收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1 老东西winrar.com 20090624 1949
返回列表 发新帖
查看: 2458|回复: 6
收起左侧

[病毒样本] 1 老东西winrar.com 20090624 1949

[复制链接]
killloop
发表于 2009-6-24 19:55:40 | 显示全部楼层 |阅读模式
2009-06-24 Found nothing
 2009-06-24 Gen:Trojan.Heur.PT.0030515151
2009-06-24 Virus.Win32.JunkPoly!IK
 2009-06-24 Virus.Win32.JunkPoly
2009-06-23 Found nothing
 2009-06-24 Found nothing
2009-06-24 PSW.Generic7.NST
 2009-06-24 Win32/PSW.Small.NBE
2009-06-24 TR/Crypt.UPKM.Gen
 2009-06-23 Found nothing
2009-06-24 Gen:Trojan.Heur.PT.0030515151
 2009-06-23 Found nothing
2009-06-24 Found nothing
 2009-06-22 Found nothing
2009-06-24 Found nothing
 2009-06-24 Mal/EncPk-BW
2009-06-24 Found nothing
 2009-06-23 Found nothing
2009-06-24 W32/Agent.L.gen!Eldorado
 2009-06-23 Found nothing
2009-06-24 Found nothing


























文件 winrar.com 接收于 2009.06.24 11:53:16 (UTC)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 17/41 (41.47%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果


您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  
Email:



反病毒引擎版本最后更新扫描结果
a-squared4.5.0.182009.06.24Virus.Win32.JunkPoly!IK
AhnLab-V35.0.0.22009.06.24-
AntiVir7.9.0.1932009.06.24TR/Crypt.UPKM.Gen
Antiy-AVL2.0.3.12009.06.24-
Authentium5.1.2.42009.06.24W32/Agent.L.gen!Eldorado
Avast4.8.1335.02009.06.23-
AVG8.5.0.3392009.06.24PSW.Generic7.NST
BitDefender7.22009.06.24Gen:Trojan.Heur.PT.0030515151
CAT-QuickHeal10.002009.06.22-
ClamAV0.94.12009.06.24-
Comodo14042009.06.24-
DrWeb5.0.0.121822009.06.24-
eSafe7.0.17.02009.06.23Win32.Looked.gen
eTrust-Vet31.6.65772009.06.24-
F-Prot4.4.4.562009.06.24W32/Agent.L.gen!Eldorado
F-Secure8.0.14470.02009.06.24W32/Packed_Upack.H
Fortinet3.117.0.02009.06.24-
GData192009.06.24Gen:Trojan.Heur.PT.0030515151
IkarusT3.1.1.59.02009.06.24Virus.Win32.JunkPoly
Jiangmin11.0.7062009.06.24-
K7AntiVirus7.10.7682009.06.19-
Kaspersky7.0.0.1252009.06.24-
McAfee56552009.06.23-
McAfee+Artemis56552009.06.23-
McAfee-GW-Edition6.7.62009.06.24Trojan.Crypt.UPKM.Gen
Microsoft1.48032009.06.24VirTool:Win32/Obfuscator.C
NOD3241832009.06.24a variant of Win32/PSW.Small.NBE
Norman6.01.092009.06.23W32/Packed_Upack.H
nProtect2009.1.8.02009.06.24-
Panda10.0.0.162009.06.24-
PCTools4.4.2.02009.06.24Trojan-PWS.OnlineGames.ADRD
Prevx3.02009.06.24-
Rising21.35.23.002009.06.24-
Sophos4.42.02009.06.24Mal/EncPk-BW
Sunbelt3.2.1858.22009.06.23-
Symantec1.4.4.122009.06.24-
TheHacker6.3.4.3.3522009.06.24-
TrendMicro8.950.0.10942009.06.24Cryp_Upack
VBA323.12.10.72009.06.24-
ViRobot2009.6.24.18022009.06.24-
VirusBuster4.6.5.02009.06.23-




















文件名称 :  winrar.com
文件大小 :  11264 byte
文件类型 :  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :  087e1e64a7b652e454ddcf0f46388758
SHA1 :  2ca27d2f70d750edcb2049e444a9acea48419d44

扫描结果
扫描结果 :  32%的杀软(12/38)报告发现病毒
时间 :  2009/06/24 19:46:59 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.1200906241732032009-06-24Virus.Win32.JunkPoly!IK
2.709
AntiVir8.2.0.1937.1.4.1342009-06-24TR/Crypt.UPKM.Gen
0.093
Arcavir20092009062316562009-06-23-
0.143
Authentium5.1.12009062409022009-06-24W32/Agent.L.gen!Eldorado (Possible)
1.349
AVAST!4.7.4090623-02009-06-23-
0.028
AVG8.5.286270.12.90/21992009-06-24PSW.Generic7.NST
3.619
BitDefender7.81008.34503947.261592009-06-24Gen:Trojan.Heur.PT.0030515151
3.167
CA (VET)9.0.0.14331.6.6573 2009-06-23-
8.559
ClamAV0.95.195022009-06-24-
0.374
Comodo3.914042009-06-24-
0.732
CP Secure1.1.0.7152009.06.242009-06-24-
10.551
Dr.Web4.44.0.91702009.06.242009-06-24-
4.751
F-Prot4.4.4.56200906242009-06-24W32/Agent.L.gen!Eldorado (generic, not disinfectable)
1.290
F-Secure5.51.61002009.06.24.052009-06-24-
0.184
GData19.6034/19.374200906242009-06-24-
5.831
IkarusT3.1.01.592009.06.24.729132009-06-24Virus.Win32.JunkPoly
3.277
Microsoft1.48032009.06.242009-06-24VirTool:Win32/Obfuscator.C(Suspicious)
4.924
mks_vir2.012009.06.232009-06-23-
3.245
Norman6.01.096.01.002009-06-23-
4.009
nProtect20090624.0143927472009-06-24-
5.937
Quick Heal10.002009.06.222009-06-22-
1.501
Sophos2.87.14.422009-06-24Mal/EncPk-BW
2.828
Sunbelt520452042009-06-23-
0.925
The Hacker6.3.4.3v003522009-06-23-
0.699
VBA323.12.10.720090623.15102009-06-23-
2.216
ViRobot200906242009.06.242009-06-24-
0.549
VirusBuster4.5.11.1010.107.22/16520202009-06-23-
2.027
卡巴斯基5.5.102009.06.242009-06-24-
0.157
安博士V32009.06.24.032009.06.242009-06-24-
0.726
安天2.0.182.0.18.0002-18-00-
0.119
江民杀毒11.0.8002009.06.242009-06-24-
3.282
熊猫卫士9.05.012009.06.232009-06-23-
1.573
瑞星20.021.35.23.002009-06-24Dropper.Win32.Mnless.GEN [Suspicious]
1.406
赛门铁克1.3.0.2420090623.0022009-06-23-
0.088
趋势科技8.700-10046.222.012009-06-24Cryp_Upack
0.048
迈克菲5.3.0056552009-06-23-
3.256
金山毒霸2009.2.5.152009.6.24.182009-06-24Win32.Troj.Agent.mv.49152
0.518
飞塔2.81-3.11710.5282009-06-24-
0.298





















































































我找病毒只有一个方法,这个方法对瑞星作用不大了,对金山和江民挺管用的,我想找到更牛的病毒,怎么找呢???

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

schumi小粉
发表于 2009-6-24 20:02:13 | 显示全部楼层

2009-06-24 20:03:37        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Sandbox\Administrator\DefaultBox\user\current\桌面\新建文件夹\winrar\winrar.com
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:Nmauvwe.dll,D2dsaj1j23j C:\Documents and Settings\Administrator\桌面\新建文件夹\winrar\winrar.com
2009-06-24 20:03:36        文件保护(创建文件)     操作:阻止
进程路径:C:\Sandbox\Administrator\DefaultBox\user\current\桌面\新建文件夹\winrar\winrar.com
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\Nmauvwe.dll
回复

举报

runyon
发表于 2009-6-24 20:08:53 | 显示全部楼层
卡巴竟然过了
回复

举报

xyao
发表于 2009-6-24 20:12:11 | 显示全部楼层
winrar.com
[EXECUTE]                               2009.06.24 20:10:12
[ALLOW]                                 C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$DI03.093\winrar.com
                                        Command Line:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$DI03.093\winrar.com"
[FROM]                                  C:\Program Files\WinRAR\WinRAR.exe
                                        Command Line:"C:\Program Files\WinRAR\WinRAR.exe"  "C:\Documents and Settings\Administrator\桌面\winrar.rar"


winrar.com
[WRITE FILE]                            2009.06.24 20:10:17
[BLOCK]                                 C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$DI03.093\winrar.com
                                        Command Line:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$DI03.093\winrar.com"
[ACCESS TO]                             Folder: C:\WINDOWS\system32\
                                        File: Paniscv.opt


winrar.com
[WRITE FILE]                            2009.06.24 20:10:19
[BLOCK]                                 C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$DI03.093\winrar.com
                                        Command Line:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$DI03.093\winrar.com"
[ACCESS TO]                             Folder: C:\WINDOWS\system32\
                                        File: Nmauvwe.dll


winrar.com
[LOAD APPLICATION]                      2009.06.24 20:10:22
[BLOCK]                                 C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$DI03.093\winrar.com
                                        Command Line:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$DI03.093\winrar.com"
[FROM]                                  C:\WINDOWS\system32\rundll32.exe
                                        Command Line:rundll32.exe Nmauvwe.dll,D2dsaj1j23j C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$DI03.093\winrar.com/del

瑞星2010C:\Documents and Settings\Administrator\桌面\winrar.rar>>winrar.com>>upx_c       可可疑:Dropper.Win32.Mnless.GEN

[ 本帖最后由 xyao 于 2009-6-24 20:15 编辑 ]
回复

举报

BING126
头像被屏蔽
发表于 2009-6-24 21:20:08 | 显示全部楼层
to McAfee
回复

举报

sam.to
发表于 2009-6-24 21:40:12 | 显示全部楼层
to kl
回复

举报

lingbo110120
发表于 2009-6-24 22:28:54 | 显示全部楼层

回复 3楼 runyon 的帖子

什么叫竟然?难道你把卡巴当神....

这玩意 前几天我刚上报过....ESET杀了
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 12:35 , Processed in 0.146822 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表