收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 再扔3个nod32挂的,nod挂的太厉害了。。
123下一页
返回列表 发新帖
查看: 6048|回复: 23
收起左侧

[病毒样本] 再扔3个nod32挂的,nod挂的太厉害了。。

[复制链接]
mofunzone
发表于 2007-2-1 14:26:09 | 显示全部楼层 |阅读模式
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\thank.rar'
C:\Documents and Settings\Administrator\My Documents\
  thank.rar
    [0] Archive type: RAR
    --> thank.exe
        [DETECTION] Is the Trojan horse TR/Startpage.472
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\svchost.rar'
C:\Documents and Settings\Administrator\My Documents\
  svchost.rar
    [0] Archive type: RAR
    --> svchost.exe
        [DETECTION] Is the Trojan horse TR/Agent.23040.4
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\Www.HuiBian.rar'
C:\Documents and Settings\Administrator\My Documents\
  Www.HuiBian.rar
    [0] Archive type: RAR
    --> Www.HuiBian.Com
        [DETECTION] Is the Trojan horse TR/RKit.Agent.BB.1
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
绅博周幸 + 10 这个要奖励一下,欢迎常来

查看全部评分

回复

举报

晃晃悠悠
发表于 2007-2-1 14:33:01 | 显示全部楼层
刚换了nod32,想尝试一下,这回~~~

nod32全过,唉,AVG报thank和huibian

[ 本帖最后由 marui 于 2007-2-1 15:00 编辑 ]
回复

举报

绅博周幸
发表于 2007-2-1 14:38:47 | 显示全部楼层
等会我也发几个NOD32不报但是红伞杀的
回复

举报

kp2006
头像被屏蔽
发表于 2007-2-1 14:40:59 | 显示全部楼层
在 C:\Documents and Settings\Administrator\桌面\thank.rar->thank.exe 中发现 Trojan/StartPage.ol 病毒, 发现病毒

金山报huibian那个

[ 本帖最后由 kp2006 于 2007-2-1 14:47 编辑 ]
回复

举报

alleynsun
发表于 2007-2-1 14:49:33 | 显示全部楼层
瑞星报了俩,第一个没没报
回复

举报

起点
发表于 2007-2-1 14:56:04 | 显示全部楼层
1,2kaspersky没报

3
探测到: 木马程序 Rootkit.Win32.Agent.bb       
网址: http://www.kpfans.com/bbs/attach ... 01//Www.HuiBian.Com
回复

举报

曲中求
发表于 2007-2-1 15:03:34 | 显示全部楼层
三个都运行了下,不知第一个有什么危害,目前手头上没有其他工具。贴个第二和第三个的图:

[ 本帖最后由 曲中求 于 2007-2-1 15:04 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
 楼主| 发表于 2007-2-1 15:11:50 | 显示全部楼层
原帖由 曲中求 于 2007-1-31 23:03 发表
三个都运行了下,不知第一个有什么危害,目前手头上没有其他工具。贴个第二和第三个的图:

第一个你的无法运行是因为这是一个rookit文件,肯定是你电脑缺少某些组件无法运行造成的。。
第二个文件,具有宏改首页的特征,应可以视为病毒了。。
回复

举报

曲中求
发表于 2007-2-1 15:15:36 | 显示全部楼层

回复 #8 mofunzone 的帖子

是第三个无法运行,没有看清吧?

俺的系统是完整的雨林木风的,没有删除任何组件!

问的是第一个运行后sv那个,有什么危害?
回复

举报

mofunzone
 楼主| 发表于 2007-2-1 15:21:04 | 显示全部楼层
原帖由 曲中求 于 2007-1-31 23:15 发表
是第三个无法运行,没有看清吧?

俺的系统是完整的雨林木风的,没有删除任何组件!

问的是第一个运行后sv那个,有什么危害?

可能需要vb库这种插件。。。
第一个我也不知道,没有微点,不装hips,等有微点的人测试吧。。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 01:17 , Processed in 0.130388 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表