收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一样本看下是否有毒 过红伞
12下一页
返回列表 发新帖
查看: 2682|回复: 15
收起左侧

[病毒样本] 一样本看下是否有毒 过红伞

[复制链接]
ch00962610
发表于 2009-4-12 11:30:08 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

schumi小粉
发表于 2009-4-12 11:31:38 | 显示全部楼层
McAfee 已自动阻止和删除 特洛伊木马程序。

关于此 特洛伊木马程序
已检测到: BackDoor-AWQ!hv.c (特洛伊木马程序), BackDoor-AWQ!hv.c (特洛伊木马程序)
位置: C:\Documents and Settings\Administrator\桌面\新建文件夹\aaa\最新.exe

特洛伊木马程序以合法程序的身份出现,但可能会损坏重要文件,降低性能,并允许对计算机进行未经授权的访问。

http://www.virustotal.com/zh-cn/analisis/e3a8df6348dff7ebe674b8d9952eafa1

to antivir

[ 本帖最后由 schumi小粉 于 2009-4-12 11:34 编辑 ]
回复

举报

fzz8848
头像被屏蔽
发表于 2009-4-12 11:42:48 | 显示全部楼层
反病毒引擎版本最后更新扫描结果
a-squared4.0.0.1012009.04.12Backdoor.Pigeon!IK
AhnLab-V35.0.0.22009.04.11Dropper/Downloader.3433500
AntiVir7.9.0.1382009.04.11-
Antiy-AVL2.0.3.12009.04.12-
Authentium5.1.2.42009.04.11W32/Dropper.EZV
Avast4.8.1335.02009.04.11Win32:Agent-HEI
AVG8.5.0.2852009.04.11Dropper.Agent.DQB
BitDefender7.22009.04.12Trojan.Dropper.Small.AXH
CAT-QuickHeal10.002009.04.10TrojanDropper.Small.bmy
ClamAV0.94.12009.04.10Trojan.Delf-1066
Comodo11102009.04.11TrojWare.Win32.TrojanDropper.Delf.~YH
DrWeb4.44.0.091702009.04.11Trojan.MulDrop.12520
eSafe7.0.17.02009.04.07-
eTrust-Vet31.6.64502009.04.11-
F-Prot4.4.4.562009.04.11W32/Dropper.EZV
F-Secure8.0.14470.02009.04.11Trojan-Dropper.Win32.Small.bmy
Fortinet3.117.0.02009.04.11-
GData192009.04.12Trojan.Dropper.Small.AXH
IkarusT3.1.1.49.02009.04.12Backdoor.Pigeon
K7AntiVirus7.10.7002009.04.11Trojan-Dropper.Win32.Small.axh
Kaspersky7.0.0.1252009.04.12Trojan-Dropper.Win32.Small.bmy
McAfee55812009.04.11BackDoor-AWQ!hv.c
McAfee+Artemis55812009.04.11BackDoor-AWQ!hv.c
McAfee-GW-Edition6.7.62009.04.11-
Microsoft1.45022009.04.11-
NOD3240022009.04.11a variant of Win32/TrojanDropper.VB.NEO
Norman6.00.062009.04.09W32/Smalldrp.LRB
nProtect2009.1.8.02009.04.12-
Panda10.0.0.142009.04.11-
PCTools4.4.2.02009.04.08Trojan.DR.Agent.TTD
Prevx1V22009.04.12Medium Risk Malware
Rising21.24.60.002009.04.12Dropper.Mnless.b
Sophos4.40.02009.04.12-
Sunbelt3.2.1858.22009.04.11-
Symantec1.4.4.122009.04.12-
TheHacker6.3.4.0.3052009.04.11Trojan/Dropper.Small.bmy
TrendMicro8.700.0.10042009.04.10-
VBA323.12.10.22009.04.12Trojan-Dropper.Win32.Small.bmy
ViRobot2009.4.10.16882009.04.10-
VirusBuster4.6.5.02009.04.11Trojan.DR.Agent.TTD
回复

举报

wcj20236
头像被屏蔽
发表于 2009-4-12 11:48:41 | 显示全部楼层
C:\Documents and Settings\wcj20236\My Documents\aaa.rar > RAR > 最新.exe - Win32/TrojanDropper.VB.NEO 特洛伊木马 的变种
回复

举报

王子带着刀
发表于 2009-4-12 12:40:58 | 显示全部楼层
EAV检测出木马 红伞确实没有报
回复

举报

肥星星
发表于 2009-4-12 17:32:08 | 显示全部楼层
norton 09 沒報
回复

举报

song-ci
发表于 2009-4-12 17:34:16 | 显示全部楼层
红伞没有报
回复

举报

左手
发表于 2009-4-12 19:42:33 | 显示全部楼层
2009-04-12 19:42:28    创建文件      操作:阻止并结束进程
进程路径:E:\virus\最新.exe
文件路径:C:\WINDOWS\system32\temp1.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe
回复

举报

saga3721
发表于 2009-4-12 19:51:04 | 显示全部楼层
还是要说这几个字——红伞运行报
'BDS/Hupigon.Gen [backdoor]'
'TR/PSW.QQpass.CMK.2 [trojan]'
回复

举报

kingmuro
头像被屏蔽
发表于 2009-4-12 19:57:56 | 显示全部楼层

BD

文件或对象名称 病毒名称 最终处理状态
E:\My Documents\桌面\test\aaa\最新.exe Trojan.Dropper.Small.AXH 已移动至隔离区
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 20:06 , Processed in 0.100722 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表