linovo 你要的样本

kgb006

请接受吧

nicolashuang

好像有密码呀。。。

hzq277284

密码说一下啊，既不是virus又不是infected。。。

freeenjoy

红伞挂···

moonsilver

鄙视把论坛公共资源用作个人利益的人！

solcroft

从隔离区挖出来的文件都是加密后文件，有等于无，扫不出病毒的，这就是隔离区的作用呀！把原来的文件发上来吧！

jimmyleo

饿 同反对！

linovo

大家稍安毋躁，解压密码是kgb006 。大约一个月前，我看到楼主一篇主题：

瑞星是贱货
本人使用瑞星一月来，开机必遇到Trojan.PSW.Agent.dt；逢杀必成功，但下次启动又来——难道想显示瑞星杀毒能力让我一直用瑞星——为什不来个彻底的绝杀

   看完楼主的主题，当时自己刚装了微点没多久，苦于没用兵之地，一时兴起，叫楼主把样本发到我的电子邮箱里，想看一下微点是否真能独步武林 。可能楼主很久没来卡饭论坛了，我都把此事忘了，想不到今天发到样本区，楼主辛苦了
    解压密码……我是通过猜测推算出来的 ，我先试123456、123，都不行，然后推断可能是楼主的ID，一试，果然如此。 。
      我用微点测试了一下，一解压，death.exe这个文件微点已经可以准确报出病毒名了，如图。另外一个update.exe微点可以识别是病毒，但报未知。

[ 本帖最后由 linovo 于 2007-2-7 10:10 编辑 ]

jimmyleo

那就是误会了 澄清就好了




  --> ²¡¶¾\2328160184160.tmp
      [DETECTION] Contains signature of the Java script virus JS/Psyme.D
  --> ²¡¶¾\2328160184480.tmp
      [DETECTION] Contains signature of the Java script virus JS/Psyme.D
  --> ²¡¶¾\Death.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> ²¡¶¾\update.exe
      [DETECTION] Contains signature of the dropper DR/Delphi.Gen
  --> ²¡¶¾\xjzlkbyjwqyjwkc.dll
      [DETECTION] Is the Trojan horse TR/Click.Agent.H.24

其中一个是熊猫变种死神……

绅博周幸

咖啡报2个EXE文件，剩下3个无法执行