新样本一个(过主流)

显示全部楼层 · 发表于 2009-5-26 11:30:00

新样本一个(过主流)

VirSCAN.org Scanned Report :
Scanned time : 2009/05/26 11:25:13 (CST)
Scanner results: 16%的杀软(6/38)报告发现病毒
File Name    : 2009-5-26___883908.exe
File Size    : 39944 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : f2885c8869d55c8e5f25717a4499ab4e
SHA1          : 09aea8e0f19303771c184db806ae8f07102df0e9
Online report  : http://virscan.org/report/d367a33d740594e843f4586b896c3aaf.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.32       20090525200514 2009-05-25  2.11 -
安博士V3    2009.05.26.01 2009.05.26       2009-05-26  0.90 -
AntiVir       8.2.0.168    7.1.4.13       2009-05-25  0.34 TR/Drop.Geral.NA.1
安天          2.0.18       20090525.2464226  2009-05-25  0.13 -
Arcavir       2009          200905252009    2009-05-25  0.13 -
Authentium    5.1.1          200905251818    2009-05-25  1.22 -
AVAST!       4.7.4          090525-0       2009-05-25  0.02 -
AVG          8.5.286       270.12.39/2134 2009-05-26  3.92 -
BitDefender 7.81008.3112282 7.25639          2009-05-26  2.91 Gen:Trojan.Heur.2015746F6F
CA (VET)    9.0.0.143    31.6.6519       2009-05-25  3.73 -
ClamAV       0.95.1       9390             2009-05-25  0.03 -
Comodo       3.9          1199             2009-05-25  0.74 -
CP Secure    1.1.0.715    2009.05.25       2009-05-25  9.71 -
Dr.Web       4.44.0.9170    2009.05.26       2009-05-26  4.60 -
F-Prot       4.4.4.56       20090525       2009-05-25  1.17 -
F-Secure    5.51.6100    2009.05.25.14    2009-05-25  0.20 -
飞塔          2.81-3.117    10.429          2009-05-25  0.27 W32/Agent.DNY!tr
GData       19.5391/19.342  20090526       2009-05-26  4.66 -
ViRobot       20090525       2009.05.25       2009-05-25  0.77 -
Ikarus       T3.1.01.49    2009.05.25.72767  2009-05-25  3.50 Trojan.Win32.AntiAV
江民杀毒    11.0.706       2009.05.25       2009-05-25  2.09 TrojanDownloader.Agent.bebh
卡巴斯基    5.5.10       2009.05.26       2009-05-26  0.13 -
金山毒霸    2009.2.5.15    2009.5.25.21    2009-05-25  0.80 -
迈克菲       5.3.00       5626             2009-05-25  3.02 -
Microsoft    1.4701       2009.05.26       2009-05-26  4.92 -
mks_vir       2.01          2009.05.25       2009-05-25  3.22 -
Norman       6.01.05       6.01.00          2009-05-25  4.01 -
熊猫卫士    9.05.01       2009.05.25       2009-05-25  2.02 -
趋势科技    8.700-1004    6.150.02       2009-05-25  0.13 -
Quick Heal    10.00          2009.05.25       2009-05-25  1.22 -
瑞星          20.0          21.31.04.00    2009-05-25  1.27 -
Sophos       2.86.0       4.41             2009-05-26  2.55 -
Sunbelt       5153          5153             2009-05-24  1.23 BehavesLike.Win32.Malware (v)
赛门铁克    1.3.0.24       20090525.002    2009-05-25  0.11 -
nProtect    20090525.02    3872265          2009-05-25  5.45 -
The Hacker    6.3.4.3       v00331          2009-05-24  0.65 -
VBA32       3.12.10.6    20090525.1452    2009-05-25  3.15 -
VirusBuster 4.5.11.10    10.105.39/1412394 2009-05-25  1.97 -

显示全部楼层 · 发表于 2009-5-26 11:30:49

上报卡巴看看,密码:virus

[ 本帖最后由 dreams521 于 2009-5-26 11:36 编辑 ]

显示全部楼层 · 发表于 2009-5-26 11:54:23

NOD32 miss

貌似我的NOD32被破坏了，被强退了。而且打不开了，与内核通信错误。云游的高手看看啥情况

微点也没反应

(～ o ～)~zZ还是被微点逮到了~~~

~~~

差点误会了..

时间处理结果木马名称木马进程名木马文件创建者
2009-05-26 11:55:35 处理成功未知木马 C:\WINDOWS\EXTEXT307312T.EXE D:\DOWNLOAD\2009-5-26___883908\2009-5-26___883908.EXE
2009-05-26 11:55:35 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\ABUH8MAYRRUJ.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\M7CFM9IV\NL2[1].EXE
2009-05-26 11:55:34 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\M7CFM9IV\NL2[1].EXE C:\WINDOWS\EXTEXT294125T.EXE
2009-05-26 11:55:34 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SYSDIR.DAT C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\D1U4PZJB\NL1[1].EXE
2009-05-26 11:55:34 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\D1U4PZJB\NL1[1].EXE C:\WINDOWS\EXTEXT294125T.EXE
2009-05-26 11:55:34 处理成功未知间谍软件 C:\WINDOWS\EXTEXT294125T.EXE D:\DOWNLOAD\2009-5-26___883908\2009-5-26___883908.EXE
2009-05-26 11:55:34 处理成功未知木马 C:\WINDOWS\285750TEST.DLL D:\DOWNLOAD\2009-5-26___883908\2009-5-26___883908.EXE
2009-05-26 11:55:34 处理成功未知木马 C:\WINDOWS\269906TEST.DLL D:\DOWNLOAD\2009-5-26___883908\2009-5-26___883908.EXE
2009-05-26 11:55:33 处理成功 Rootkit.Win32.Agent.dhx C:\WINDOWS\SYSTEM32\DRIVERS\PCIDUMP.SYS D:\DOWNLOAD\2009-5-26___883908\2009-5-26___883908.EXE
2009-05-26 11:55:33 处理成功未知间谍软件 D:\DOWNLOAD\2009-5-26___883908\2009-5-26___883908.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2009-05-26 11:55:27 处理成功 Rootkit.Win32.Agent.dhx C:\WINDOWS\SYSTEM32\DRIVERS\PCIDUMP.SYS D:\DOWNLOAD\2009-5-26___883908\2009-5-26___883908.EXE

[ 本帖最后由 miss-cuogo 于 2009-5-26 12:04 编辑 ]

显示全部楼层 · 发表于 2009-5-26 12:01:42

日期/时间: 2009/5/26 12:01:29 下午
文件名: 2009-5-26___883908.exe
初始路径: d:\TDDownload\2009-5-26___883908\
文件大小: 39.01 KB
病毒名称: Trojan.Win32.AntiAV
建议: 保存 & 删除
签名Id: 985377

显示全部楼层 · 发表于 2009-5-26 12:22:47

NOD4.0 和 COMODO的 AV 都没反应

显示全部楼层 · 发表于 2009-5-26 12:57:36

P伞启发
MP报

显示全部楼层 · 发表于 2009-5-26 13:09:29

nod直接被弄死····

显示全部楼层 · 发表于 2009-5-26 15:31:17

这个要修改userinit.exe的,我这里好象没有成功,大家还是小心

显示全部楼层 · 发表于 2009-5-26 15:51:51

江民报了

显示全部楼层 · 发表于 2009-5-26 17:51:25

卡巴不报

[病毒样本] 新样本一个(过主流)

本帖子中包含更多资源

浏览过的版块