完全破解nod32、AVG和360的病毒

显示全部楼层 · 发表于 2009-7-20 14:19:31

有一个伪装为快播Qvodsetup3.exe安装程序（大小：192KB 下载网址
http://www.8888ye.com/)，会完全破坏360、avg和NOD32，造成快播与360、快播与NOD32冲突的假象。产生S15.exe、xttp6j11.exe和1a1.exe，并且在各盘产生
AutoRun.inf、AutoRun.vbs、system.exe病毒，无法常规删除，求解毒。谢谢各位。

显示全部楼层 · 发表于 2009-7-20 14:22:33

江民 TrojanDropper.Mudrop.ame

显示全部楼层 · 发表于 2009-7-20 14:24:54

瑞星2010 Trojan.Win32.Generic.11EB090C

显示全部楼层 · 发表于 2009-7-20 14:25:09

ris2010

显示全部楼层 · 发表于 2009-7-20 14:25:15

发到毒网分析算了

显示全部楼层 · 发表于 2009-7-20 14:32:46

誰上傳一下樣本,我都連不上....

显示全部楼层 · 发表于 2009-7-20 14:36:13

原帖由 hxigang 于 2009-7-20 14:19 发表
有一个伪装为快播Qvodsetup3.exe安装程序（大小：192KB 下载网址
http://www.8888ye.com/)，会完全破坏360、avg和NOD32，造成快播与360、快播与NOD32冲突的假象。产生S15.exe、xttp6j11.exe和1a1.exe，并且在各盘产 ...

显示全部楼层 · 发表于 2009-7-20 14:46:38

thanks

dr.web
QvodSetup3.exe\10.exe;C:\Documents and Settings\all\桌面\QvodSetup3.exe;Probably MULDROP.Trojan;;
QvodSetup3.exe;C:\Documents and Settings\all\桌面;Archive contains infected objects;;

显示全部楼层 · 发表于 2009-7-20 14:47:27

扫描结果 :	18%的杀软(7/38)报告发现病毒
时间 :	2009/07/20 14:41:15 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.5.0.3	20090720040121	2009-07-20	-	0.318
AntiVir	8.2.0.222	7.1.5.2	2009-07-20	TR/Dropper.Gen	0.694
Arcavir	2009	200907191445	2009-07-19	-	0.336
Authentium	5.1.1	200907192229	2009-07-19	-	1.263
AVAST!	4.7.4	090719-1	2009-07-19	[size=+0]Win32:Geral [Trj]	0.055
AVG	8.5.288	270.13.20/2249	2009-07-20	-	2.839
BitDefender	7.81008.3811671	7.26699	2009-07-20	Gen:Trojan.Heur.PT.20708F9F9F	4.028
CA (VET)	9.0.0.143	31.6.6623	2009-07-18	-	8.215
ClamAV	0.95.2	9588	2009-07-18	Trojan.Bifrose-2048	0.153
Comodo	3.10	1711	2009-07-20	-	0.863
CP Secure	1.1.0.715	2009.07.20	2009-07-20	-	11.897
Dr.Web	4.44.0.9170	2009.07.19	2009-07-19	MULDROP.Trojan	5.118
F-Prot	4.4.4.56	20090719	2009-07-19	-	3.169
F-Secure	5.51.6100	2009.07.19.02	2009-07-19	-	8.195
GData	19.6579/19.404	20090720	2009-07-20	[size=+0]Win32:Geral [Trj] [Engine:B]	6.471
Ikarus	T3.1.01.64	2009.07.20.73066	2009-07-20	-	3.638
Microsoft	1.4803	2009.07.20	2009-07-20	-	10.207
mks_vir	2.01	2009.07.15	2009-07-15	-	3.219
Norman	6.01.09	6.01.00	2009-07-16	-	4.012
nProtect	20090720.01	4860847	2009-07-20	-	11.447
Quick Heal	10.00	2009.07.20	2009-07-20	-	1.116
Sophos	2.88.0	4.43	2009-07-20	-	4.570
Sunbelt	5269	5269	2009-07-19	-	9.232
The Hacker	6.3.4.3	v00370	2009-07-17	-	1.034
VBA32	3.12.10.8	20090718.1536	2009-07-18	-	2.988
ViRobot	20090716	2009.07.16	2009-07-16	-	0.546
VirusBuster	4.5.11.10	10.109.3/1824347	2009-07-19	-	2.591
卡巴斯基	5.5.10	2009.07.20	2009-07-20	-	0.379
安博士V3	2009.07.20.00	2009.07.20	2009-07-20	-	0.776
安天	2.0.18	20090719.2622720	2009-07-19	-	0.121
江民杀毒	11.0.800	2009.07.20	2009-07-20	TrojanDropper.Mudrop.ame	9.095
熊猫卫士	9.05.01	2009.07.19	2009-07-19	-	9.427
瑞星	20.0	21.39.00.00	2009-07-20	-	1.382
赛门铁克	1.3.0.24	20090719.004	2009-07-19	-	0.173
趋势科技	8.700-1004	6.292.01	2009-07-19	-	0.033
迈克菲	5.3.00	5681	2009-07-19	-	3.420
金山毒霸	2009.2.5.15	2009.7.20.10	2009-07-20	-	0.605
飞塔	2.81-3.120	10.623	2009-07-19	-	0.375

通过这个样本得了一个猜想：drweb / antivir（ikarus），是两类基准不一样的杀毒软件，如果都报毒的话是不可以忽略的了

[ 本帖最后由 avast! 于 2009-7-20 14:50 编辑 ]

显示全部楼层 · 发表于 2009-7-20 15:09:54

AVAST 拦截成功

[病毒样本] 完全破解nod32、AVG和360的病毒

本帖子中包含更多资源

本帖子中包含更多资源

回复 7楼 328397663 的帖子