收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 红伞360报,卡巴不报!
12下一页
返回列表 发新帖
查看: 3248|回复: 10
收起左侧

[病毒样本] 红伞360报,卡巴不报!

[复制链接]
小v可
发表于 2009-4-11 09:14:28 | 显示全部楼层 |阅读模式
看看是不是误报!今天早上在电脑上抓的!

[ 本帖最后由 小v可 于 2009-4-11 09:25 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小v可
 楼主| 发表于 2009-4-11 09:17:54 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2009/04/11 09:14:04 (CST)
Scanner results: 27%的杀软(10/37)报告发现病毒
File Name      : 桌面.rar
File Size      : 540982 byte
File Type      : RAR archive data, v1d, os
MD5            : e0a9c57f264f6afe1e43616578b64b6f
SHA1           : 5c1dab47aab7378325470803a466e4056ca38cbf
Online report  : http://virscan.org/report/3184a39f858f4e0aec31d0275bcd5f55.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.32        20090411013446    2009-04-11  2.39   Trojan-Downloader.Win32.AutoIt.fs!IK
安博士V3       2009.04.11.00   2009.04.11        2009-04-11  0.63   Win-Trojan/Agent.911798
AntiVir        7.9.0.138       7.1.3.41          2009-04-10  2.01   SPR/AutoIt.Gen
安天           2.0.18          20090410.2288865  2009-04-10  0.17   -
Authentium     5.1.1           200904101341      2009-04-10  5.15   -
AVAST!         3.0.1           090410-0          2009-04-10  1.04   -
AVG            7.5.52.442      270.11.52/2053    2009-04-10  2.03   Worm/Autoit.UYV
BitDefender    7.81008.2846061 7.24724           2009-04-11  2.69   -
CA (VET)       9.0.0.143       31.6.6450         2009-04-10  5.17   -
ClamAV         0.95            9223              2009-04-10  0.24   Trojan.Agent-70984
Comodo         3.8             1109              2009-04-10  0.55   -
CP Secure      1.1.0.715       2009.04.11        2009-04-11  8.18   Troj.Spy.W32.Agent.pn
Dr.Web         4.44.0.9170     2009.04.10        2009-04-10  5.02   -
F-Prot         4.4.4.56        20090410          2009-04-10  5.46   -
F-Secure       5.51.6100       2009.04.10.04     2009-04-10  5.23   -
飞塔           2.81-3.117      10.269            2009-04-10  0.40   -
GData          19.4528/19.295  20090411          2009-04-11  3.57   -
ViRobot        20090409        2009.04.09        2009-04-09  0.41   -
Ikarus         T3.1.01.49      2009.04.10.72560  2009-04-10  3.25   Trojan-Downloader.Win32.AutoIt.fs
江民杀毒       11.0.706        2009.04.10        2009-04-10  1.69   -
卡巴斯基       5.5.10          2009.04.11        2009-04-11  0.13   -
金山毒霸       2009.2.5.15     2009.4.10.23      2009-04-10  0.58   -
迈克菲         5.3.00          5580              2009-04-10  2.86   -
Microsoft      1.4502          2009.04.10        2009-04-10  4.47   -
mks_vir        2.01            2009.04.10        2009-04-10  2.86   -
Norman         6.00.06         6.00.00           2009-04-03  10.01  -
熊猫卫士       9.05.01         2009.04.09        2009-04-09  0.53   -
趋势科技       8.700-1004      5.960.15          2009-04-10  0.04   -
Quick Heal     10.00           2009.04.10        2009-04-10  1.13   Trojan.Agent.IRC
瑞星           20.0            21.23.40.00       2009-04-03  0.40   -
Sophos         2.85.0          4.40              2009-04-11  2.80   -
Sunbelt        5084            5084              2009-04-09  0.75   -
赛门铁克       1.3.0.24        20090410.003      2009-04-10  0.18   -
nProtect       20090410.02     3457168           2009-04-10  4.70   Trojan/W32.Agent.911798
The Hacker     6.3.4.0         v00305            2009-04-10  0.60   -
VBA32          3.12.10.2       20090410.1320     2009-04-10  1.80   Trojan-Downloader.Win32.AutoIt.fs
VirusBuster    4.5.11.10       10.102.40/1228619 2009-04-09  1.66   -
回复

举报

hddu
发表于 2009-4-11 09:37:23 | 显示全部楼层
在WINDOWS文件夹temp创建两个cmd文件,内容如下:

@echo off
title 批处理修改首页 by 彬 qq43142691
@reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
@reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://www.hao123.com" /f
exit

EQ日志:

2009-04-11 09:51:03    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:应用程序规则->系统程序->%windir%\system32\cmd.exe->%windir%\system32\conime.exe

2009-04-11 09:51:04    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
触发规则:所有程序规则->系统程序_黑名单->*\reg.exe

2009-04-11 09:51:04    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://www.hao123.com" /f
触发规则:所有程序规则->系统程序_黑名单->*\reg.exe

2009-04-11 09:54:46    运行应用程序      操作:阻止并结束进程
进程路径:E:\桌面\ieurl.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\WINDOWS\temp\552392.cmd" 程序运行参数"
触发规则:所有程序规则->系统程序_黑名单->*\cmd.exe

2009-04-11 09:54:48    运行应用程序      操作:阻止并结束进程
进程路径:E:\桌面\ieurl1.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\WINDOWS\temp\866889.cmd" 程序运行参数"
触发规则:所有程序规则->系统程序_黑名单->*\cmd.exe

[ 本帖最后由 hddu 于 2009-4-11 10:09 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
发表于 2009-4-11 10:41:31 | 显示全部楼层
js 0
回复

举报

揍敌客
发表于 2009-4-11 11:24:46 | 显示全部楼层
Trojan-Downloader.Win32.AutoIt.fs
回复

举报

尤金卡巴斯基
发表于 2009-4-11 21:23:46 | 显示全部楼层
To KL
回复

举报

肥星星
发表于 2009-4-12 17:40:06 | 显示全部楼层
norton miss
回复

举报

BING126
头像被屏蔽
发表于 2009-4-12 20:46:54 | 显示全部楼层
to McAfee
回复

举报

浪漫1314
发表于 2009-4-13 09:27:33 | 显示全部楼层
我的nod32查处两个来,还行!
回复

举报

ledled
发表于 2009-4-15 08:10:47 | 显示全部楼层
All to VB
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 19:43 , Processed in 0.077544 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表