收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 受不了,这家伙可把我害苦了,是360杀掉的,卡巴不能杀 ...
123456下一页
返回列表 发新帖
楼主: cmkjs
 收起左侧

[病毒样本] 受不了,这家伙可把我害苦了,是360杀掉的,卡巴不能杀啊

[复制链接]
jackyid
发表于 2009-4-11 16:37:26 | 显示全部楼层
a-squared4.0.0.32200904110134462009-04-11Virus.Win32.WinFixer.S!IK
1.984
AntiVir7.9.0.1387.1.3.412009-04-10TR/Dldr.Delphi.Gen
2.024
Authentium5.1.12009041013412009-04-10W32/Heuristic-DL1!Eldorado (Heuristic)
1.353
AVAST!3.0.1090410-02009-04-10-
0.009
AVG7.5.52.442270.11.52/20532009-04-10Worm/Delf.GZJ
2.056
BitDefender7.81008.28461397.247292009-04-11Trojan.Agent.Delf.FW
2.682
CA (VET)9.0.0.14331.6.64502009-04-10Win32/Emerleox.GJ worm.
10.484
ClamAV0.9592232009-04-10Trojan.Packed-80
0.009
Comodo3.811092009-04-10TrojWare.Win32.Trojan.Agent.Gen
0.863
CP Secure1.1.0.7152009.04.112009-04-11BackDoor.W32.SdBot.awe
8.152
Dr.Web4.44.0.91702009.04.102009-04-10Win32.HLLW.Autoruner.1372
4.424
F-Prot4.4.4.56200904102009-04-10Possible W32/Heuristic-DL1!Eldorado (damaged, not disinfectable)
1.622
F-Secure5.51.61002009.04.10.042009-04-10-
5.231
GData19.4537/19.295200904112009-04-11Worm.Win32.AutoRun.bix [Engine:A]
5.699
IkarusT3.1.01.492009.04.11.725612009-04-11Virus.Win32.WinFixer.S
2.891
Microsoft1.45022009.04.112009-04-11Worm:Win32/Emerleox.K
11.716
mks_vir2.012009.04.102009-04-10-
2.726
Norman6.00.066.00.002009-04-09-
8.011
nProtect20090410.0234571682009-04-10Worm/W32.AutoRun.56666
6.625
Quick Heal10.002009.04.102009-04-10PSWTool.PassView.j (Not a Virus)
1.253
Sophos2.85.04.402009-04-11-
2.154
Sunbelt508650862009-04-10Trojan.Agent.Delf.FW
0.646
The Hacker6.3.4.0v003052009-04-10Trojan/PassView.j
0.540
VBA323.12.10.220090410.13202009-04-10Trojan-Downloader.Win32.Todon.aq
2.605
ViRobot200904092009.04.092009-04-09-
0.405
VirusBuster4.5.11.1010.102.40/12286192009-04-09Packed/eXPressor
1.520
卡巴斯基5.5.102009.04.112009-04-11not-a-virus:PSWTool.Win32.PassView.j
0.043
安博士V32009.04.11.002009.04.112009-04-11Win-Trojan/AutoRun.56666
0.647
安天2.0.1820090411.22911062009-04-11-
0.127
江民杀毒11.0.7062009.04.102009-04-10TrojanDownloader.Delf.ifo
1.686
熊猫卫士9.05.012009.04.112009-04-11Hacktool/Passview.R
1.546
瑞星20.021.24.50.002009-04-11Worm.Win32.AvKiller.cy
3.102
赛门铁克1.3.0.2420090410.0032009-04-10Downloader
0.091
趋势科技8.700-10045.960.182009-04-10WORM_AUTORUN.YH
0.022
迈克菲5.3.0055802009-04-10Generic Downloader.ab
2.721
金山毒霸2009.2.5.152009.4.10.232009-04-10Worm.Delf.163840
3.282
飞塔2.81-3.11710.2692009-04-10-
0.488
回复

举报

geeinside
头像被屏蔽
发表于 2009-4-11 16:51:38 | 显示全部楼层
呵呵avast成功的报道是agent特洛伊木马~eXPressor压壳
注意那个autorun是autuorun文件不是病毒~
回复

举报

geeinside
头像被屏蔽
发表于 2009-4-11 16:52:55 | 显示全部楼层
avast!能够查出病毒,楼上的你那个报毒网站不知道怎么回事~
回复

举报

Mahone
发表于 2009-4-11 17:02:28 | 显示全部楼层
kav7.0最新病毒库
检测结果 2009-4-11 17:01:33   检测到:风险软件 'not-a-virus:PSWTool.Win32.PassView.j'
回复

举报

302536811
发表于 2009-4-11 17:15:02 | 显示全部楼层
我往虚拟机里下载病毒卡巴竟然没报。
回复

举报

黑衣~魂
发表于 2009-4-11 20:34:41 | 显示全部楼层
dw
\jtndxci.exe - infected with Win32.HLLW.Autoruner.1372
回复

举报

easports1200
发表于 2009-4-11 21:28:24 | 显示全部楼层
KV2009报TrojanDownloader.Delf.ifo
回复

举报

cmkjs
 楼主| 发表于 2009-4-11 21:35:32 | 显示全部楼层
为什么大家的卡巴都是杀出病毒,我的卡巴为什么右键扫描确杀不出病毒呢。病毒库是最新的。

[ 本帖最后由 cmkjs 于 2009-4-11 21:38 编辑 ]
回复

举报

yjwfdc
头像被屏蔽
发表于 2009-4-11 22:11:33 | 显示全部楼层
实机测试,日志要从下面往上看.


2009-04-11 21:54:18 文件保护(创建文件)     操作:阻止
进程路径:C:\Program Files\Common Files\System\dxthbrg.exe
文件路径:C:\Program Files\ReadDown.txt
2009-04-11 21:54:15 文件保护(修改文件)     操作:阻止
进程路径:C:\Program Files\Common Files\Microsoft Shared\erthblw.exe
文件路径:(隐藏文件>C:\Program Files\meex.exe
2009-04-11 21:54:13 应用程序保护(运行应用程序)     操作:阻止
进程路径:D:\jtndxci\jtndxci.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c del "D:\jtndxci\jtndxci.exe"
2009-04-11 21:54:10 文件保护(创建文件)     操作:阻止
进程路径:C:\Program Files\Common Files\System\dxthbrg.exe
文件路径:C:\Program Files\2.hiv
2009-04-11 21:54:05 文件保护(修改文件)     操作:阻止
进程路径:C:\Program Files\Common Files\Microsoft Shared\erthblw.exe
文件路径:C:\Program Files\Common Files\System\dxthbrg.exe
2009-04-11 21:53:32 文件保护(创建文件)     操作:允许
进程路径:C:\Program Files\Common Files\Microsoft Shared\erthblw.exe
文件路径:C:\Program Files\meex.exe
2009-04-11 21:52:58 应用程序保护(运行应用程序)     操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\Program Files\meex.exe /t /g everyone:F
2009-04-11 21:52:02 应用程序保护(运行应用程序)     操作:允许
进程路径:D:\jtndxci\jtndxci.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c del "D:\jtndxci\jtndxci.exe"
2009-04-11 21:51:52 应用程序保护(注册表转储)     操作:阻止
进程路径:C:\Program Files\Common Files\System\dxthbrg.exe
文件路径:\Device\HarddiskVolume1\Program Files\1.hiv
2009-04-11 21:51:13 文件保护(修改文件)     操作:允许
进程路径:C:\Program Files\Common Files\Microsoft Shared\erthblw.exe
文件路径:C:\Program Files\Common Files\System\dxthbrg.exe
2009-04-11 21:50:44 应用程序保护(运行应用程序)     操作:允许
进程路径:C:\Program Files\Common Files\Microsoft Shared\erthblw.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c echo Y| cacls C:\Program Files\meex.exe /t /g everyone:F
2009-04-11 21:50:03 应用程序保护(运行应用程序)     操作:允许
进程路径:D:\jtndxci\jtndxci.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c del "D:\jtndxci\jtndxci.exe"
2009-04-11 21:49:22 文件保护(创建文件)     操作:允许
进程路径:C:\Program Files\Common Files\System\dxthbrg.exe
文件路径:C:\Program Files\1.hiv
2009-04-11 21:48:48 应用程序保护(运行应用程序)     操作:允许
进程路径:D:\jtndxci\jtndxci.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\erthblw.exe
2009-04-11 21:48:08 应用程序保护(运行应用程序)     操作:允许
进程路径:D:\jtndxci\jtndxci.exe
文件路径:C:\Program Files\Common Files\System\dxthbrg.exe
2009-04-11 21:47:36 文件保护(创建文件)     操作:允许
进程路径:D:\jtndxci\jtndxci.exe
文件路径:C:\Program Files\Common Files\System\dxthbrg.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

limiao579
发表于 2009-4-11 22:52:21 | 显示全部楼层
第二个文件,卡巴就不让下载!直接给关掉了,哈哈
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 19:43 , Processed in 0.061692 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表