香港产品X1

显示全部楼层 · 发表于 2009-6-2 21:28:02

https://www.virustotal.com/anali ... d3273ab5-1243949098
MD5...: 7fc941e6e4ed4fb9ef06053a918dc277
to kl

Hello,

g3f6k.exe1 - Trojan.Win32.VB.qqy

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

[ 本帖最后由 sam.to 于 2009-6-2 23:02 编辑 ]

显示全部楼层 · 发表于 2009-6-2 21:36:40

to McAfee

显示全部楼层 · 发表于 2009-6-2 21:39:22

BD KILL

显示全部楼层 · 发表于 2009-6-2 21:50:17

McAfee-GW-Edition，这个是什么，为什么在线的这个咖啡会报？因为是实体机，没敢运行微点测试。

显示全部楼层 · 发表于 2009-6-2 21:54:37

C:\Documents and Settings\Administrator\桌面\g3f6k\g3f6k.exe1
[DETECTION] Contains HEUR/Malware suspicious code
[NOTE] The detection was classified as suspicious.

显示全部楼层 · 发表于 2009-6-2 22:11:33

这个程序除了会访问网络之外啥都做不了，RFW直接拦了就OK。

显示全部楼层 · 发表于 2009-6-2 22:15:52

发现病毒: Gen:Trojan.Heur.VB.41758AAAAA (Engine A)
文件: g3f6k[1].rar
目录: C:\Documents and Settings\Try\Local Settings\Temporary Internet Files\Content.IE5\SDU74TIN
进程: 360SE.exe

显示全部楼层 · 发表于 2009-6-2 22:23:41

过kis6.0

显示全部楼层 · 发表于 2009-6-2 22:24:13

过大蜘蛛drweb

显示全部楼层 · 发表于 2009-6-2 23:27:01

sam.to 你这几天提供的都是下载器样本哦！而且，我还发现这些下载器连接的网站都是指向香港和美国的。虽然杀软还没入库，但是好几个杀软已经将那两个网站定位恶意网站拦截了。如果是你或者你朋友编的测试样本的话，我觉得那两个连接的网站该改改了，都给人发现了啦！

下载物跟上次一样，也是捉到了两个。一个藏在我的360根目录了，一个藏在我的AUTOCAD根目录了。哎，360真脆弱........

[病毒样本] 香港产品X1

本帖子中包含更多资源

瑞星防御

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块