收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Downloader和下载物(46楼有新)
12345下一页
返回列表 发新帖
楼主: sam.to
 收起左侧

[病毒样本] Downloader和下载物(46楼有新)

[复制链接]
淡漠
发表于 2009-7-31 08:26:37 | 显示全部楼层

回复 28楼 幸福的猪猪 的帖子

瑞星全杀
回复

举报

sam.to
 楼主| 发表于 2009-7-31 14:51:12 | 显示全部楼层
96A1901D355AA0FB057BB896046006E5
to kl,ll



Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
Trojan.JS.Iframe.bt

[ 本帖最后由 sam.to 于 2009-7-31 21:07 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

悠柚
发表于 2009-7-31 14:52:00 | 显示全部楼层
to iobit
回复

举报

失落的手链
发表于 2009-7-31 16:03:12 | 显示全部楼层
瑞星2010
查询编号:RS20090731151322250371
文件名称:x.zip
文件MD5:5413177ECA09F7060C5F2E7F5AA689D0
文件状态:压缩文件,包含1个文件
文件名MD5状态病毒名称解决版本号
x.js296A1901D3...安全文件
回复

举报

angir
发表于 2009-7-31 17:04:02 | 显示全部楼层
To MP
MP一般对脚本文件不感冒
回复

举报

幸福的猪猪
发表于 2009-8-1 06:42:39 | 显示全部楼层

回复 32楼 sam.to 的帖子

8月1号,那个病毒样本没有更新。。。(这次上传3x,其中一个可能是灰鸽子变种。测试环境:沙盘加kaspersky HIPS 的简单测试。另外两个,一个每天都会更新一次(木马下载器?),还有一个是跟这个疑似鸽子一起下载回来的(这个由kaspersky heuristics 检测出来)

附件3个病毒样本,已经全部打包上报给卡巴斯基,给予查杀。

[ 本帖最后由 幸福的猪猪 于 2009-8-1 06:45 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Elcondorposa
发表于 2009-8-1 09:01:55 | 显示全部楼层
Virus or unwanted program 'TR/Crypt.FKM.Gen [trojan]'
detected in file 'E:\DownLoad\1-3\819e5642d3e17652d4e77db8c90f4956

Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'E:\DownLoad\1-2\72099c2095ef283fedaf4376de6564a3.

Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'E:\DownLoad\1-1\ca60547e436d7220820e37177dfde5d2.
回复

举报

幸福的猪猪
发表于 2009-8-3 06:19:43 | 显示全部楼层

回复 32楼 sam.to 的帖子

8月3号病毒样本更新。。。(8月2号,病毒样本发布者偷懒咯?没有更新挂马网页。)

这次更新了3x,kaspersky特征码扫描不能识别。(附赠2x kaspersky heuristics 检测出来的东东。可能是灰鸽子。。。)


附件5x病毒样本,已经上报给卡巴斯基那边给予查杀。(最近,上报过去的病毒样本,好少有收到回信。不会又是过十几天之后,突然给我回信吧。


Hello,


10b7c512c96f81d3694e24e9e2269306 - Trojan-Downloader.Win32.Geral.bng
3fc62c759f0d478eae436a1612767e46 - Backdoor.Win32.Hupigon.hpnn
474798167784f56c35c3237f1814656d - Trojan-Downloader.Win32.Geral.bnh
745ceb6d22467970b3307a2d08c760c2 - Backdoor.Win32.Hupigon.hpno
ca7296f3d956bc2016654de4959a5848 - Trojan-Downloader.Win32.Geral.bni

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.


(今天或许是个例外,没想到那边这么快就回信咯。)

[ 本帖最后由 幸福的猪猪 于 2009-8-3 06:33 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

电影结束了
发表于 2009-8-3 08:04:43 | 显示全部楼层
"Scan ""Shell extension scan"" was finished."
"Infections";"2";"2";"0"
"Information";"3"
"Folders selected for scanning:";"E:\收集区\10b7c512c96f81d3694e24e9e2269306;E:\收集区\3fc62c759f0d478eae436a1612767e46;E:\收集区\474798167784f56c35c3237f1814656d;E:\收集区\745ceb6d22467970b3307a2d08c760c2;E:\收集区\ca7296f3d956bc2016654de4959a5848;"
"Scan started:";"2009年8月3日, 8:07:05"
"Scan finished:";"2009年8月3日, 8:07:18 (12 second(s))"
"Total object scanned:";"5"
"User who launched the scan:";"Administrator"

"Infections"
"File";"Infection";"Result"
"E:\收集区\3fc62c759f0d478eae436a1612767e46";"Trojan horse BackDoor.Prosti.AF";"Moved to Virus Vault"
"E:\收集区\745ceb6d22467970b3307a2d08c760c2";"Trojan horse Dropper.Generic.QGV";"Moved to Virus Vault"

"Information"
"File";"Infection";"Result"
"E:\收集区\10b7c512c96f81d3694e24e9e2269306";"Runtime packed upack";""
"E:\收集区\474798167784f56c35c3237f1814656d";"Runtime packed upack";""
"E:\收集区\ca7296f3d956bc2016654de4959a5848";"Runtime packed upack";""
回复

举报

sam.to
 楼主| 发表于 2009-8-3 16:00:07 | 显示全部楼层
31DF86C7CB8EB551A44F45F161AB7C45
to kl,ll


Hello,

x.js2 - Trojan.JS.Iframe.bw

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

[ 本帖最后由 sam.to 于 2009-8-3 17:33 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-3-7 09:11 , Processed in 0.090024 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表