收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 还还还是waigua.exe
返回列表 发新帖
查看: 3696|回复: 8
收起左侧

[病毒样本] 还还还是waigua.exe

[复制链接]
killloop
发表于 2009-2-27 20:11:51 | 显示全部楼层 |阅读模式
下载:http://www.ty8000.cn/




反病毒引擎版本最后更新扫描结果
a-squared4.0.0.1012009.02.27Trojan-Spy.Win32.Montp.y!IK
AhnLab-V35.0.0.22009.02.27Win-Trojan/Xema.variant
AntiVir7.9.0.982009.02.27TR/Drop.Agent.xsb
Authentium5.1.0.42009.02.27-
Avast4.8.1335.02009.02.26Win32:Trojan-gen {Other}
AVG8.0.0.2372009.02.27Agent.AWUA
BitDefender7.22009.02.27Trojan.Generic.1428105
CAT-QuickHeal10.002009.02.27Trojan.Agent.irc
ClamAV0.94.12009.02.27-
Comodo9862009.02.20-
DrWeb4.44.0.091702009.02.27-
eSafe7.0.17.02009.02.26-
eTrust-Vet31.6.63762009.02.27-
F-Prot4.4.4.562009.02.26-
F-Secure8.0.14470.02009.02.27-
Fortinet3.117.0.02009.02.27-
GData192009.02.27Trojan.Generic.1428105
IkarusT3.1.1.45.02009.02.27Trojan-Spy.Win32.Montp.y
K7AntiVirus7.10.6482009.02.26-
Kaspersky7.0.0.1252009.02.27-
McAfee55372009.02.26-
McAfee+Artemis55372009.02.26-
Microsoft1.43062009.02.27-
NOD3238942009.02.27Win32/TrojanDropper.Agent.NUD
Norman6.00.062009.02.26-
nProtect2009.1.8.02009.02.27Trojan-Dropper/W32.Agent.1403160
Panda10.0.0.102009.02.26-
PCTools4.4.2.02009.02.27-
Prevx1V22009.02.27-
Rising21.18.42.002009.02.27-
SecureWeb-Gateway6.7.62009.02.27Trojan.Drop.Agent.xsb
Sophos4.39.02009.02.27-
Sunbelt3.2.1858.22009.02.26-
Symantec102009.02.27-
TheHacker6.3.2.5.2672009.02.27-
TrendMicro8.700.0.10042009.02.27-
VBA323.12.10.12009.02.26Trojan-Dropper.Win32.Agent.afcr
ViRobot2009.2.27.16272009.02.27-
VirusBuster4.5.11.02009.02.26-



Scan taken on 27 Feb 2009 12:09:00 (GMT)
A-Squared Found Trojan-Spy.Win32.Montp.y!IK
AntiVir Found TR/Drop.Agent.xsb
ArcaVir Found nothing
Avast Found Win32:Trojan-gen {Other}
AVG Antivirus Found nothing
BitDefender Found Trojan.Generic.1428105
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Ikarus Found Trojan-Spy.Win32.Montp.y
Kaspersky Anti-Virus Found nothing
NOD32 Found Win32/TrojanDropper.Agent.NUD
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Trojan-Dropper.Win32.Agent.afcr



软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.0.0.32200902261601222009-02-26Trojan-Spy.Win32.Montp.y!IK
2.327
AntiVir7.9.0.987.1.2.922009-02-27TR/Drop.Agent.xsb
1.875
Authentium5.1.12009022621492009-02-26-
1.112
AVAST!3.0.1090226-02009-02-26Win32:Trojan-gen {Other}
0.896
AVG7.5.52.442270.11.3/19752009-02-27Agent.AWUA
1.918
BitDefender7.81008.26846817.238842009-02-27Trojan.Generic.1428105
2.527
CA (VET)9.0.0.14331.6.63762009-02-26-
12.583
ClamAV0.94.290542009-02-27-
0.177
Comodo3.89862009-02-27-
0.479
CP Secure1.1.0.7152009.02.272009-02-27-
7.306
Dr.Web4.44.0.91702009.02.272009-02-27-
4.322
F-Prot4.4.4.56200902262009-02-26-
1.123
F-Secure5.51.61002009.02.27.072009-02-27-
4.846
GData19.3477/19.239200902272009-02-27Win32:Trojan-gen {Other} [Engine:B]
3.282
IkarusT3.1.01.452009.02.27.723592009-02-27Trojan-Spy.Win32.Montp.y
3.801
Microsoft1.43062009.02.272009-02-27-
7.667
mks_vir2.012009.02.262009-02-26-
2.680
Norman6.00.066.00.002009-02-25-
1.304
nProtect20090227.0331877212009-02-27Trojan-Dropper/W32.Agent.1403160
6.974
Quick Heal10.002009.02.272009-02-27Trojan.Agent.irc
1.019
Sophos2.84.14.392009-02-27-
1.969
Sunbelt501150112009-02-26-
2.296
The Hacker6.3.2.4v002672009-02-27-
1.175
VBA323.12.10.120090227.09212009-02-27Trojan-Dropper.Win32.Agent.afcr
1.688
ViRobot200902272009.02.272009-02-27-
1.617
VirusBuster4.5.11.1010.101.27/9624772009-02-27-
1.507
卡巴斯基5.5.102009.02.272009-02-27-
0.067
安博士V32009.02.27.012009.02.272009-02-27Win-Trojan/Xema.variant
1.106
安天2.0.1820090227.22061842009-02-27-
0.119
江民杀毒11.0.7062009.02.272009-02-27-
1.931
熊猫卫士9.05.012009.02.262009-02-26-
9.399
瑞星20.021.18.42.002009-02-27-
1.045
赛门铁克1.3.0.2420090226.0552009-02-26-
0.078
趋势科技8.700-10045.874.062009-02-27-
0.029
迈克菲5.3.0055372009-02-26-
3.082
金山毒霸2009.2.5.152009.2.27.182009-02-27-
4.015
飞塔2.81-3.11710.902009-02-27-
0.229
回复

举报

ledled
发表于 2009-2-27 20:24:36 | 显示全部楼层
VirusBuster found nothing
回复

举报

Palkia
发表于 2009-2-27 20:30:46 | 显示全部楼层
to rs
回复

举报

sam.to
发表于 2009-2-27 21:05:52 | 显示全部楼层
有沒有人能上报卡巴 [:05:]
回复

举报

Sherry.ai
发表于 2009-2-27 21:06:44 | 显示全部楼层

回复 5楼 sam.to 的帖子

偶去
To KL
回复

举报

Sherry.ai
发表于 2009-2-27 21:07:28 | 显示全部楼层

回复 5楼 sam.to 的帖子

那么多....我上报哪个








27号的To KL
回复

举报

ledled
发表于 2009-2-27 21:13:41 | 显示全部楼层

回复 7楼 935623508 的帖子

全部下载地址都是http://www.ty8000.cn/down/waigua.exe

[ 本帖最后由 ledled 于 2009-2-27 21:14 编辑 ]
回复

举报

Sherry.ai
发表于 2009-2-27 21:15:32 | 显示全部楼层

回复 8楼 ledled 的帖子

看出来了....都是一个东西
回复

举报

wsmurderer
发表于 2009-2-27 21:55:53 | 显示全部楼层
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\WAIGUA.EXE
木马程序生成以下文件:
1) C:\WINDOWS\YING-UNINSTALL.EXE
2) C:\PROGRAM FILES\WAIGUA\DXWG.EXE
3) C:\WINDOWS\FONTS\HSKNZZNS.DLL
4) C:\PROGRAM FILES\WAIGUA\地下城与勇士.EXE
是否删除木马程序及其衍生物?
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-7 03:59 , Processed in 0.131466 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表