收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 发个假Qvod样本
123下一页
返回列表 发新帖
楼主: william587
 收起左侧

[病毒样本] 发个假Qvod样本

[复制链接]
william587
 楼主| 发表于 2009-3-22 22:51:25 | 显示全部楼层
恩我上传到我QQ中传站好了大家等等
回复

举报

linqing
发表于 2009-3-22 22:52:56 | 显示全部楼层
反病毒引擎版本最后更新扫描结果
a-squared4.0.0.1012009.03.22Trojan.Win32.Zapchast!IK
AhnLab-V35.0.0.22009.03.22Win-Trojan/Zapchast.620704
AntiVir7.9.0.1202009.03.21TR/Crypt.ASPM.Gen
Authentium5.1.2.42009.03.21
Avast4.8.1335.02009.03.21Win32:Trojan-gen {Other}
AVG8.5.0.2832009.03.21SHeur2.OYI
BitDefender7.22009.03.22Trojan.Generic.1564458
CAT-QuickHeal10.002009.03.21Trojan.Zapchast.sw
ClamAV0.94.12009.03.22
Comodo10802009.03.22
DrWeb4.44.0.091702009.03.22
eSafe7.0.17.02009.03.19Win32.TRCrypt.aspm
eTrust-Vet31.6.64092009.03.20
F-Prot4.4.4.562009.03.21
F-Secure8.0.14470.02009.03.22Trojan.Win32.Zapchast.su
Fortinet3.117.0.02009.03.22PossibleThreat
GData192009.03.22Trojan.Generic.1564458
IkarusT3.1.1.48.02009.03.22Trojan.Win32.Zapchast
K7AntiVirus7.10.6782009.03.21Trojan.Win32.Malware.4
Kaspersky7.0.0.1252009.03.22Trojan.Win32.Zapchast.su
McAfee55602009.03.21
McAfee+Artemis55602009.03.21Generic!Artemis
McAfee-GW-Edition6.7.62009.03.21Trojan.Crypt.ASPM.Gen
Microsoft1.45022009.03.22
NOD3239532009.03.21Win32/TrojanDownloader.Agent.OUG
Norman6.00.062009.03.20W32/Zapchast.CMR
nProtect2009.1.8.02009.03.22
Panda10.0.0.102009.03.22Trj/Zapchast.CK
PCTools4.4.2.02009.03.22
Prevx1V22009.03.22
Rising21.21.62.002009.03.22Binder.Win32.Agent.aq
Sophos4.39.02009.03.22Mal/Generic-A
Sunbelt3.2.1858.22009.03.21VIPRE.Suspicious
Symantec1.4.4.122009.03.22Trojan Horse
TheHacker6.3.3.3.2872009.03.22Trojan/Zapchast.rx
TrendMicro8.700.0.10042009.03.22
VBA323.12.10.12009.03.22Trojan-Dropper.Win32.Agent.aicc
ViRobot2009.3.20.16582009.03.20
VirusBuster4.6.5.02009.03.22


以上是楼主重新上传样本的扫描结果


后序:

        尽管使用39种反病毒引擎所提供的侦测率优于使用单一产品, 但这些结果並不保证文件无害. 目前来说, 没有任何一种解決方案可全面快睫的提供100% 的病毒和恶意程序的侦测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者。
综上所述,一款杀软的强弱是取决于更新病毒库的速度及收集样本的多与寡(重要的是一贯持久性)。病毒千奇百怪层出不穷,合理有序的选择自己应手熟练的产品才是硬道理!良好的上网习惯,应时更新病毒库,拒点不明网站连接和暂缓打开不明确的文本及邮件,才能确保你的电脑不受侵害。
   了解这一点,再看论坛里国内国外各种杀软粉丝之间的相互贬低与争论,你就会更清新的理智对待。

谢谢楼下版主的告知

[ 本帖最后由 linqing 于 2009-3-23 00:40 编辑 ]
回复

举报

qianwenxiang
发表于 2009-3-22 22:53:51 | 显示全部楼层

回复 12楼 linqing 的帖子

使用者组别上传权限只有50KB
回复

举报

william587
 楼主| 发表于 2009-3-22 23:03:58 | 显示全部楼层
版主说的是哦,先前点了N次都失败了....      泡面都糊了
回复

举报

william587
 楼主| 发表于 2009-3-22 23:09:44 | 显示全部楼层
泡面糊了555~~
回复

举报

kingmuro
头像被屏蔽
发表于 2009-3-22 23:10:34 | 显示全部楼层
这么多卷,怎么下啊?
回复

举报

william587
 楼主| 发表于 2009-3-22 23:15:29 | 显示全部楼层
已经发了中转的地址了看顶帖~~
回复

举报

The EQs
发表于 2009-3-22 23:15:43 | 显示全部楼层
又一次见到asp。。。。汗一个。。。。。
回复

举报

ledled
发表于 2009-3-23 00:12:06 | 显示全部楼层
VB Kill 20
回复

举报

Sebastian
发表于 2009-3-23 06:59:16 | 显示全部楼层
清空
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\new\qvod.exe'
D:\new\qvod.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ASPM.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a35c379.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\new\木马'
D:\new\木马\1.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a2bc331.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\11.exe
    [FUND]      Ist das Trojanische Pferd TR/BHO.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49f4c334.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\12.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49f4c336.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\13.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49f4c337.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\14.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49f4c338.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\15.exe
    [FUND]      Enthält verdächtigen Code: HEUR/Malware
    [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49f4c339.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\16.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49f4c33a.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\17.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49f4c33b.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\19.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49f4c33d.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\2.exe
    --> Object
      [1] Archivtyp: RSRC
      --> Object
        [FUND]      Ist das Trojanische Pferd TR/PSW.OnlineGames.usjt.4
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a2bc332.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\20.exe
    --> Object
      [1] Archivtyp: RSRC
      --> Object
        [FUND]      Ist das Trojanische Pferd TR/PSW.Agent.mfj
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 488debed.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\21.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49f4c335.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\22.exe
    [FUND]      Ist das Trojanische Pferd TR/BHO.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 488debef.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\24.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 488debe1.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\25.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 488debe2.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\26.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 488debe3.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\27.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 488debe4.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\3.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4b52ebeb.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\4.exe
    [FUND]      Ist das Trojanische Pferd TR/BHO.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a2bc334.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\5.exe
    [FUND]      Ist das Trojanische Pferd TR/BHO.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4b52ebed.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\6.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a2bc333.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\7.exe
    --> Object
      [1] Archivtyp: RSRC
      --> Object
        [FUND]      Ist das Trojanische Pferd TR/PSW.49152.21
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4b52ebec.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\8.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a2bc335.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\木马\9.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4b52ebee.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: 2009年3月23日  07:00
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      1 Verzeichnisse wurden überprüft
     25 Dateien wurden geprüft
     24 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
     25 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     25 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
      0 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
     25 Hinweise
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-7 02:13 , Processed in 0.137872 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表