(0904.24-25)卡饭论坛被挂—样本及下载物+分析（9日更新38X-Update6）

显示全部楼层 · 发表于 2009-4-25 23:13:20

SEP12漏过一个。木马群里面的a1.exe！

显示全部楼层 · 发表于 2009-4-25 23:39:21

ESET
ok和25全杀
木马群漏三个…

附截图，请有使用ESET的朋友测试是否全杀，还是真有漏三个…

[ 本帖最后由 agent596 于 2009-4-25 23:57 编辑 ]

显示全部楼层 · 发表于 2009-4-26 03:37:23

G:\dd\beta\virusdoc20090426\v002\014\25.rar>>01.exe Trojan.Cap9470.wdmz 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\25.rar>>a8.exe Trojan.Cap942311.kdby 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\ok.rar>>ok.exe TrojanDownloader.Small.jis.qpmn 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\122B901E.dll Trojan.Magania.gen.dll 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\12days.dll TrojanPSW.GameOL.ydt.zdhx.dll 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\12days.exe TrojanPSW.GameOL.ydt.yofx 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\2742513_xeex.exe TrojanDownloader.Mnless.cwf.zzcx 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\56BC86C7.dll Trojan.Magania.gen.dll 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\704C3595.dll Trojan.Magania.gen.dll 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\a1.exe Trojan.Cap942321.qsry 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\a2.exe Trojan.Cap94715.jfht.arc 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\a8.exe Trojan.Cap942311.kdby 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\efc0c52cc1.dll Trojan.Magania.gen.dll 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\GrTZqH5SnRhAt.dll Trojan.Magania.gen.dll 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\JBn2ypqY23vWX.dll Trojan.GameOL.bk.xreb.dll 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\jxsystem.gif Trojan.Agent.abcl.yhck 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\L1.exe TrojanPSW.GameOL.yhd.uxfh 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\L3.exe Trojan.Cap942118.akio 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\L4.exe Trojan.Agent.abcl.yhck 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\L5.exe Backdoor.Bifrose.leb.dwsw 后门还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\L6.exe TrojanPSW.GameOL.ydt.yofx 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\M15.exe Trojan.Cap941722.vwex 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\M23.exe TrojanPSW.LdPinch.afea.wozx 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\M24.exe Trojan.Cap94180.mqos 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\M25.exe Trojan.Cap94180.mqos 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\M33.exe Trojan.Cap94180.czbw 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\M35.exe Trojan.Cap941722.vwex 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\M37.exe Trojan.Cap941722.vwex 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\M39.exe TrojanPSW.LdPinch.afeb.vrzg 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\M4.exe Trojan.Cap941722.vwex 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\M5.exe TrojanPSW.LdPinch.affg.uywn 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\Nj4gYd3rUbJ57.dll Trojan.Magania.gen.dll 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\peV7mS4gcukR.dll TrojanPSW.GameOL.yax.lqkw.dll 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\PkVyCX5kHnftC7BXjt.dll Trojan.Magania.gen.dll 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S1.exe Trojan.Cap94150.clfu 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S10.exe Trojan.Cap94180.mqos 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S11.exe TrojanPSW.GameOL.yba.mfbo 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S12.exe Trojan.Cap94180.mqos 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S13.exe TrojanPSW.LdPinch.afcm.jbyy 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S14.exe Trojan.Cap94150.gbxs 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S15.exe Trojan.Cap94183.hkki 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S16.exe Trojan.Cap94150.clfu 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S17.exe TrojanPSW.LdPinch.afar.qloc 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S2.exe Trojan.Cap94150.gbxs 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S20.exe Trojan.Cap94110.aftb 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S21.exe Trojan.Cap941722.vwex 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\S8.exe Trojan.Cap941722.vwex 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\scvhost.exe Trojan.Cap942321.aslf 木马还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\xcsystem.gif Backdoor.Bifrose.leb.dwsw 后门还未处理
G:\dd\beta\virusdoc20090426\v002\014\木马群.rar>>木马群\zxsystem.gif Trojan.Cap942118.akio 木马还未处理

显示全部楼层 · 发表于 2009-4-28 21:17:15

木马群更新

显示全部楼层 · 发表于 2009-4-28 21:19:57

倍BD反病毒拦截，下不了

显示全部楼层 · 发表于 2009-5-2 19:48:39

ok.exe更新

显示全部楼层 · 发表于 2009-5-2 19:50:14

avira Miss AsyncMac.sys,To avira

显示全部楼层 · 发表于 2009-5-4 18:23:40

Update
部分为失效域名

显示全部楼层 · 发表于 2009-5-4 18:31:51

avira miss npf.sys,To.

Filename Result
npf.sys KNOWN CLEAN

The file 'npf.sys' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'clarisofttechnologies'.

[ 本帖最后由 lunglungyu 于 2009-5-4 18:33 编辑 ]

显示全部楼层 · 发表于 2009-5-9 15:42:39

Update

[病毒样本] (0904.24-25)卡饭论坛被挂—样本及下载物+分析（9日更新38X-Update6）

费尔说：