-CHEAT-AV-4月30日-5.1篇(827楼过主流）

显示全部楼层 · 发表于 2009-5-10 20:16:39

to js

显示全部楼层 · 发表于 2009-5-10 21:20:36

AVG 1个 SetupAntivirusXP.exe SHeur2.AETP

显示全部楼层 · 发表于 2009-5-10 23:58:15

459 to kl

显示全部楼层 · 发表于 2009-5-11 00:04:24

原帖由 935623508 于 2009-5-10 19:02 发表
来了
http://www.namipan.com/d/09ce30b410b7c1dcd0dba69ae6a997e6c143094120366700
纳米盘很快的说

纳米盘速度现在是不错。。。。。

微点扫描miss！上报！

[ 本帖最后由 norman6810 于 2009-5-11 00:08 编辑 ]

显示全部楼层 · 发表于 2009-5-11 00:14:16

瑞星杀后剩下的文件上传扫描结果没有一家报

文件名称 :	AntivX9.rar
文件大小 :	6418403 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	da8076fe70031686e65310173f502c48
SHA1 :	c75ea567b052190c7f38da9aac28a8768e8149d0

扫描结果

扫描结果 :	全部的杀毒软件报告没有发现病毒!
时间 :	2009/05/11 00:15:03 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.0.0.32	20090510154251	2009-05-10	-	4.131
AntiVir	8.2.0.166	7.1.3.179	2009-05-10	-	0.388
Arcavir	2009	200905101202	2009-05-10	-	0.016
Authentium	5.1.1	200905091542	2009-05-09	-	1.121
AVAST!	4.7.4	090505-0	2009-05-05	-	0.002
AVG	8.5.286	270.12.24/2107	2009-05-10	-	3.237
BitDefender	7.81008.2902590	7.25315	2009-05-10	-	2.700
CA (VET)	9.0.0.143	31.6.6496	2009-05-09	-	24.160
ClamAV	0.95	9349	2009-05-09	-	0.003
Comodo	3.8	1157	2009-05-08	-	1.920
CP Secure	1.1.0.715	2009.05.10	2009-05-10	-	9.069
Dr.Web	4.44.0.9170	2009.05.10	2009-05-10	-	4.530
F-Prot	4.4.4.56	20090509	2009-05-09	-	1.110
F-Secure	5.51.6100	2009.05.09.02	2009-05-09	-	0.030
GData	19.5135/19.325	20090510	2009-05-10	-	10.081
Ikarus	T3.1.01.49	2009.05.10.72694	2009-05-10	-	2.827
Microsoft	1.4602	2009.05.10	2009-05-10	-	20.173
mks_vir	2.01	2009.05.10	2009-05-10	-	2.687
Norman	6.01.05	6.01.00	2009-05-08	-	4.007
nProtect	20090510.01	3595619	2009-05-10	-	34.839
Quick Heal	10.00	2009.05.09	2009-05-09	-	6.966
Sophos	2.86.0	4.41	2009-05-10	-	2.267
Sunbelt	5128	5128	2009-05-08	-	8.963
The Hacker	6.3.4.1	v00324	2009-05-09	-	2.849
VBA32	3.12.10.4	20090509.1027	2009-05-09	-	1.868
ViRobot	20090509	2009.05.09	2009-05-09	-	2.082
VirusBuster	4.5.11.10	10.105.22/1344615	2009-05-10	-	1.693
卡巴斯基	5.5.10	2009.05.10	2009-05-10	-	0.019
安博士V3	2009.05.10.00	2009.05.10	2009-05-10	-	0.858
安天	2.0.18	20090510.2386484	2009-05-10	-	0.070
江民杀毒	11.0.706	2009.05.10	2009-05-10	-	8.346
熊猫卫士	9.05.01	2009.05.10	2009-05-10	-	3.281
瑞星	20.0	21.28.62.00	2009-05-10	-	2.772
赛门铁克	1.3.0.24	20090509.003	2009-05-09	-	0.002
趋势科技	8.700-1004	6.120.28	2009-05-10	-	0.020
迈克菲	5.3.00	5610	2009-05-09	-	2.857
金山毒霸	2009.2.5.15	2009.5.10.21	2009-05-10	-	15.151
飞塔	2.81-3.117	10.373	2009-05-10	-	0.975

注意: 没有发现病毒，但并不代表这不是一个新生的病毒，扫描结果将存储入数据库

复制到剪贴板

[ 本帖最后由小乔美子于 2009-5-11 00:25 编辑 ]

显示全部楼层 · 发表于 2009-5-11 00:32:43

另一个网页扫描结果完全不同

文件 AntivX9.rar 接收于 2009.05.10 18:24:09 (CET)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.05.10	Trojan-Dropper.Agent!IK
AhnLab-V3	5.0.0.2	2009.05.09	-
AntiVir	7.9.0.166	2009.05.10	ADSPY/AdSpy.Gen
Antiy-AVL	2.0.3.1	2009.05.08	-
Authentium	5.1.2.4	2009.05.09	W32/FakeAlert.4!Generic
Avast	4.8.1335.0	2009.05.09	Win32:FakeAlert-BD
AVG	8.5.0.327	2009.05.10	SHeur2.AETP
BitDefender	7.2	2009.05.10	Gen:Trojan.Heur.B1F20D5829
CAT-QuickHeal	10.00	2009.05.09	(Suspicious) - DNAScan
ClamAV	0.94.1	2009.05.10	-
Comodo	1157	2009.05.08	-
DrWeb	5.0.0.12182	2009.05.10	-
eSafe	7.0.17.0	2009.05.10	Win32.ADSPYAdSpy
eTrust-Vet	31.6.6497	2009.05.08	-
F-Prot	4.4.4.56	2009.05.09	W32/FakeAlert.4!Generic
F-Secure	8.0.14470.0	2009.05.09	Rogue:W32/XPAntivirus.GPU
Fortinet	3.117.0.0	2009.05.10	-
GData	19	2009.05.10	Gen:Trojan.Heur.B1F20D5829
Ikarus	T3.1.1.49.0	2009.05.10	Trojan-Dropper.Agent
K7AntiVirus	7.10.729	2009.05.08	-
Kaspersky	7.0.0.125	2009.05.10	Trojan-Dropper.Win32.Agent.aosz
McAfee	5611	2009.05.10	New Malware.ag
McAfee+Artemis	5611	2009.05.10	New Malware.ag
McAfee-GW-Edition	6.7.6	2009.05.10	Ad-Spyware.AdSpy.Gen
Microsoft	1.4602	2009.05.10	Trojan:Win32/InternetAntivirus
NOD32	4063	2009.05.08	-
Norman	6.01.05	2009.05.08	-
nProtect	2009.1.8.0	2009.05.10	-
Panda	10.0.0.14	2009.05.10	Suspicious file
PCTools	4.4.2.0	2009.05.07	-
Prevx	3.0	2009.05.10	-
Rising	21.28.62.00	2009.05.10	-
Sophos	4.41.0	2009.05.10	Mal/FakeAV-AK
Sunbelt	3.2.1858.2	2009.05.09	Packer.Lighty.Gen (v)
Symantec	1.4.4.12	2009.05.10	-
TheHacker	6.3.4.1.324	2009.05.09	-
TrendMicro	8.950.0.1092	2009.05.08	Cryp_FakeAV-12
VBA32	3.12.10.4	2009.05.09	-
ViRobot	2009.5.9.1727	2009.05.09	-
VirusBuster	4.6.5.0	2009.05.10	-

附加信息
File size: 6418403 bytes
MD5...: da8076fe70031686e65310173f502c48
SHA1..: c75ea567b052190c7f38da9aac28a8768e8149d0
SHA256: d984d0689358fa2e7e3c35b6c5879e4ffc2ce27b6e5dddf22e8d73dcb334a86a
SHA512:c453171f0fca73a2905a9da1cda043680e57e92ed6a9bf9310858d9454145552<br>b9bcb2513a9f48c7010b1f7e5520dd8b355068ab89dc96663bacf437183d1c88
ssdeep: 196608:23HM5jhiMbE0j8j/E3/7khOYOcI0lq2ucDj/:oHM5ViMbEiKcP7k0YOcI<br>0lq25/<br>
PEiD..: -
TrID..: File type identification<br>RAR Archive (83.3%)<br>REALbasic Project (16.6%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-

显示全部楼层 · 发表于 2009-5-11 07:34:09

看来在线扫描还是有些问题啊，有人知道结果不同是什么造成的吗？

显示全部楼层 · 发表于 2009-5-11 11:11:03

Hello,

IAPro.exe - Trojan.Win32.TDSS.acjw
pav.exe - Trojan.Win32.PersonalAV.a

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Install_2022.exe

This file is corrupted.

InternetAntivirusPro.exe

This file cannot be installed, it requires a password, it you kindly provide it, we'll be able to detect this installer and its contents if they are malicious.
>
>
Best regards, Maxim Makhotkin
Malware Analyst
Kaspersky lab
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

459楼

显示全部楼层 · 发表于 2009-5-11 15:08:00

Install_2022.exe

打开后自动退出,沒有任何动作

显示全部楼层 · 发表于 2009-5-11 19:36:53

来喽~
http://www.namipan.com/d/555e342 ... e7bd5b265191c981801

[病毒样本] -CHEAT-AV-4月30日-5.1篇(827楼过主流）

回复 459楼 935623508 的帖子

回复 466楼小乔美子的帖子

回复 468楼 sam.to 的帖子

[病毒样本] -CHEAT-AV-4月30日-5.1篇(827楼过主流）

回复 459楼 935623508 的帖子

回复 466楼 小乔美子 的帖子

回复 468楼 sam.to 的帖子

回复 466楼小乔美子的帖子