收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 5%的杀软(2/37)报告发现我是马儿?
12下一页
返回列表 发新帖
查看: 2592|回复: 13
收起左侧

[病毒样本] 5%的杀软(2/37)报告发现我是马儿?

[复制链接]
小飞侠.net
发表于 2009-3-26 02:33:50 | 显示全部楼层 |阅读模式
5%的杀软(2/37)报告发现我是马儿?

下载:ht tp://k34567.com/魅力专用下载器.exe
样本所在服务器更新时间:Wed, 25 Mar 2009 13:00:04 GMT
to江民KV2009、费尔

质量很高,有它为证:ht tp://www.threatexpert.com/report.aspx?md5=d9d1f84ea097c2620111703dc6210e8d

VirSCAN.org Scanned Report :
Scanned time   : 2009/03/26 01:06:42 (CST)
Scanner results: 5%的杀软(2/37)报告发现病毒
File Name      : 032503.rar
File Size      : 7276 byte
File Type      : RAR archive data, v1d, os
MD5            : a85130c36c057b770a9d46dfd15075ef
SHA1           : d3c23a96f5ae748b440c80c668065e8ca42d9f09
Online report  : ht tp://virscan.org/report/e2c70a5069286d2e0a3f00d860079975.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.32        20090325174343    2009-03-25  43.12  -
安博士V3       2009.03.26.00   2009.03.26        2009-03-26  43.13  -
AntiVir        7.9.0.126       7.1.2.216         2009-03-25  1.95   -
安天           2.0.18          20090325.2230040  2009-03-25  0.12   -
Authentium     5.1.1           200903241943      2009-03-24  1.10   W32/Downloader-WebExe-based!Maximus (Heuristic)
AVAST!         3.0.1           090324-0          2009-03-24  0.00   -
AVG            7.5.52.442      270.11.25/2019    2009-03-23  2.01   -
BitDefender    7.81008.2815506 7.24410           2009-03-25  2.63   -
CA (VET)       9.0.0.143       31.6.6416         2009-03-25  40.12  -
ClamAV         0.94.2          9165              2009-03-25  0.01   -
Comodo         3.8             1084              2009-03-25  40.13  -
CP Secure      1.1.0.715       2009.03.25        2009-03-25  7.67   -
Dr.Web         4.44.0.9170     2009.03.25        2009-03-25  4.32   -
F-Prot         4.4.4.56        20090324          2009-03-24  1.11   Possible W32/Downloader-WebExe-based!Maximus
F-Secure       5.51.6100       2009.03.25.08     2009-03-25  5.13   -
飞塔           2.81-3.117      10.200            2009-03-25  43.13  -
GData          19.4215/19.274  20090325          2009-03-25  40.13  -
ViRobot        20090325        2009.03.25        2009-03-25  40.13  -
Ikarus         T3.1.01.48      2009.03.25.72476  2009-03-25  2.87   -
江民杀毒       11.0.706        2009.03.25        2009-03-25  43.65  -
卡巴斯基       5.5.10          2009.03.25        2009-03-25  0.07   -
金山毒霸       2009.2.5.15     2009.3.25.12      2009-03-25  43.13  -
迈克菲         5.3.00          5563              2009-03-24  2.72   -
Microsoft      1.4502          2009.03.25        2009-03-25  40.13  -
mks_vir        2.01            2009.03.23        2009-03-23  2.76   -
Norman         6.00.06         6.00.00           2009-03-24  8.01   -
熊猫卫士       9.05.01         2009.03.24        2009-03-24  43.13  -
趋势科技       8.700-1004      5.920.02          2009-03-25  0.03   -
Quick Heal     10.00           2009.03.25        2009-03-25  43.13  -
瑞星           20.0            21.22.21.00       2009-03-25  40.13  -
Sophos         2.84.1          4.39              2009-03-25  1.88   -
Sunbelt        5058            5058              2009-03-24  43.13  -
赛门铁克       1.3.0.24        20090324.003      2009-03-24  0.22   -
nProtect       20090325.02     3376986           2009-03-25  43.13  -
The Hacker     6.3.3.5         v00290            2009-03-25  43.13  -
VBA32          3.12.10.1       20090324.1307     2009-03-24  1.87   -
VirusBuster    4.5.11.10       10.102.21/1051238 2009-03-24  1.30   -


文件 032503.rar 接收于 2009.03.25 18:00:57 (CET)
结果: 3/38 (7.9%)
ht tp://www.virustotal.com/zh-cn/analisis/b888d333201dddb284dd8a1ac43a2e6e

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

嘁。不稀罕~
发表于 2009-3-26 04:05:08 | 显示全部楼层
TE很明白的显示,这是纯的下载器。。。运行后的联网行为应该会被防火墙拦截。。。本身倒没什么。。。

另外
Authentium     5.1.1           200903241943      2009-03-24  1.10   W32/Downloader-WebExe-based!Maximus (Heuristic)
F-Prot         4.4.4.56        20090324          2009-03-24  1.11   Possible W32/Downloader-WebExe-based!Maximus
是同一个引擎。。。FP果然有一手。。。
估计iolo也报吧。。。谁试试?

[ 本帖最后由 嘁。不稀罕~ 于 2009-3-26 04:07 编辑 ]
回复

举报

小飞侠.net
 楼主| 发表于 2009-3-26 05:43:19 | 显示全部楼层
原帖由 嘁。不稀罕~ 于 2009-3-26 04:05 发表
TE很明白的显示,这是纯的下载器。。。运行后的联网行为应该会被防火墙拦截。。。本身倒没什么。。。

另外
Authentium     5.1.1           200903241943      2009-03-24  1.10   W32/Downloader-WebExe-based! ...


江民认为不 是木马,晕

尊敬的: 您好!

    来信收到,在您上报的文件中没有发现病毒.

    谢谢您对江民科技的信任和支持,欢迎您继续上报病毒样本。

====== 2009年03月26日 01:08:15 您在来信中写道: ======

[ 本帖最后由 小飞侠.net 于 2009-3-26 05:44 编辑 ]
回复

举报

幸福的猪猪
发表于 2009-3-26 06:52:12 | 显示全部楼层

回复 1楼 小飞侠.net 的帖子

kaba heur,to kill !
回复

举报

ledled
发表于 2009-3-26 09:02:56 | 显示全部楼层
VirusBuster found nothing
回复

举报

JusticeH
发表于 2009-3-26 09:09:52 | 显示全部楼层
BitDefender 上報
回复

举报

kingmuro
头像被屏蔽
发表于 2009-3-26 09:10:14 | 显示全部楼层
过咖啡 8.7 和pctools
回复

举报

Sebastian
发表于 2009-3-26 09:21:05 | 显示全部楼层
Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
Trojan-Downloader.Win32.Agent.bpae
回复

举报

揍敌客
发表于 2009-3-26 09:31:22 | 显示全部楼层
ik found nothing
回复

举报

左手
发表于 2009-3-26 10:02:55 | 显示全部楼层
2009-03-26 10:02:46    创建文件      操作:阻止并结束进程
进程路径:E:\virus\魅力专用下载器.exe
文件路径:C:\xxa.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-7 02:33 , Processed in 0.136200 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表