收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 好牛的家伙,就3个杀软报
12345下一页
返回列表 发新帖
楼主: 狂龙啸天
 收起左侧

[病毒样本] 好牛的家伙,就3个杀软报

[复制链接]
dyzjzb
发表于 2009-6-22 12:17:53 | 显示全部楼层
在卡巴2010沙盘中运行后,该程序不能被结束,冰刃也不能结束它,关闭卡巴该程序也未结束,其它程序在沙盘运行,如果卡巴关闭,沙盘中的程序应该关闭的。看来卡巴沙盘被穿了。就像楼上几位所说,实机的文件多被改动,
回复

举报

woai_jolin
发表于 2009-6-22 15:29:07 | 显示全部楼层
中彪了 忘开沙盘 听难缠了 该注册表 将所有文件家替换成EXE文件 在安全模式也是这摸起的  晚上回家继续与这个病毒抗争
回复

举报

chensefengbao
发表于 2009-6-22 15:53:05 | 显示全部楼层
刚刚升级卡巴后 扫描报了
回复

举报

chensefengbao
发表于 2009-6-22 16:04:05 | 显示全部楼层
扫描报告

VirSCAN.org Scanned Report :
Scanned time   : 2009/06/22 15:52:24 (CST)
Scanner results: 11%的杀软(4/38)报告发现病毒
File Name      : chaojidu.zip
File Size      : 50316 byte
File Type      : Zip archive data, at least v1.0 to extract
MD5            : 39ca82541be18d623e07eea576bcf1c1
SHA1           : a5ce8233fab4a1d391fca6aab058562d380e101e
Online report  : http://virscan.org/report/ebac9e30e6c61f3f840e3a20df68f0ca.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.1         20090622152941    2009-06-22  40.13  -
安博士V3       2009.06.22.01   2009.06.22        2009-06-22  1.17   -
AntiVir        8.2.0.193       7.1.4.121         2009-06-22  0.31   -
安天           2.0.18          20090622.2564461  2009-06-22  0.13   -
Arcavir        2009            200906211254      2009-06-21  0.04   -
Authentium     5.1.1           200906212052      2009-06-21  1.14   -
AVAST!         4.7.4           090621-0          2009-06-21  0.01   -
AVG            8.5.286         270.12.85/2193    2009-06-22  4.01   -
BitDefender    7.81008.3440042 7.26123           2009-06-22  3.63   Gen:Trojan.Heur.F0916EEBEB
CA (VET)       9.0.0.143       31.6.6569         2009-06-20  2.49   -
ClamAV         0.95.1          9492              2009-06-21  0.87   -
Comodo         3.9             1390              2009-06-22  0.99   -
CP Secure      1.1.0.715       2009.06.21        2009-06-21  12.71  -
Dr.Web         4.44.0.9170     2009.06.22        2009-06-22  5.16   -
F-Prot         4.4.4.56        20090621          2009-06-21  1.39   -
F-Secure       5.51.6100       2009.06.22.03     2009-06-22  0.13   -
飞塔           2.81-3.117      10.520            2009-06-21  0.20   -
GData          19.5982/19.372  20090622          2009-06-22  5.87   Trojan.Win32.Agent.cmyt [Engine:A]
ViRobot        20090619        2009.06.19        2009-06-19  0.46   -
Ikarus         T3.1.01.59      2009.06.22.72903  2009-06-22  3.34   -
江民杀毒       11.0.706        2009.06.22        2009-06-22  2.45   -
卡巴斯基       5.5.10          2009.06.22        2009-06-22  0.07   Trojan.Win32.Agent.cmyt
金山毒霸       2009.2.5.15     2009.6.21.21      2009-06-21  0.51   Heur.Win32.Generic_01.h
迈克菲         5.3.00          5653              2009-06-21  3.72   -
Microsoft      1.4803          2009.06.21        2009-06-21  5.11   -
mks_vir        2.01            2009.06.22        2009-06-22  3.32   -
Norman         6.01.09         6.01.00           2009-06-19  4.01   -
熊猫卫士       9.05.01         2009.06.21        2009-06-21  1.75   -
趋势科技       8.700-1004      6.212.04          2009-06-21  0.02   -
Quick Heal     10.00           2009.06.22        2009-06-22  1.01   -
瑞星           20.0            21.35.01.00       2009-06-22  2.46   -
Sophos         2.87.1          4.42              2009-06-22  2.56   -
Sunbelt        5201            5201              2009-06-21  0.83   -
赛门铁克       1.3.0.24        20090621.039      2009-06-21  0.24   -
nProtect       20090622.01     4384785           2009-06-22  7.97   -
The Hacker     6.3.4.3         v00350            2009-06-20  0.67   -
VBA32          3.12.10.7       20090621.1545     2009-06-21  2.00   -
VirusBuster    4.5.11.10       10.107.20/1648063 2009-06-21  2.02   -
回复

举报

左手
发表于 2009-6-22 16:16:49 | 显示全部楼层
2009-06-22 16:16:26    创建文件      操作:阻止并结束进程
进程路径:E:\virus\Programs                                                                                              AI_Boy.exe
文件路径:C:\WINDOWS\svchost.exe
触发规则:所有程序规则->FD:01…文件安全读写规则->%SystemDrive%\*.exe


2009-06-22 16:16:26    创建文件      操作:阻止并结束进程
进程路径:E:\virus\Programs                                                                                              AI_Boy.exe
文件路径:C:\WINDOWS\svchost.exe
触发规则:所有程序规则->FD:01…文件安全读写规则->%SystemDrive%\*.exe

=====
名字长没有气派,最近出现好多长文件名的,骗人的吧?
唉,继续KILL~```

[ 本帖最后由 左手 于 2009-6-22 16:19 编辑 ]
回复

举报

chinesegg
发表于 2009-6-22 17:47:39 | 显示全部楼层
这种病毒最让人头痛!
回复

举报

leo1988
发表于 2009-6-22 18:10:48 | 显示全部楼层
谁能给个专杀工具啊
回复

举报

头发晕
发表于 2009-6-22 19:11:07 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Sebastian
发表于 2009-6-22 19:14:08 | 显示全部楼层
Avira TR/Agent.cmyt
回复

举报

尤金卡巴斯基
发表于 2009-6-22 22:32:21 | 显示全部楼层
2009/6/22 22:30:08        已清除        木马程序 Trojan.Win32.Agent.cmyt        G:\Temp\Virus\virus.rar/Programs                                                                                              AI_Boy.exe
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-1-9 10:45 , Processed in 0.075389 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表