来5个

显示全部楼层 · 发表于 2007-2-5 09:48:14

来5个，ca只报一

扫描开始于 2007-2-5 9:47:54。引擎版本: 30.4.1。特征码版本: 3364。特征码日期: 2007-2-2。ArcLib 版本: 7.3.0.6。
C:\Documents and Settings\Administrator\桌面\Temp.rar <vitt.exe> - Win32/SillyDl.CBU 特洛伊木马。
已扫描的文件数: 6
受感染的文件数: 1
已清除\已删除的文件数: 0
已隔离的文件数: 0
内存感染项目数: 0
已清除的内存感染项目数: 0
引导区感染项目数: 0
已清除的引导区感染项目数: 0
在扫描过程中发现的数量最多的感染项目 (不超过 10)。
Win32/SillyDl.CBU
未清除\未删除\未隔离的文件数 (不超过 100): 1
C:\Documents and Settings\Administrator\桌面\Temp.rar <vitt.exe> (Win32/SillyDl.CBU)
扫描结束于 2007-2-5 9:47:55。

显示全部楼层 · 发表于 2007-2-5 09:53:25

感谢提供样本，antivir全部上报完毕
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\Temp.rar'
C:\Documents and Settings\Administrator\My Documents\
  Temp.rar
[0] Archive type: RAR
--> mms_913.exe
      [DETECTION] Is the Trojan horse TR/Drop.Bora.X.19.C
      [WARNING] Infected files in archives cannot be repaired!
--> mms_953.exe
--> scfile.exe
--> tubar1230.exe
--> vitt.exe
      [DETECTION] Contains signature of the dropper DR/Cinmus.2
      [WARNING] Infected files in archives cannot be repaired!
      [WARNING] The file was ignored!

显示全部楼层 · 发表于 2007-2-5 10:05:36

刚解压就被微点杀了个,之后在运行其他四个,有两个被杀,一个提示是木马但却删不了(mms_953),还有一个怪怪的(文件名为scfile)

[ 本帖最后由 qyb179 于 2007-2-5 10:07 编辑 ]

显示全部楼层 · 发表于 2007-2-5 10:24:11

卡巴报都杀了

[ 本帖最后由 200530040058 于 2007-2-5 10:32 编辑 ]

显示全部楼层 · 发表于 2007-2-5 14:45:44

费尔报。

显示全部楼层 · 发表于 2007-2-5 15:03:43

ArcaVir 1.0.4 Adware.Iehlpr.E 4.08191 secs
avast! 2.0.0 Clean 0.00622296 secs
AVG Anti Virus 7.1.30 Downloader.Generic2.YXQ 2.18797 secs
BitDefender 7.1 Trojan.WinKld.A 6.51607 secs
CAT QuickHeal 9.00 Clean 4.45657 secs
ClamAV 0.88.4/2523 Clean 0.262199 secs
Dr. Web 4.33.0 Trojan.MulDrop.5463 7.85014 secs
F-PROT 4.6.7 Clean 0.694319 secs
H+BEDV AntiVir 2.1.9-26 DR/Cinmus.2 4.81451 secs
Ikarus PSCAN 2.32 Clean 36.7703 secs
McAfee Virusscan 5.10.0 Generic Downloader.ab 3.08207 secs
NOD32 2.51.1 multiple infiltrations 4.1699 secs
Norman Virus Control 5.70.01 Clean 5.0906 secs
Panda 9.00.00 Trj/WinKld.A 1.42638 secs
Sophos Sweep 4.13.0 Mal/Packer 5.53907 secs
Trend Micro 8.310-1002 Clean 0.174787 secs
VBA32 3.11.2 Embedded.AdWare.Win32.Boran.z 17.4326 secs
VirusBuster 2005 1.2.4 Trojan.DL.Small.FRA 3.0745 secs

显示全部楼层 · 发表于 2007-2-5 23:47:05

nod32运行全灭右键我没试不知道

显示全部楼层 · 发表于 2007-2-6 01:31:41

小红伞报杀了两个

Starting the file scan:
Begin scan in 'F:\download\病毒样本区\Temp.rar'
F:\download\病毒样本区\Temp.rar
  [0] Archive type: RAR
  --> mms_913.exe
   [DETECTION] Is the Trojan horse TR/Drop.Bora.X.19.C
  --> vitt.exe
   [DETECTION] Contains signature of the dropper DR/Cinmus.2
   [INFO]    A backup was created as '463488e6.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!

[ 本帖最后由 peiyaojian 于 2007-2-6 02:54 编辑 ]

显示全部楼层 · 发表于 2007-2-6 01:58:18

杀了就杀了

显示全部楼层 · 发表于 2007-2-6 02:26:55

avk全杀
反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.7
双引擎反病毒签名 2007-2-4
开始时间: 2007-2-6 2:26
引擎: KAV 引擎 (AVK 16.10153), BD 引擎 (BD 16.6079)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: mms_913.exe data0002
在压缩档案里: C:\Documents and Settings\Administrator\桌面\Temp.rar
Status: 已发现病毒
病毒: not-a-virus:AdWare.Win32.Boran.z (KAV 引擎)
对象: tubar1230.exe/stream data0001
在压缩档案里: C:\Documents and Settings\Administrator\桌面\Temp.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Agent.bca (KAV 引擎)
对象: tubar1230.exe/stream data0003
在压缩档案里: C:\Documents and Settings\Administrator\桌面\Temp.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Small.dnb (KAV 引擎)
对象: vitt.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\Temp.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Small.dnb (KAV 引擎), Trojan.Downloader.Small.DK (BD 引擎)
对象: mms_913.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\Temp.rar
Status: 已发现病毒
病毒: Trojan.WinKld.A (BD 引擎)
对象: tubar1230.exe=>(NSIS o) lzma_solid_nsis0001
在压缩档案里: C:\Documents and Settings\Administrator\桌面\Temp.rar
Status: 已发现病毒
病毒: Trojan.Downloader.Agent.AWX (BD 引擎)
对象: tubar1230.exe=>(NSIS o) lzma_solid_nsis0003
在压缩档案里: C:\Documents and Settings\Administrator\桌面\Temp.rar
Status: 已发现病毒
病毒: Trojan.Downloader.Small.DK (BD 引擎)
对象: tubar1230.exe=>(NSIS o) lzma_solid_nsis0004
在压缩档案里: C:\Documents and Settings\Administrator\桌面\Temp.rar
Status: 可疑病毒
病毒: BehavesLike:Trojan.Downloader (BD 引擎)
对象: Temp.rar
路径: C:\Documents and Settings\Administrator\桌面
Status: 已发现病毒
病毒: not-a-virus:AdWare.Win32.Boran.z, Trojan-Downloader.Win32.Agent.bca, Trojan-Downloader.Win32.Small.dnb (2x) (KAV 引擎), Trojan.WinKld.A, Trojan.Downloader.Agent.AWX, Trojan.Downloader.Small.DK (2x), BehavesLike:Trojan.Downloader (BD 引擎)
扫描完成: 2007-2-6 2:26
已检查 1 个文件
已发现 1 个染毒文件
发现 0 个可疑文件

[病毒样本] 来5个

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块