臭鼬病毒样本（两个变种！）

kingmuro

pctools用着方便，但是只能做个玩具……解压的时候没有监控，非要选择查杀才能发现

ledled

Name: Siggen
Type: Trojan

Description:
A malicious program that has a hidden harmful routine to exploit system vulnerabilities.

Files:
c:\users\administrator\desktop\lb34.exe!!

Name: Packed/Upack
Type: Sequence

Description:


Files:
c:\users\administrator\desktop\hj.exe1

cliffboy

kv kill both

wrq

Warning

--------------------------------------------------------------------------------

In order not to compromise your security, this page will not be accessed


A virus or unwanted program has been detected
in the HTTP data on the requested page.

--------------------------------------------------------------------------------

Requested URL: http://bbs.kafan.cn/attachment.p ... 48&t=1237099315
Information Is the TR/Drop.Agent.Zlo.1 Trojan


--------------------------------------------------------------------------------

Generated by AntiVir WebGuard 9.0.3.0, AVE 8.2.0.107, VDF 7.1.2.142

lwb5

EQ   没反应

尤金卡巴斯基

2009/3/15 15:16:45        已清除        木马程序 Exploit.Win32.IMG-WMF.fk        G:\Temp\Virus\臭鼬病毒.rar/hj.exe1//PE_Patch//UPack//PE-Crypt.Morf               
2009/3/15 15:16:45        已清除        木马程序 Exploit.Win32.IMG-WMF.fk        G:\Temp\Virus\臭鼬病毒.rar/lb34.exe!!//PE_Patch.UPX//UPX

BING126

McAfee  报了2个。。

kingmuro

揍敌客

ik kill 2

darreol

扫描报告
2009年3月16日 20:08:18 - 20:08:18
计算机名称: SAMSUNG-PC
扫描类型: 扫描目标
目标: C:\Downloads\臭鼬病毒.rar


--------------------------------------------------------------------------------

结果
找不到恶意软件




--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 1
未扫描: 0
结果:
病毒: 0
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2009-03-16_02
间谍软件: 2009-03-16_02
扫描引擎:
F-Secure AVP: 7.00.171, 2009-03-16
F-Secure Hydra: 2.08.8110, 2008-06-01
扫描选项:
扫描定义的文件: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

--------------------------------------------------------------------------------

版权 © 1998-2008 产品支持 | 发送病毒样本到 F-Secure
对于 F-Secure 万维网页面上所链接的由第三方创建和发布的材料， F-Secure 不承担任何责任。除非已通过电子邮件或 F-Secure CGI 电子邮件向任一台服务器提交材料以清楚说明情况， 除非您明确表示(如使用电子邮件或通过我们的 F-Secure CGI 电子邮件)，通过 F-Secure 万维网页或硬拷贝发布已有的材料。 单击带下划线的链接，可访问 F-Secure 公共网站。此时，系统会在专用访问统计信息中用域名记录您的访问。此信息不会提供给任何第三方。您同意不针对所提交的材料向我们提出诉讼。除非您已明确说明，否则应提交材料以保证 F-Secure 针对可能在 F-Secure 产品/出版物中采用的概念，不承担任何责任。