0.79       7.1.2.25       2009-02-13  1.77 -
安天          2.0.18       20090215.2186042  2009-02-15  0.12 -
Authentium    5.1.1          200902141427    2009-02-14  1.09 -
AVAST!       3.0.1          090213-0       2009-02-13  0.83 -
AVG          7.5.52.442    270.10.23/1953 2009-02-14  1.93 -
BitDefender 7.81008.2665048 7.23678          2009-02-15  2.50 -
CA (VET)    9.0.0.143    31.6.6358       2009-02-14  5.19 -
ClamAV       0.94.2       8992             2009-02-14  0.07 -
Comodo       3.0          977             2009-02-14  0.93 -
CP Secure    1.1.0.715    2009.02.15       2009-02-15  6.92 -
Dr.Web       4.44.0.9170    2009.02.15       2009-02-15  4.01 -
F-Prot       4.4.4.56       20090214       2009-02-14  1.09 -
F-Secure    5.51.6100    2009.02.13.04    2009-02-13  4.59 -
飞塔          2.81-3.117    10.41          2009-02-14  0.17 W32/Waledac.D!worm
GData       19.3108/19.224  20090215       2009-02-15  3.15 -
ViRobot       20090213       2009.02.13       2009-02-13  0.40 -
Ikarus       T3.1.01.45    2009.02.15.72302  2009-02-15  3.69 -
江民杀毒    11.0.706       2009.02.15       2009-02-15  1.45 -
卡巴斯基    5.5.10       2009.02.15       2009-02-15  0.04 -
金山毒霸    2008.9.8.18    2009.2.14.21    2009-02-14  0.62 -
迈克菲       5.3.00       5526             2009-02-14  3.25 -
Microsoft    1.4306       2009.02.15       2009-02-15  4.33 -
mks_vir       2.01          2009.02.14       2009-02-14  2.67 -
Norman       6.00.02       6.00.00          2009-02-13  8.01 -
熊猫卫士    9.05.01       2009.02.14       2009-02-14  1.71 -
趋势科技    8.700-1004    5.844.09       2009-02-14  0.03 -
Quick Heal    10.00          2009.02.13       2009-02-13  0.99 -
瑞星          20.0          21.16.60.00    2009-02-15  0.82 -
Sophos       2.83.3       4.38             2009-02-15  2.42 Mal/WaledPak-A
Sunbelt       4809          4809             2009-02-11  0.53 -
赛门铁克    1.3.0.24       20090214.003    2009-02-14  0.10 -
nProtect    20090215.01    3150113          2009-02-15  3.72 -
The Hacker    6.3.1.85       v00257          2009-02-14  0.57 -
VBA32       3.12.8.12    20090213.2053    2009-02-13  1.65 -
VirusBuster 4.5.11.10    10.101.13/904116  2009-02-15  1.26 Trojan.Waledac.Gen!Pac.6

显示全部楼层 · 发表于 2009-2-15 14:56:33

C:\Documents and Settings\Administrator\桌面\新建文件夹\runme.zip > ZIP > runme.exe - Win32/Kryptik.HG 特洛伊木马的变种 - 是已删除对象的一部分

显示全部楼层 · 发表于 2009-2-15 14:58:50

To KL

显示全部楼层 · 发表于 2009-2-15 15:13:12

to rs

显示全部楼层 · 发表于 2009-2-15 15:13:48

To McAfee

显示全部楼层 · 发表于 2009-2-15 15:20:37

文件 runme.zip 接收于 2009.02.15 08:19:22 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 5/39 (12.83%)
正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___ 之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本打印结果
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:


反病毒引擎版本最后更新扫描结果
a-squared 4.0.0.93 2009.02.15 -
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.15 -
CAT-QuickHeal 10.00 2009.02.13 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.02.15 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.15 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.14 -
F-Secure 8.0.14470.0 2009.02.15 -
Fortinet 3.117.0.0 2009.02.14 W32/Waledac.D!worm
GData 19 2009.02.15 -
Ikarus T3.1.1.45.0 2009.02.15 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.15 -
McAfee 5526 2009.02.14 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.15 -
NOD32 3853 2009.02.14 a variant of Win32/Kryptik.HG
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.15 -
Panda 10.0.0.10 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.15 -
Rising 21.16.60.00 2009.02.15 -
SecureWeb-Gateway 6.7.6 2009.02.15 -
Sophos 4.38.0 2009.02.15 Mal/WaledPak-A
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.15 -
TheHacker 6.3.2.1.257 2009.02.15 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.15 -
ViRobot 2009.2.14.1607 2009.02.15 -
VirusBuster 4.5.11.0 2009.02.14 Trojan.Waledac.Gen!Pac.6
附加信息
File size: 406345 bytes
MD5...: c67bd0f0493091809f7bd73c07963400
SHA1..: f92f14c58eb790323c7053a8da93e81f1e4d0038
SHA256: 9302e1491c76889fc234e2bb71dbeb9c64470226fb45f18c4a6e1e50e0e6bdd1
SHA512: 7bc53cff313133e371d082d04b07516b0c475afc82f8926966ba57bac07502f9
eeaf395f093a83d7a21206db88f80549ab3fcf7b9a697efaf714bb4b5edf153c

ssdeep: 6144:QrD+bETkPKC2T4S/wNbyGTWX5EZ/XTJTaAqPZzI7bZoTJ825zfb4KTebkce
uo:QrAEYPKrT4AwlyGTYaMtPBko821T5d

PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -

注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.

显示全部楼层 · 发表于 2009-2-15 16:38:20

Hello,

runme.exe_ - Email-Worm.Win32.Iksmas.ip

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

[病毒样本] runme

本帖子中包含更多资源