收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过卡巴
12下一页
返回列表 发新帖
查看: 2773|回复: 14
收起左侧

[病毒样本] 过卡巴

[复制链接]
jingyanglf
发表于 2009-3-30 14:15:50 | 显示全部楼层 |阅读模式
在网上下载了一个据说是动态桌面的东西,KIS09扫描不报,运行后提示风险,自动加入高限制组。。不知道是不是病毒?
多引擎扫描如下:

扫描结果
扫描结果 :  38%的杀软(14/37)报告发现病毒
时间 :  2009/03/30 14:08:44 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.0.0.32200903300323252009-03-30BHO.Win32!IK
2.083
AntiVir7.9.0.1297.1.2.2292009-03-29TR/Drop.Agent.apd
1.974
Authentium5.1.12009032919132009-03-29-
1.321
AVAST!3.0.1090329-02009-03-29-
0.899
AVG7.5.52.442270.11.31/20292009-03-29-
2.000
BitDefender7.81008.28160197.245012009-03-30-
2.875
CA (VET)9.0.0.14331.6.64212009-03-28-
6.685
ClamAV0.94.291802009-03-30Trojan.Baidu-8
0.117
Comodo3.810892009-03-29ApplicUnwnt.Win32.Adware.BHO.dbk
0.653
CP Secure1.1.0.7152009.03.302009-03-30Troj.Downloader.W32.VB.gtd
7.784
Dr.Web4.44.0.91702009.03.302009-03-30Adware.Bho.86
4.331
F-Prot4.4.4.56200903292009-03-29-
1.339
F-Secure5.51.61002009.03.29.032009-03-29-
0.170
GData19.4306/19.280200903302009-03-30-
3.880
IkarusT3.1.01.482009.03.29.724962009-03-29BHO.Win32
2.922
Microsoft1.45022009.03.302009-03-30BrowserModifier:Win32/BaiduSP
6.059
mks_vir2.012009.03.302009-03-30-
2.889
Norman6.00.066.00.002009-03-27Smalltroj.KLVY
8.010
nProtect20090330.0133932902009-03-30-
9.638
Quick Heal10.002009.03.282009-03-28Trojan.Agent.ATV
1.100
Sophos2.85.04.402009-03-30-
2.129
Sunbelt506750672009-03-29AdWare.Win32.BHO.dbk
0.820
The Hacker6.3.3.9v002962009-03-29-
0.636
VBA323.12.10.120090329.13412009-03-29AdWare.Win32.BHO.dbk
3.115
ViRobot200903272009.03.272009-03-27-
0.406
VirusBuster4.5.11.1010.102.27/10548342009-03-29-
1.473
卡巴斯基5.5.102009.03.302009-03-30-
0.148
安博士V32009.03.30.022009.03.302009-03-30-
1.090
安天2.0.1820090329.22524472009-03-29AdWare/Win32.BHO.dbk[:not_virus]
0.119
江民杀毒11.0.7062009.03.302009-03-30-
2.065
熊猫卫士9.05.012009.03.282009-03-28-
2.834
瑞星20.021.23.00.002009-03-30-
1.312
赛门铁克1.3.0.2420090329.0032009-03-29Infostealer
0.072
趋势科技8.700-10045.930.012009-03-29-
0.082
迈克菲5.3.0055682009-03-29-
2.704
金山毒霸2009.2.5.152009.3.30.72009-03-30-
1.258
飞塔2.81-3.11710.2182009-03-29-

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

花间酒
发表于 2009-3-30 14:24:36 | 显示全部楼层
运行后在PROGRAMFILE生成个DLL
红伞报。
回复

举报

Sebastian
发表于 2009-3-30 15:00:53 | 显示全部楼层
Hello,


9.exe

No malicious code was found in this file.
回复

举报

kingmuro
头像被屏蔽
发表于 2009-3-30 15:17:11 | 显示全部楼层
过咖啡8.7
回复

举报

zqmm100
发表于 2009-3-30 15:22:29 | 显示全部楼层

回复 4楼 kingmuro 的帖子

没有过啊。。
Mcafee 8.7   Generic PUP.z   可能有害的程序
回复

举报

HC303
发表于 2009-3-30 15:25:16 | 显示全部楼层
微软的杀软报。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

HC303
发表于 2009-3-30 15:27:31 | 显示全部楼层
红伞
Begin scan in 'G:\9.rar'
G:\9.rar
  [0] Archive type: RAR
    --> 9.exe
      [1] Archive type: NSIS
      [DETECTION] Is the TR/Drop.Agent.apd Trojan
      --> [ProgramFilesDir]/snav/Snav.dll
        [DETECTION] Contains recognition pattern of the ADSPY/Bho.aer adware or spyware
回复

举报

kingsheet
发表于 2009-3-30 17:51:16 | 显示全部楼层
微点
时间        处理结果        木马名称        木马进程名        木马文件创建者
--------------        处理成功        AdWare.Win32.Agent.eel        D:\9\9.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE
回复

举报

kkgh
发表于 2009-3-30 17:57:01 | 显示全部楼层
费尔  TrojanDropper.Agent.apd.uanh.arc
回复

举报

红心王子
发表于 2009-3-30 18:01:48 | 显示全部楼层
AVAST!        3.0.1



2009-3-30    17:59:59    1238407199    Administrator    1388    Sign of "Win32:Adware-gen [Adw]" has been found in "http://bbs.kafan.cn/attachment.php?aid=499708&k=395de6aed4e21081b5789c2e053face2&t=1238407050\9.exe\$INSTDIR\Snav.dll" file.  

ps:多引擎上avast引擎版本太老了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 15:22 , Processed in 0.075091 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表