收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1
12下一页
返回列表 发新帖
查看: 3871|回复: 10
收起左侧

[病毒样本] 1

[复制链接]
killloop
发表于 2009-6-28 23:19:54 | 显示全部楼层 |阅读模式
扫描结果 :  29%的杀软(11/38)报告发现病毒
时间 :  2009/06/28 23:10:44 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.1200906281805342009-06-28Trojan-GameThief.Win32.Nilage!IK
3.320
AntiVir8.2.0.1997.1.4.1442009-06-26DR/Delphi.Gen
0.544
Arcavir20092009062807112009-06-28-
0.004
Authentium5.1.12009062719212009-06-27-
1.199
AVAST!4.7.4090627-02009-06-27-
0.023
AVG8.5.286270.12.93/22062009-06-28-
5.513
BitDefender7.81008.37422027.262342009-06-28BehavesLike:Trojan.ShellHook
4.076
CA (VET)9.0.0.14331.6.6581 2009-06-26-
4.785
ClamAV0.95.195132009-06-27-
0.085
Comodo3.914712009-06-28-
0.741
CP Secure1.1.0.7152009.06.282009-06-28-
11.308
Dr.Web4.44.0.91702009.06.282009-06-28-
5.556
F-Prot4.4.4.56200906272009-06-27-
1.370
F-Secure5.51.61002009.06.27.022009-06-27-
7.634
GData19.6131/19.378200906282009-06-28-
4.732
IkarusT3.1.01.642009.06.28.729382009-06-28Trojan-GameThief.Win32.Nilage
4.674
Microsoft1.48032009.06.282009-06-28-
5.979
mks_vir2.012009.06.262009-06-26Heur.W32
3.218
Norman6.01.096.01.002009-06-26-
4.007
nProtect20090627.0146883502009-06-27BehavesLike:Trojan.ShellHook
7.764
Quick Heal10.002009.06.262009-06-26-
1.103
Sophos2.88.04.432009-06-28Mal/EncPk-CK
2.607
Sunbelt521452142009-06-27], [                                         
7.497
The Hacker6.3.4.3v003562009-06-26-
0.662
VBA323.12.10.720090627.15252009-06-27MalwareScope.Trojan-PSW.Game.13
14.137
ViRobot200906262009.06.262009-06-26-
0.426
VirusBuster4.5.11.1010.107.28/17083062009-06-27-
2.344
卡巴斯基5.5.102009.06.282009-06-28-
0.048
安博士V32009.06.27.002009.06.272009-06-27-
0.782
安天2.0.1820090628.25794372009-06-28-
0.122
江民杀毒11.0.8002009.06.282009-06-28-
3.339
熊猫卫士9.05.012009.06.282009-06-28-
1.603
瑞星20.021.35.62.002009-06-28-
0.489
赛门铁克1.3.0.2420090627.0062009-06-27Suspicious.MH690
0.058
趋势科技8.700-10046.232.052009-06-28Cryp_Opet-3
0.050
迈克菲5.3.0056592009-06-27-
3.105
金山毒霸2009.2.5.152009.6.28.212009-06-28-
0.562
飞塔2.81-3.11710.5422009-06-28-
0.415
VirSCAN.org Scanned Report :
Scanned time   : 2009/06/28 23:10:44 (CST)
Scanner results: 29%的杀软(11/38)报告发现病毒
File Name      : 1.rar
File Size      : 525744 byte
File Type      : RAR archive data, v1d, os
MD5            : 0d628f7fc30656d520d0a07731984289
SHA1           : 6c955011ce971a7665c8611910fcffaf93e8c88e
Online report  : http://virscan.org/report/01a4e1b8c95cb6717ff8dc0aa8134600.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.1         20090628180534    2009-06-28  3.32   Trojan-GameThief.Win32.Nilage!IK
安博士V3       2009.06.27.00   2009.06.27        2009-06-27  0.78   -
AntiVir        8.2.0.199       7.1.4.144         2009-06-26  0.54   DR/Delphi.Gen
安天           2.0.18          20090628.2579437  2009-06-28  0.12   -
Arcavir        2009            200906280711      2009-06-28  0.00   -
Authentium     5.1.1           200906271921      2009-06-27  1.20   -
AVAST!         4.7.4           090627-0          2009-06-27  0.02   -
AVG            8.5.286         270.12.93/2206    2009-06-28  5.51   -
BitDefender    7.81008.3742202 7.26234           2009-06-28  4.08   BehavesLike:Trojan.ShellHook
CA (VET)       9.0.0.143       31.6.6581         2009-06-26  4.79   -
ClamAV         0.95.1          9513              2009-06-27  0.09   -
Comodo         3.9             1471              2009-06-28  0.74   -
CP Secure      1.1.0.715       2009.06.28        2009-06-28  11.31  -
Dr.Web         4.44.0.9170     2009.06.28        2009-06-28  5.56   -
F-Prot         4.4.4.56        20090627          2009-06-27  1.37   -
F-Secure       5.51.6100       2009.06.27.02     2009-06-27  7.63   -
飞塔           2.81-3.117      10.542            2009-06-28  0.41   -
GData          19.6131/19.378  20090628          2009-06-28  4.73   -
ViRobot        20090626        2009.06.26        2009-06-26  0.43   -
Ikarus         T3.1.01.64      2009.06.28.72938  2009-06-28  4.67   Trojan-GameThief.Win32.Nilage
江民杀毒       11.0.800        2009.06.28        2009-06-28  3.34   -
卡巴斯基       5.5.10          2009.06.28        2009-06-28  0.05   -
金山毒霸       2009.2.5.15     2009.6.28.21      2009-06-28  0.56   -
迈克菲         5.3.00          5659              2009-06-27  3.10   -
Microsoft      1.4803          2009.06.28        2009-06-28  5.98   -
mks_vir        2.01            2009.06.26        2009-06-26  3.22   Heur.W32
Norman         6.01.09         6.01.00           2009-06-26  4.01   -
熊猫卫士       9.05.01         2009.06.28        2009-06-28  1.60   -
趋势科技       8.700-1004      6.232.05          2009-06-28  0.05   Cryp_Opet-3
Quick Heal     10.00           2009.06.26        2009-06-26  1.10   -
瑞星           20.0            21.35.62.00       2009-06-28  0.49   -
Sophos         2.88.0          4.43              2009-06-28  2.61   Mal/EncPk-CK
Sunbelt        5214            5214              2009-06-27  7.50   ], [                                         
赛门铁克       1.3.0.24        20090627.006      2009-06-27  0.06   Suspicious.MH690
nProtect       20090627.01     4688350           2009-06-27  7.76   BehavesLike:Trojan.ShellHook
The Hacker     6.3.4.3         v00356            2009-06-26  0.66   -
VBA32          3.12.10.7       20090627.1525     2009-06-27  14.14  MalwareScope.Trojan-PSW.Game.13
VirusBuster    4.5.11.10       10.107.28/1708306 2009-06-27  2.34   -






















Scanners
2009-06-28 Heur.W32
 2009-06-28 Found nothing
2009-06-28 Trojan-GameThief.Win32.Nilage!IK
 2009-06-28 Trojan-GameThief.Win32.Nilage
2009-06-27 Found nothing
 2009-06-28 Found nothing
2009-06-27 Found nothing
 2009-06-28 Win32/PSW.QQPass.NEK
2009-06-28 DR/Delphi.Gen
 2009-06-26 Found nothing
2009-06-28 BehavesLike:Trojan.ShellHook
 2009-06-28 Found nothing
2009-06-28 Found nothing
 2009-06-26 Found nothing
2009-06-28 Found nothing
 2009-06-28 Mal/EncPk-CK
2009-06-28 Found nothing
 2009-06-27 MalwareScope.Trojan-PSW.Game.13
2009-06-27 Found nothing
 2009-06-27 Found nothing
2009-06-27 Found nothing























反病毒引擎 版本 最后更新 扫描结果
a-squared 4.5.0.18 2009.06.28 -
AhnLab-V3 5.0.0.2 2009.06.27 -
AntiVir 7.9.0.199 2009.06.28 DR/Delphi.Gen
Antiy-AVL 2.0.3.1 2009.06.26 -
Authentium 5.1.2.4 2009.06.27 -
Avast 4.8.1335.0 2009.06.28 -
AVG 8.5.0.339 2009.06.27 -
BitDefender 7.2 2009.06.28 BehavesLike:Trojan.ShellHook
CAT-QuickHeal 10.00 2009.06.26 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.06.28 -
Comodo 1472 2009.06.28 -
DrWeb 5.0.0.12182 2009.06.28 -
eSafe 7.0.17.0 2009.06.28 -
eTrust-Vet 31.6.6582 2009.06.26 -
F-Prot 4.4.4.56 2009.06.27 -
F-Secure 8.0.14470.0 2009.06.27 -
Fortinet 3.117.0.0 2009.06.28 -
GData 19 2009.06.28 BehavesLike:Trojan.ShellHook
Ikarus T3.1.1.64.0 2009.06.28 Trojan-GameThief.Win32.Nilage
Jiangmin 11.0.706 2009.06.28 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.28 -
McAfee 5659 2009.06.27 -
McAfee+Artemis 5659 2009.06.27 -
McAfee-GW-Edition 6.7.6 2009.06.27 Trojan.Dropper.Delphi.Gen
Microsoft 1.4803 2009.06.28 -
NOD32 4194 2009.06.28 a variant of Win32/PSW.QQPass.NEK
Norman 6.01.09 2009.06.26 -
nProtect 2009.1.8.0 2009.06.28 -
Panda 10.0.0.16 2009.06.28 Suspicious file
PCTools 4.4.2.0 2009.06.28 -
Prevx 3.0 2009.06.28 -
Rising 21.35.62.00 2009.06.28 -
Sophos 4.43.0 2009.06.28 Mal/EncPk-CK
Sunbelt 3.2.1858.2 2009.06.27 -
Symantec 1.4.4.12 2009.06.28 Suspicious.MH690.A
TheHacker 6.3.4.3.356 2009.06.27 -
TrendMicro 8.950.0.1094 2009.06.28 Cryp_Opet-3
VBA32 3.12.10.7 2009.06.28 MalwareScope.Trojan-PSW.Game.13
ViRobot 2009.6.27.1808 2009.06.27 -
VirusBuster 4.6.5.0 2009.06.27 -

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

einnawy
发表于 2009-6-28 23:24:12 | 显示全部楼层
熊猫2010报可疑
回复

举报

saber123
发表于 2009-6-28 23:29:03 | 显示全部楼层
KIS 2010不报
回复

举报

shijun2030
发表于 2009-6-28 23:31:37 | 显示全部楼层
是可疑文件啊
回复

举报

尤金卡巴斯基
发表于 2009-6-28 23:46:15 | 显示全部楼层
To KL
回复

举报

dreams521
发表于 2009-6-29 00:28:01 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尤金卡巴斯基
发表于 2009-6-29 00:50:58 | 显示全部楼层
Hello,

1.exe_ - Trojan-PSW.Win32.QQPass.jqz

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

Best wishes, Pavel Firsov.
Virus analyst , Kaspersky Lab.

Ph.: +7(095)797-8700
Fax.: +7 (495) 948-43-31
E-mail: Pavel.Firsov@kaspersky.com  newvirus@kaspersky.com
http://www.kaspersky.com  http://www.viruslist.com
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com
回复

举报

lingbo110120
发表于 2009-6-29 01:21:50 | 显示全部楼层
日期和时间:  2009-6-29 1:21:36
文件名:  1.exe
原始路径:  c:\Documents and Settings\Administrator\Local Settings\Temp\Rar$DR00.578\
文件大小:  526.5 KB
病毒名称:  Trojan-GameThief.Win32.Nilage
建议:  删除
特征编号:  415401
回复

举报

xyao
发表于 2009-6-29 10:42:09 | 显示全部楼层
微点

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

schumi小粉
发表于 2009-6-29 10:43:46 | 显示全部楼层
to McAfee

有钩子


2009-06-29 10:46:31    安装全局钩子      操作:阻止
进程路径:C:\WINDOWS\explorer.exe
文件路径:C:\WINDOWS\system32\sysyhzt7.dll
钩子类型:WH_KEYBOARD
触发规则:所有程序规则->*

[ 本帖最后由 schumi小粉 于 2009-6-29 10:47 编辑 ]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 09:05 , Processed in 0.414923 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表