收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1 20090622
12下一页
返回列表 发新帖
查看: 3047|回复: 10
收起左侧

[病毒样本] 1 20090622

[复制链接]
killloop
发表于 2009-6-22 13:24:28 | 显示全部楼层 |阅读模式


也不记得发没发过,乱了。



扫描结果 :  45%的杀软(17/38)报告发现病毒
时间 :  2009/06/22 13:14:54 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.1200906220031252009-06-22-
40.128
AntiVir8.2.0.1937.1.4.1202009-06-21TR/Crypt.ULPM.Gen
0.416
Arcavir20092009062112542009-06-21Trojan.Gamethief.Magania.Bfru
0.069
Authentium5.1.12009062120522009-06-21-
1.139
AVAST!4.7.4090621-02009-06-21Win32:Agent-ACMH [Drp]
0.013
AVG8.5.286270.12.85/21932009-06-22SHeur2.ALFG
3.365
BitDefender7.81008.34400257.261212009-06-22Gen:Trojan.Heur.1022DDCBCB
3.086
CA (VET)9.0.0.14331.6.6569 2009-06-20-
5.998
ClamAV0.95.194922009-06-21-
0.022
Comodo3.913872009-06-21-
0.727
CP Secure1.1.0.7152009.06.212009-06-21-
10.440
Dr.Web4.44.0.91702009.06.222009-06-22Trojan.PWS.Wsgame.12057
4.717
F-Prot4.4.4.56200906212009-06-21W32/OnlineGames.CA.gen!Eldorado (generic, not disinfectable)
1.113
F-Secure5.51.61002009.06.21.022009-06-21-
0.071
GData19.5977/19.372200906222009-06-22Win32:Agent-ACMH [Drp] [Engine:B]
4.419
IkarusT3.1.01.592009.06.21.729022009-06-21Trojan-PWS.Win32.LdPinch
3.260
Microsoft1.48032009.06.212009-06-21PWS:Win32/Ldpinch.BY
9.308
mks_vir2.012009.06.222009-06-22-
3.200
Norman6.01.096.01.002009-06-19-
4.006
nProtect20090621.0143798632009-06-21-
5.459
Quick Heal10.002009.06.192009-06-19Win32.Backdoor.PcClient.ZA.3
1.216
Sophos2.87.14.422009-06-22Mal/Emogen-R
2.683
Sunbelt520152012009-06-21Gen-Trojan.Heur
0.908
The Hacker6.3.4.3v003502009-06-20-
0.646
VBA323.12.10.720090621.15452009-06-21-
1.990
ViRobot200906192009.06.192009-06-19-
0.409
VirusBuster4.5.11.1010.107.20/16480632009-06-21Trojan.DR.OnlineGames.Gen.118
2.041
卡巴斯基5.5.102009.06.222009-06-22-
0.059
安博士V32009.06.21.002009.06.212009-06-21Win32/NSAnti.suspicious
0.781
安天2.0.1820090621.25638762009-06-21-
0.121
江民杀毒11.0.7062009.06.212009-06-21-
2.086
熊猫卫士9.05.012009.06.212009-06-21-
2.817
瑞星20.021.34.63.002009-06-21-
0.856
赛门铁克1.3.0.2420090621.0392009-06-21-
0.081
趋势科技8.700-10046.212.032009-06-21Possible_Movly-1
0.026
迈克菲5.3.0056532009-06-21-
3.040
金山毒霸2009.2.5.152009.6.21.212009-06-21Win32.Troj.OnLineG.cg.28816
0.444
飞塔2.81-3.11710.5182009-06-21-
0.192


















2009-06-21 Trojan.Gamethief.Magania.Bfru
 2009-06-21 Found nothing
2009-06-22 Found nothing
 2009-06-22 Trojan-PWS.Win32.LdPinch
2009-06-21 Win32:Agent-ACMH
 2009-06-22 Found nothing
2009-06-21 SHeur2.ALFG
 2009-06-21 Found nothing
2009-06-21 TR/Crypt.ULPM.Gen
 2009-06-19 Found nothing
2009-06-22 Gen:Trojan.Heur.1022DDCBCB
 2009-06-21 Found nothing
2009-06-22 Found nothing
 2009-06-19 Win32.Backdoor.PcClient.ZA.3
2009-06-22 Found nothing
 2009-06-22 Mal/Emogen-R
2009-06-22 Trojan.PWS.Wsgame.12057
 2009-06-21 Found nothing
2009-06-21 W32/OnlineGames.CA.gen!Eldorado
 2009-06-21 Trojan.DR.OnlineGames.Gen.118

















反病毒引擎版本最后更新扫描结果
a-squared4.5.0.182009.06.22Trojan-PWS.Win32.LdPinch!IK
AhnLab-V35.0.0.22009.06.22Win32/NSAnti.suspicious
AntiVir7.9.0.1932009.06.21TR/Crypt.ULPM.Gen
Antiy-AVL2.0.3.12009.06.19-
Authentium5.1.2.42009.06.22W32/OnlineGames.CA.gen!Eldorado
Avast4.8.1335.02009.06.21Win32:Agent-ACMH
AVG8.5.0.3392009.06.22SHeur2.ALFG
BitDefender7.22009.06.22Gen:Trojan.Heur.1022DDCBCB
CAT-QuickHeal10.002009.06.19Win32.Backdoor.PcClient.ZA.3
ClamAV0.94.12009.06.22-
Comodo13892009.06.22-
DrWeb5.0.0.121822009.06.22Trojan.PWS.Wsgame.12057
eSafe7.0.17.02009.06.18Suspicious File
eTrust-Vet31.6.65702009.06.19-
F-Prot4.4.4.562009.06.22W32/OnlineGames.CA.gen!Eldorado
F-Secure8.0.14470.02009.06.21-
Fortinet3.117.0.02009.06.22-
GData192009.06.22Gen:Trojan.Heur.1022DDCBCB
IkarusT3.1.1.59.02009.06.22Trojan-PWS.Win32.LdPinch
Jiangmin11.0.7062009.06.21-
K7AntiVirus7.10.7682009.06.19-
Kaspersky7.0.0.1252009.06.22-
McAfee56532009.06.21-
McAfee+Artemis56532009.06.21-
McAfee-GW-Edition6.7.62009.06.21Trojan.Crypt.ULPM.Gen
Microsoft1.48032009.06.21PWS:Win32/Ldpinch.BY
NOD3241752009.06.21-
Norman6.01.092009.06.19-
nProtect2009.1.8.02009.06.22-
Panda10.0.0.162009.06.21-
PCTools4.4.2.02009.06.22-
Prevx3.02009.06.22High Risk Worm
Rising21.35.00.002009.06.22-
Sophos4.42.02009.06.22Mal/Emogen-R
Sunbelt3.2.1858.22009.06.21Gen-Trojan.Heur
Symantec1.4.4.122009.06.22-
TheHacker6.3.4.3.3502009.06.20-
TrendMicro8.950.0.10942009.06.22Possible_Movly-1
VBA323.12.10.72009.06.22-
ViRobot2009.6.22.17972009.06.22-
VirusBuster4.6.5.02009.06.21Trojan.DR.OnlineGames.Gen.118

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hddu
发表于 2009-6-22 13:29:14 | 显示全部楼层
2009-06-22 13:29:26    创建文件      操作:阻止并结束进程
进程路径:E:\aa2529\aa2529dnf.exe
文件路径:C:\WINDOWS\fOnts\R6WhWBmZsEdPZDjQP.Ttf
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\Fonts\*
回复

举报

悠柚
发表于 2009-6-22 13:30:17 | 显示全部楼层
MSE PWS:Win32/Ldpinch.BY
回复

举报

killloop
 楼主| 发表于 2009-6-22 13:49:26 | 显示全部楼层
原帖由 hddu 于 2009-6-22 13:29 发表
2009-06-22 13:29:26    创建文件      操作:阻止并结束进程
进程路径:E:\aa2529\aa2529dnf.exe
文件路径:C:\WINDOWS\fOnts\R6WhWBmZsEdPZDjQP.Ttf
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\Fonts\*




KIS2010 提示:

C:\WINDOWS\SYSTEM32\EN7HZSRECAT8.DLL
回复

举报

xyao
发表于 2009-6-22 13:50:11 | 显示全部楼层
TF

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

schumi小粉
发表于 2009-6-22 13:52:56 | 显示全部楼层
2009-06-22 13:54:12        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\aa2529\aa2529dnf.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c del C:\DOCUME~1\ADMINI~1\桌面\新建文~1\aa2529\AA2529~1.EXE >> NUL
2009-06-22 13:54:06        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\aa2529\aa2529dnf.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\verclsid.exe
2009-06-22 13:54:06        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\aa2529\aa2529dnf.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\verclsid.exe
2009-06-22 13:53:50        文件保护(创建文件)     操作:允许(自动创建规则)
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\aa2529\aa2529dnf.exe
2009-06-22 13:53:42        文件保护(创建文件)     操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\aa2529\aa2529dnf.exe
2009-06-22 13:53:42        文件保护(创建文件)     操作:阻止
进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\aa2529\aa2529dnf.exe
回复

举报

幸福的猪猪
发表于 2009-6-22 14:16:38 | 显示全部楼层

回复 1楼 killloop 的帖子

to kaba kill
回复

举报

xxl
发表于 2009-6-22 14:22:06 | 显示全部楼层
BitDefender 2009

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.
Gen.Trojan.Heur.1022DDCBCB
回复

举报

BING126
头像被屏蔽
发表于 2009-6-22 21:18:11 | 显示全部楼层
to McAfee
回复

举报

Palkia
发表于 2009-6-22 21:20:21 | 显示全部楼层
rs 2010 启发拉到最高级别可以查杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 06:13 , Processed in 0.129945 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表