收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 11%的杀软(4/37)报告发现病毒
返回列表 发新帖
查看: 1996|回复: 7
收起左侧

[病毒样本] 11%的杀软(4/37)报告发现病毒

[复制链接]
小飞侠.net
发表于 2009-4-11 04:38:10 | 显示全部楼层 |阅读模式
11%的杀软(4/37)报告发现病毒

to 江民KV2009、费尔

质量很高,发现一个问题,如果国内多引擎的卡巴不报,又不能访问或正常上传到ht tp://www.virustotal.com/ ,建议发邮件给

创建一封新邮件, 将 scan@virustotal.com 作为邮件的接收者.

样本下载:ht tp://kkll8.com:8080/waigua.exe
样本所在服务器更新时间:Wed, 25 Mar 2009 13:00:04 GMT

在邮件主题中填入 SCAN.
将需要发送的可疑文件作为邮件的附件. 文件大小请勿超过 20 MB. 如果附件过大, 系统将会自动拒绝.
您稍后会收到一份带有文件分析报告的邮件。当您提交请求时, 如果系统负载较高, 可能需要较长时间才会收到报告邮件, 请耐心等候.

实际上7.0以上卡巴是认识它是木马的。

Your submission was processed successfully and the analysis report is attached (password "threatexpert"). You can also view the results of your submission on our website at:

htt p:/ /www.threatexpert.com/report.aspx?md5=817b5b90940a2f0079a4c279fd633b0d
上面你们试试能不能打开?不行则打开附件report.zip,密码见上,不是木马病毒!有时打不开上面网址只能下载附件report.zip了。。

VirSCAN.org Scanned Report :
Scanned time   : 2009/04/11 03:34:00 (CST)
Scanner results: 11%的杀软(4/37)报告发现病毒
File Name      : 0411a1.exe
File Size      : 1593344 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 817b5b90940a2f0079a4c279fd633b0d
SHA1           : 5d0d2e8a0c8289711e66516085ac9713db4fb4ee
Online report  : ht tp://virscan.org/report/50021ac5a821a2a59d1717bcc49183c8.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.32        20090411013446    2009-04-11  1.91   -
安博士V3       2009.04.11.00   2009.04.11        2009-04-11  0.62   -
AntiVir        7.9.0.138       7.1.3.41          2009-04-10  2.07   TR/Spy.Gen
安天           2.0.18          20090410.2288865  2009-04-10  0.12   -
Authentium     5.1.1           200904101341      2009-04-10  4.01   -
AVAST!         3.0.1           090409-0          2009-04-09  0.10   -
AVG            7.5.52.442      270.11.51/2052    2009-04-10  2.07   -
BitDefender    7.81008.2845994 7.24717           2009-04-11  2.68   -
CA (VET)       9.0.0.143       31.6.6448         2009-04-10  3.91   -
ClamAV         0.95            9220              2009-04-10  0.92   -
Comodo         3.8             1109              2009-04-10  0.54   -
CP Secure      1.1.0.715       2009.04.11        2009-04-11  8.15   -
Dr.Web         4.44.0.9170     2009.04.10        2009-04-10  4.96   Trojan.PWS.Wsgame.origin
F-Prot         4.4.4.56        20090410          2009-04-10  3.95   -
F-Secure       5.51.6100       2009.04.10.02     2009-04-10  0.16   -
飞塔           2.81-3.117      10.268            2009-04-10  0.23   -
GData          19.4519/19.294  20090410          2009-04-10  4.91   -
ViRobot        20090409        2009.04.09        2009-04-09  0.41   -
Ikarus         T3.1.01.49      2009.04.10.72558  2009-04-10  2.92   -
江民杀毒       11.0.706        2009.04.10        2009-04-10  1.67   -
卡巴斯基       5.5.10          2009.04.10        2009-04-10  0.09   -
金山毒霸       2009.2.5.15     2009.4.10.23      2009-04-10  0.58   -
迈克菲         5.3.00          5579              2009-04-09  2.91   PWS-Mmorpg.gen
Microsoft      1.4502          2009.04.10        2009-04-10  4.68   -
mks_vir        2.01            2009.04.10        2009-04-10  2.80   -
Norman         6.00.06         6.00.00           2009-04-03  10.01  -
熊猫卫士       9.05.01         2009.04.09        2009-04-09  0.44   -
趋势科技       8.700-1004      5.960.04          2009-04-10  0.30   -
Quick Heal     10.00           2009.04.10        2009-04-10  1.56   -
瑞星           20.0            21.23.40.00       2009-04-03  0.42   -
Sophos         2.85.0          4.40              2009-04-11  2.42   -
Sunbelt        5084            5084              2009-04-09  0.70   -
赛门铁克       1.3.0.24        20090409.004      2009-04-09  0.06   -
nProtect       20090410.02     3447271           2009-04-10  4.23   -
The Hacker     6.3.4.0         v00305            2009-04-09  0.57   -
VBA32          3.12.10.2       20090410.0506     2009-04-10  4.03   Embedded.Trojan-GameThief.Win32.OnLineGames.blto (suspicious)
VirusBuster    4.5.11.10       10.102.40/1228619 2009-04-09  1.83   -


Complete scanning result of "0411a1.rar", processed in VirusTotal at 04/10/2009 21:54:53 (CET).

[ file data ]
* name..: 0411a1.rar
* size..: 571684
* md5...: 01c98102e85127878272476499e1c028
* sha1..: 02794812011a772408d0ca3a123f58e611d805da
* peid..: -

[ scan result ]
a-squared    4.0.0.101/20090410    found nothing
AhnLab-V3    5.0.0.2/20090410    found nothing
AntiVir    7.9.0.138/20090410    found [TR/Spy.Gen]
Antiy-AVL    2.0.3.1/20090410    found nothing
Authentium    5.1.2.4/20090410    found nothing
Avast    4.8.1335.0/20090410    found [Win32:Spyware-gen]
AVG    8.5.0.285/20090410    found nothing
BitDefender    7.2/20090410    found nothing
CAT-QuickHeal    10.00/20090410    found nothing
ClamAV    0.94.1/20090410    found nothing
Comodo    1109/20090410    found nothing
DrWeb    4.44.0.09170/20090410    found [Trojan.PWS.Wsgame.origin]
eSafe    7.0.17.0/20090407    found nothing
eTrust-Vet    31.6.6448/20090410    found nothing
F-Prot    4.4.4.56/20090410    found nothing
F-Secure    8.0.14470.0/20090410    found nothing
Fortinet    3.117.0.0/20090410    found nothing
GData    19/20090410    found [Win32:Spyware-gen ]
Ikarus    T3.1.1.49.0/20090410    found nothing
K7AntiVirus    7.10.698/20090409    found nothing
Kaspersky    7.0.0.125/20090410    found [Trojan-GameThief.Win32.OnLineGames.blto]
McAfee    5580/20090410    found [PWS-Mmorpg.gen]
McAfee+Artemis    5580/20090410    found [Generic!Artemis]
McAfee-GW-Edition    6.7.6/20090410    found [Trojan.Spy.Gen]
Microsoft    1.4502/20090410    found nothing
NOD32    3999/20090410    found [a variant of Win32/PSW.OnLineGames.NUA]
Norman    6.00.06/20090409    found nothing
nProtect    2009.1.8.0/20090410    found nothing
Panda    10.0.0.14/20090410    found [Suspicious file]
PCTools    4.4.2.0/20090408    found nothing
Prevx1    V2/20090410    found nothing
Rising    21.24.44.00/20090410    found [Trojan.Win32.Nodef.hpy]
Sophos    4.40.0/20090410    found nothing
Sunbelt    3.2.1858.2/20090410    found nothing
Symantec    1.4.4.12/20090410    found nothing
TheHacker    6.3.4.0.305/20090410    found nothing
TrendMicro    8.700.0.1004/20090410    found nothing
VBA32    3.12.10.2/20090410    found [suspected of Embedded.Trojan-GameThief.Win32.OnLineGames.blto]
ViRobot    2009.4.10.1688/20090410    found nothing
VirusBuster    4.6.5.0/20090410    found nothing

[ notes ]
packers (F-Prot): UPX
packers (Kaspersky): PE_Patch.UPX, UPX

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kn88
发表于 2009-4-11 10:03:47 | 显示全部楼层
好像不是毒吧
回复

举报

smallyou93
发表于 2009-4-11 10:09:56 | 显示全部楼层
篡改comres.dll的DD不是病毒?
回复

举报

Palkia
发表于 2009-4-11 10:35:05 | 显示全部楼层
病毒        2009-04-11  10:35:02        病毒在文件F:\DownLoad\waigua.exe.td中        Win32.Troj.TIMPIatT.ex.58880(木马程序)        处理成功(操作:删除)
回复

举报

关9军
发表于 2009-4-11 10:41:48 | 显示全部楼层
小a米报[:1:]
回复

举报

zhiming1967
发表于 2009-4-11 11:24:59 | 显示全部楼层
诺顿360(Norton 360) v3.0未报
回复

举报

揍敌客
发表于 2009-4-11 11:26:08 | 显示全部楼层
ik found nothing
回复

举报

小飞侠.net
 楼主| 发表于 2009-4-11 14:47:22 | 显示全部楼层
游戏中收到的,.COM假私服质量很高,。cn的质量低。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 19:43 , Processed in 0.075593 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表