都是XE的货色(2次更新)

显示全部楼层 · 发表于 2009-4-26 15:20:05

要去学校了，本周最后一帖，虽然舍不得，但是上学要紧。。。。。谁叫现在工作难找呢，呵呵，祝大家下周愉快！

【第2次更新，2个过eset，点击下载】：http://www.brsbox.com/filebox/down/fc/2148090e969f560453f78adee73d837d
包包密码：infected

[ 本帖最后由 schumi小粉于 2009-4-27 16:27 编辑 ]

显示全部楼层 · 发表于 2009-4-26 15:32:52

DW

bdcli100.exe;D:\Documents and Settings\Administrator\桌面\11;BackDoor.HackDef.84;Deleted.;
hxdef100.exe;D:\Documents and Settings\Administrator\桌面\11;BackDoor.HackDef.239;Deleted.;
rdrbs100.exe;D:\Documents and Settings\Administrator\桌面\11;BackDoor.HackDef.84;Deleted.;
下者生~1.EXE;D:\Documents and Settings\Administrator\桌面\33;Trojan.MulDrop.17824;Deleted.;
PcInit.exe;D:\Documents and Settings\Administrator\桌面\071108PcShare\PcShare\update;BackDoor.PcClient;Deleted.;
PcMain.dll;D:\Documents and Settings\Administrator\桌面\071108PcShare\PcShare\update;BackDoor.PcClient;Deleted.;

TO-2

[ 本帖最后由黑衣~魂于 2009-4-26 15:37 编辑 ]

显示全部楼层 · 发表于 2009-4-26 15:45:22

Hello,

cc.css - Worm.Win32.AutoRun.frc
PcShare.exe - Trojan-Spy.Win32.PCAgent.cj

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

hideod.ini,
hxdef100.2.ini,
hxdef100.ini,
PcHide.sys,
PcInit.exe,
PcMain.dll,
PcShare.ini,
rdrbs100.exe,
rdrbs100.ini

No malicious code were found in these files.

显示全部楼层 · 发表于 2009-4-26 15:45:57

文件 071108PcShare.part1.rar 接收于 2009.04.26 09:38:56 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 1/39 (2.57%)
正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___ 之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本打印结果
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:


反病毒引擎版本最后更新扫描结果
a-squared 4.0.0.101 2009.04.26 -
AhnLab-V3 5.0.0.2 2009.04.24 -
AntiVir 7.9.0.156 2009.04.25 -
Antiy-AVL 2.0.3.1 2009.04.24 -
Authentium 5.1.2.4 2009.04.25 -
Avast 4.8.1335.0 2009.04.25 -
AVG 8.5.0.287 2009.04.25 -
BitDefender 7.2 2009.04.26 -
CAT-QuickHeal 10.00 2009.04.25 -
ClamAV 0.94.1 2009.04.26 -
Comodo 1135 2009.04.25 -
DrWeb 4.44.0.09170 2009.04.26 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6475 2009.04.24 -
F-Prot 4.4.4.56 2009.04.25 -
F-Secure 8.0.14470.0 2009.04.25 -
Fortinet 3.117.0.0 2009.04.25 -
GData 19 2009.04.26 -
Ikarus T3.1.1.49.0 2009.04.26 -
K7AntiVirus 7.10.716 2009.04.25 -
Kaspersky 7.0.0.125 2009.04.26 -
McAfee 5596 2009.04.25 -
McAfee+Artemis 5596 2009.04.25 -
McAfee-GW-Edition 6.7.6 2009.04.26 -
Microsoft 1.4602 2009.04.26 -
NOD32 4035 2009.04.25 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.26 -
Panda 10.0.0.14 2009.04.25 -
PCTools 4.4.2.0 2009.04.25 -
Rising 21.26.61.00 2009.04.26 -
Sophos 4.41.0 2009.04.26 -
Sunbelt 3.2.1858.2 2009.04.24 <Corrupted Archive>
Symantec 1.4.4.12 2009.04.26 -
TheHacker 6.3.4.1.314 2009.04.26 -
TrendMicro 8.700.0.1004 2009.04.25 -
VBA32 3.12.10.3 2009.04.25 -
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.25 -
附加信息
File size: 1400000 bytes
MD5...: 79c2b154c9335e4636ba932a77d68729
SHA1..: e1b86b530b4a815c426e01dcc2f0ce159a58f470
SHA256: f8b7ecd971ad89f6f7039e80ca989bae128cc0a0675e1e055c3111efe5000103
SHA512: db40a5bbca2d5de253d9d1c2faf20f64819fd7a64b3504d87073f57283210c37
48af70f5c2084d6eebe14c39af10cd8a3f0399d9953abc11ef8f82026f05bc67
ssdeep: 24576:MWYIQ7mWg7U5KFLg6rAELAmxABFWfyu1oz01KvQROOL9q7MReu2Axv5Lrp
:MWYfiWgVSOAMAmxPy+opvQROOBqgRFrL

PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
文件 071108PcShare.part2.rar 接收于 2009.04.26 09:43:13 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 28/40 (70%)
正在读取服务器信息中...
您的文件所排队列位置: 2.
预计开始时间为 58 和 83 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本打印结果
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:


反病毒引擎版本最后更新扫描结果
a-squared 4.0.0.101 2009.04.26 Trojan.Rootkit!IK
AhnLab-V3 5.0.0.2 2009.04.24 Win-Trojan/PcClient.16384.E
AntiVir 7.9.0.156 2009.04.25 TR/Pcclient.MA
Antiy-AVL 2.0.3.1 2009.04.24 Trojan/Win32.Agent
Authentium 5.1.2.4 2009.04.25 W32/SYStroj.N.gen!Eldorado
Avast 4.8.1335.0 2009.04.25 Win32:PcClient-RJ
AVG 8.5.0.287 2009.04.25 BackDoor.Generic9.MD
BitDefender 7.2 2009.04.26 -
CAT-QuickHeal 10.00 2009.04.25 -
ClamAV 0.94.1 2009.04.26 Trojan.Dropper-3671
Comodo 1135 2009.04.25 TrojWare.Win32.Rootkit.Agent.agm
DrWeb 4.44.0.09170 2009.04.26 BackDoor.PcClient.676
eSafe 7.0.17.0 2009.04.23 Rootkit.Win32.Agent.
eTrust-Vet 31.6.6475 2009.04.24 -
F-Prot 4.4.4.56 2009.04.25 W32/SYStroj.N.gen!Eldorado
F-Secure 8.0.14470.0 2009.04.25 Backdoor:W32/PcClient.AJG
Fortinet 3.117.0.0 2009.04.25 PossibleThreat
GData 19 2009.04.26 Win32:Agent-MES
Ikarus T3.1.1.49.0 2009.04.26 Trojan.Rootkit
K7AntiVirus 7.10.716 2009.04.25 Rootkit.Win32.Agent
Kaspersky 7.0.0.125 2009.04.26 Rootkit.Win32.Agent.agm
McAfee 5596 2009.04.25 BackDoor-CKB.sys
McAfee+Artemis 5596 2009.04.25 BackDoor-CKB.sys
McAfee-GW-Edition 6.7.6 2009.04.26 -
Microsoft 1.4602 2009.04.26 VirTool:WinNT/Rootkitdrv.KY
NOD32 4035 2009.04.25 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.26 -
Panda 10.0.0.14 2009.04.25 -
PCTools 4.4.2.0 2009.04.25 -
Prevx1 3.0 2009.04.26 -
Rising 21.26.61.00 2009.04.26 RootKit.Win32.Agent.nhx
Sophos 4.41.0 2009.04.26 -
Sunbelt 3.2.1858.2 2009.04.24 <Corrupted Archive>
Symantec 1.4.4.12 2009.04.26 Hacktool.Rootkit
TheHacker 6.3.4.1.314 2009.04.26 Trojan/Agent.agm
TrendMicro 8.700.0.1004 2009.04.25 RTKT_AGENT.EIC
VBA32 3.12.10.3 2009.04.25 Backdoor.Win32.PcClient.bak
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.25 Rootkit.Agent.WLG
附加信息
File size: 1365168 bytes
MD5...: 65ea430add1de44764e7e59974bfb657
SHA1..: e4772b68a7b1bf68325c5de3782faf7f04d6c7f2
SHA256: f352c8503ca786044f6da26b01ec71b455e6c4dd77645d8288c20d6d1dd9f31e
SHA512: 4351dade09668ff6b556ff3a7d2ed5a4762296050bfd66fa337a52b1af193a73
978d3363c3fcbe8d52f12b6fdb1cadefa2089bb4df6688b6fb5c4b4ad4bdc7fc
ssdeep: 24576:ZebGDMmKJBpwsFOfWtu7yKZZ01tlqOprzmYA+LhPGO/LApRc7A:HDBKJHw
sFeUMnZZKtlfriYA+ZJiYA

PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

显示全部楼层 · 发表于 2009-4-26 15:49:20

文件 071108PcShare.part2.rar 接收于 2009.04.26 09:43:13 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 28/40 (70%)
正在读取服务器信息中...
您的文件所排队列位置: 2.
预计开始时间为 58 和 83 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本打印结果
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:


反病毒引擎版本最后更新扫描结果
a-squared 4.0.0.101 2009.04.26 Trojan.Rootkit!IK
AhnLab-V3 5.0.0.2 2009.04.24 Win-Trojan/PcClient.16384.E
AntiVir 7.9.0.156 2009.04.25 TR/Pcclient.MA
Antiy-AVL 2.0.3.1 2009.04.24 Trojan/Win32.Agent
Authentium 5.1.2.4 2009.04.25 W32/SYStroj.N.gen!Eldorado
Avast 4.8.1335.0 2009.04.25 Win32:PcClient-RJ
AVG 8.5.0.287 2009.04.25 BackDoor.Generic9.MD
BitDefender 7.2 2009.04.26 -
CAT-QuickHeal 10.00 2009.04.25 -
ClamAV 0.94.1 2009.04.26 Trojan.Dropper-3671
Comodo 1135 2009.04.25 TrojWare.Win32.Rootkit.Agent.agm
DrWeb 4.44.0.09170 2009.04.26 BackDoor.PcClient.676
eSafe 7.0.17.0 2009.04.23 Rootkit.Win32.Agent.
eTrust-Vet 31.6.6475 2009.04.24 -
F-Prot 4.4.4.56 2009.04.25 W32/SYStroj.N.gen!Eldorado
F-Secure 8.0.14470.0 2009.04.25 Backdoor:W32/PcClient.AJG
Fortinet 3.117.0.0 2009.04.25 PossibleThreat
GData 19 2009.04.26 Win32:Agent-MES
Ikarus T3.1.1.49.0 2009.04.26 Trojan.Rootkit
K7AntiVirus 7.10.716 2009.04.25 Rootkit.Win32.Agent
Kaspersky 7.0.0.125 2009.04.26 Rootkit.Win32.Agent.agm
McAfee 5596 2009.04.25 BackDoor-CKB.sys
McAfee+Artemis 5596 2009.04.25 BackDoor-CKB.sys
McAfee-GW-Edition 6.7.6 2009.04.26 -
Microsoft 1.4602 2009.04.26 VirTool:WinNT/Rootkitdrv.KY
NOD32 4035 2009.04.25 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.26 -
Panda 10.0.0.14 2009.04.25 -
PCTools 4.4.2.0 2009.04.25 -
Prevx1 3.0 2009.04.26 -
Rising 21.26.61.00 2009.04.26 RootKit.Win32.Agent.nhx
Sophos 4.41.0 2009.04.26 -
Sunbelt 3.2.1858.2 2009.04.24 <Corrupted Archive>
Symantec 1.4.4.12 2009.04.26 Hacktool.Rootkit
TheHacker 6.3.4.1.314 2009.04.26 Trojan/Agent.agm
TrendMicro 8.700.0.1004 2009.04.25 RTKT_AGENT.EIC
VBA32 3.12.10.3 2009.04.25 Backdoor.Win32.PcClient.bak
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.25 Rootkit.Agent.WLG
附加信息
File size: 1365168 bytes
MD5...: 65ea430add1de44764e7e59974bfb657
SHA1..: e4772b68a7b1bf68325c5de3782faf7f04d6c7f2
SHA256: f352c8503ca786044f6da26b01ec71b455e6c4dd77645d8288c20d6d1dd9f31e
SHA512: 4351dade09668ff6b556ff3a7d2ed5a4762296050bfd66fa337a52b1af193a73
978d3363c3fcbe8d52f12b6fdb1cadefa2089bb4df6688b6fb5c4b4ad4bdc7fc
ssdeep: 24576:ZebGDMmKJBpwsFOfWtu7yKZZ01tlqOprzmYA+LhPGO/LApRc7A:HDBKJHw
sFeUMnZZKtlfriYA+ZJiYA

PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
文件 080325hzlscq.rar 接收于 2009.04.26 09:46:46 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 25/40 (62.5%)
正在读取服务器信息中...
您的文件所排队列位置: 2.
预计开始时间为 58 和 83 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本打印结果
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:


反病毒引擎版本最后更新扫描结果
a-squared 4.0.0.101 2009.04.26 Virus.Win32.Delf.APJ!IK
AhnLab-V3 5.0.0.2 2009.04.24 Win32/MalPackedB.suspicious
AntiVir 7.9.0.156 2009.04.25 Worm/Otwycal.J
Antiy-AVL 2.0.3.1 2009.04.24 -
Authentium 5.1.2.4 2009.04.25 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.04.25 -
AVG 8.5.0.287 2009.04.25 Win32/Delf.2.K
BitDefender 7.2 2009.04.26 Backdoor.Hupigon.AAAH
CAT-QuickHeal 10.00 2009.04.25 Trojan.Agent.ATV
ClamAV 0.94.1 2009.04.26 Trojan.Dropper.Small-159
Comodo 1135 2009.04.25 Unclassified Malware
DrWeb 4.44.0.09170 2009.04.26 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6475 2009.04.24 -
F-Prot 4.4.4.56 2009.04.25 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.04.25 Trojan.Win32.Genome.adnu
Fortinet 3.117.0.0 2009.04.25 -
GData 19 2009.04.26 Backdoor.Hupigon.AAAH
Ikarus T3.1.1.49.0 2009.04.26 Virus.Win32.Delf.APJ
K7AntiVirus 7.10.716 2009.04.25 -
Kaspersky 7.0.0.125 2009.04.26 Trojan.Win32.Genome.adnu
McAfee 5596 2009.04.25 Generic Malware.gv
McAfee+Artemis 5596 2009.04.25 Generic Malware.gv
McAfee-GW-Edition 6.7.6 2009.04.26 Trojan.Dropper.Gen
Microsoft 1.4602 2009.04.26 VirTool:Win32/Obfuscator.DA
NOD32 4035 2009.04.25 probably a variant of Win32/Agent
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.26 -
Panda 10.0.0.14 2009.04.25 Malicious Packer
PCTools 4.4.2.0 2009.04.25 -
Prevx1 3.0 2009.04.26 High Risk Worm
Rising 21.26.61.00 2009.04.26 -
Sophos 4.41.0 2009.04.26 Mal/Dorf-A
Sunbelt 3.2.1858.2 2009.04.24 Backdoor.Win32.Hupigon.btl
Symantec 1.4.4.12 2009.04.26 Backdoor.Trojan
TheHacker 6.3.4.1.314 2009.04.26 -
TrendMicro 8.700.0.1004 2009.04.25 -
VBA32 3.12.10.3 2009.04.25 BackDoor.Pigeon.6620
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.25 -

显示全部楼层 · 发表于 2009-4-26 23:05:57

2009-04-26 23:05:56 创建文件操作:阻止并结束进程
进程路径:E:\virus\XXXXxiazaizhe\下载者生成器.exe
文件路径:C:\WINDOWS\~DF6BE6.tmp
触发规则:应用程序规则->A04…常见修改程序组->*.*->%windir%\*

显示全部楼层 · 发表于 2009-4-27 10:38:40

楼主心系卡饭～～～

显示全部楼层 · 发表于 2009-4-27 16:29:36

继续更新

显示全部楼层 · 发表于 2009-4-27 18:23:39

1 to js

显示全部楼层 · 发表于 2009-4-27 18:27:30

原帖由 J-F-F 于 2009-4-27 18:04 发表
楼主无聊不？竟发些黑客工具，什么花指令生成器，网页脚本生成器,远控服务端生成器什么的。

你觉得无聊没人请人来测试~

[病毒样本] 都是XE的货色(2次更新)

本帖子中包含更多资源