U盘里面抓到的~！

显示全部楼层 · 发表于 2009-3-23 10:01:33

样本是rar打包的自解压文件。奇怪的是，打包以后的文件，AVG不杀，解开以后会杀~！

显示全部楼层 · 发表于 2009-3-23 10:11:46

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\new\外文.exe'
D:\new\外文.exe
  [0] Archivtyp: RAR SFX (self extracting)
--> Function.dll
   [1] Archivtyp: RAR SFX (self extracting)
   --> jpgpack.dll
      [FUND]    Ist das Trojanische Pferd TR/Spy.119835.C
   --> exepack.dll
      [FUND]    Ist das Trojanische Pferd TR/Spy.119835.B
   --> txtpack.dll
      [FUND]    Ist das Trojanische Pferd TR/Spy.119835.D
   --> docpack.dll
      [FUND]    Ist das Trojanische Pferd TR/Spy.119835.A
   --> SOLA.BAT
      [FUND]    Enthält Erkennungsmuster des Droppers DR/Agent.AF
   --> scan.bat
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CD
   --> infect.bat
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CC
   --> Autorun.inf
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CE
   --> TENBATSU.BAT
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.BZ
   --> RecentInf.bat
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CH
   --> LocalScan.bat
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CF
   --> readlnk.bat
      [FUND]    Enthält Erkennungsmuster des Batch-Virus BAT/Agent.CG
--> SOLA_2.0_111992741629861.bat
   [FUND]    Enthält Erkennungsmuster des Droppers DR/Agent.AF
--> ￍ￢ￎￄ.com
   [FUND]    Enthält Erkennungsmuster des Windows-Virus W32/Huhk.C
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49f5545c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: 2009年3月23日 10:11
Benötigte Zeit: 00:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   0 Verzeichnisse wurden überprüft
   23 Dateien wurden geprüft
   14 Viren bzw. unerwünschte Programme wurden gefunden
   0 Dateien wurden als verdächtig eingestuft
   1 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   1 Dateien wurden in die Quarantäne verschoben
   0 Dateien wurden umbenannt
   0 Dateien konnten nicht durchsucht werden
   9 Dateien ohne Befall
   3 Archive wurden durchsucht
   0 Warnungen
   1 Hinweise

显示全部楼层 · 发表于 2009-3-23 10:12:23

运行红伞报
'DR/Agent.AF [dropper]'
'W32/Huhk.C [virus]'

显示全部楼层 · 发表于 2009-3-23 10:13:42

TF干掉。

显示全部楼层 · 发表于 2009-3-23 10:22:59

filename: 外文.exe
original path: C:\Documents and Settings\razor\My Documents\新建文件夹\
filesize: 1957.06 KB
virusname: Virus.Win32.Trojan

显示全部楼层 · 发表于 2009-3-23 10:32:24

2009/3/23 10:32:03       已清除       病毒 Virus.BAT.Agent.af       G:\Temp\Virus\外文.rar/外文\外文.exe/Function.dll/readlnk.bat
2009/3/23 10:32:03       已清除       病毒 Virus.BAT.Agent.af       G:\Temp\Virus\外文.rar/外文\外文.exe/Function.dll/LocalScan.bat
2009/3/23 10:32:03       已清除       病毒 Virus.BAT.Agent.af       G:\Temp\Virus\外文.rar/外文\外文.exe/Function.dll/RecentInf.bat
2009/3/23 10:32:03       已清除       病毒 Virus.BAT.Agent.af       G:\Temp\Virus\外文.rar/外文\外文.exe/Function.dll/TENBATSU.BAT
2009/3/23 10:32:03       已清除       病毒 Virus.BAT.Agent.af       G:\Temp\Virus\外文.rar/外文\外文.exe/Function.dll/Autorun.inf
2009/3/23 10:32:03       已清除       病毒 Virus.BAT.Agent.af       G:\Temp\Virus\外文.rar/外文\外文.exe/Function.dll/infect.bat
2009/3/23 10:32:03       已清除       病毒 Virus.BAT.Agent.af       G:\Temp\Virus\外文.rar/外文\外文.exe/Function.dll/scan.bat
2009/3/23 10:32:03       已清除       病毒 Virus.BAT.Agent.af       G:\Temp\Virus\外文.rar/外文\外文.exe/Function.dll/SOLA.BAT
2009/3/23 10:32:03       已清除       病毒 Virus.BAT.Agent.ah       G:\Temp\Virus\外文.rar/外文\外文.exe/SOLA_2.0_111992741629861.bat
2009/3/23 10:32:03       已清除       病毒 Worm.Win32.Huhk.c       G:\Temp\Virus\外文.rar/外文\外文.exe/外文.com

显示全部楼层 · 发表于 2009-3-23 10:58:44

TF没有完全阻止住，我的虚拟机挂了。

显示全部楼层 · 发表于 2009-3-23 11:49:32

显示全部楼层 · 发表于 2009-3-23 13:00:31

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.03.23	Virus.Win32.Trojan!IK
AhnLab-V3	5.0.0.2	2009.03.22	Win-Trojan/Agent.607919
AntiVir	7.9.0.120	2009.03.22	DR/Agent.AF
Authentium	5.1.2.4	2009.03.23	BAT/Sola.A
Avast	4.8.1335.0	2009.03.23	Win32:Trojan-gen {Other}
AVG	8.5.0.283	2009.03.22	BAT/Worm.C
BitDefender	7.2	2009.03.23	Trojan.Bat.Silly.BTI
CAT-QuickHeal	10.00	2009.03.23
ClamAV	0.94.1	2009.03.23	Worm.BAT.Autorun-2
Comodo	1080	2009.03.22
DrWeb	4.44.0.09170	2009.03.23	BAT.Sola.2
eSafe	7.0.17.0	2009.03.19	Virus.BAT.Agent.af
eTrust-Vet	31.6.6409	2009.03.20
F-Prot	4.4.4.56	2009.03.23	BAT/Sola.A
F-Secure	8.0.14470.0	2009.03.23	Virus.BAT.Agent.af
Fortinet	3.117.0.0	2009.03.22	W32/Huhk.C
GData	19	2009.03.23	Trojan.Bat.Silly.BTI
Ikarus	T3.1.1.48.0	2009.03.23	Virus.Win32.Trojan
K7AntiVirus	7.10.678	2009.03.21
Kaspersky	7.0.0.125	2009.03.23	Virus.BAT.Agent.af
McAfee	5561	2009.03.22	W32/Autorun.worm.gen
McAfee+Artemis	5561	2009.03.22	W32/Autorun.worm.gen
McAfee-GW-Edition	6.7.6	2009.03.22	Trojan.Spy.119835.C
Microsoft	1.4502	2009.03.22	Virus:BAT/Olsa.B
NOD32	3953	2009.03.21	BAT/Agent.AF
Norman	6.00.06	2009.03.20
nProtect	2009.1.8.0	2009.03.23
Panda	10.0.0.10	2009.03.22	BAT/Autorun.ZV
PCTools	4.4.2.0	2009.03.22
Prevx1	V2	2009.03.23
Rising	21.22.00.00	2009.03.23	Worm.Script.BAT.Agent.e
Sophos	4.39.0	2009.03.23	Troj/Olsa-A
Sunbelt	3.2.1858.2	2009.03.22	Virus.BAT.Agent.GeN
Symantec	1.4.4.12	2009.03.23	W32.SillyDC
TheHacker	6.3.3.4.287	2009.03.23
TrendMicro	8.700.0.1004	2009.03.23	BAT_AGENT.ASBZ
VBA32	3.12.10.1	2009.03.23	Virus.BAT.Agent.af
ViRobot	2009.3.23.1659	2009.03.23
VirusBuster	4.6.5.0	2009.03.22	BAT.Sola.A

显示全部楼层 · 发表于 2009-3-23 14:25:13

VB Kill 11

[病毒样本] U盘里面抓到的~！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源