收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1
12下一页
返回列表 发新帖
查看: 2948|回复: 12
收起左侧

[病毒样本] 1

[复制链接]
z2665
发表于 2009-7-24 13:17:00 | 显示全部楼层 |阅读模式
2009/7/24        13:15:47        未采取操作         z2665        ODS        C:\Users\z2665\Desktop\WG.rar\456.EXE\00000c98.EXE        Generic PWS.y!ej (特洛伊)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hddu
发表于 2009-7-24 13:51:54 | 显示全部楼层
2009-07-24 13:51:30    创建文件      操作:阻止
进程路径:E:\WG\456.exe
文件路径:C:\WINDOWS\system32\Iansc.opt
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\s*\*

2009-07-24 13:51:30    创建文件      操作:阻止并结束进程
进程路径:E:\WG\456.exe
文件路径:C:\WINDOWS\system32\Avidma.dll
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\system*\*.dll


费尔报木马,杀。

[ 本帖最后由 hddu 于 2009-7-24 13:53 编辑 ]
回复

举报

狂舞的猪
发表于 2009-7-24 13:54:32 | 显示全部楼层
Trend Micro轻松拦截
回复

举报

luxiao200888
发表于 2009-7-24 14:00:23 | 显示全部楼层
RS2010 kill
回复

举报

悠柚
发表于 2009-7-24 14:03:36 | 显示全部楼层
kv Trojan/PSW.OnLineGames.baba
回复

举报

狂舞的猪
发表于 2009-7-24 14:05:49 | 显示全部楼层

回复 5楼 悠柚 的帖子

那个病毒的后缀怎么是baba
回复

举报

sshqyq
发表于 2009-7-24 14:07:21 | 显示全部楼层
红伞过不了
回复

举报

失落的手链
发表于 2009-7-24 14:27:04 | 显示全部楼层
瑞星2010
Trojan.Win32.Generic.11EAD562
回复

举报

小飞侠.net
发表于 2009-7-24 14:46:23 | 显示全部楼层
费尔说:\桌面\Base64s\WG.rar>>456.exe        TrojanDldr.Gen.imly        木马        还未处理


to AVAST!  AntiVir

VirSCAN.org Scanned Report :
Scanned time   : 2009/07/24 14:34:55 (CST)
Scanner results: 53%的杀软(20/38)报告发现病毒
File Name      : WG.rar
File Size      : 107786 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : eefb649559a84784f6d937e2eda7e6f0
SHA1           : 4203757d9dac0bf6176207ed2bc925c7c451e5cd
Online report  : ht tp://virscan.org/report/797ed5808110e2ba7fc8f5f7da68a1ac.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.3         20090723202354    2009-07-23  0.38   Trojan-Dropper.Win32.Nemqe!IK
安博士V3       2009.07.24.02   2009.07.24        2009-07-24  0.92   -
AntiVir        8.2.0.228       7.1.5.23          2009-07-23  0.38   TR/Downloader.Gen
安天           2.0.18          20090722.2632680  2009-07-22  0.02   -
Arcavir        2009            200907231922      2009-07-23  0.42   Trojan.Gamethief.Onlinegames.Vgvz
Authentium     5.1.1           200907232206      2009-07-23  1.43   -
AVAST!         4.7.4           090723-0          2009-07-23  0.02   Win32:Trojan-gen {Other}
AVG            8.5.288         270.13.26/2257    2009-07-24  0.90   PSW.Generic7.RSM
BitDefender    7.81008.3849296 7.26772           2009-07-24  3.38   Dropped:Trojan.Generic.2178613
CA (VET)       9.0.0.143       31.6.6635         2009-07-24  10.77  -
ClamAV         0.95.2          9609              2009-07-24  0.42   -
Comodo         3.10            1749              2009-07-23  1.18   -
CP Secure      1.1.0.715       2009.07.24        2009-07-24  11.41  Troj.GameThief.W32.OnLineGames.bmmr
Dr.Web         4.44.0.9170     2009.07.23        2009-07-23  5.04   -
F-Prot         4.4.4.56        20090723          2009-07-23  1.39   -
F-Secure       5.51.6100       2009.07.24.02     2009-07-24  0.22   Trojan-GameThief.Win32.OnLineGames.bmmr [AVP]
飞塔           2.81-3.120      10.639            2009-07-23  0.66   -
GData          19.6660/19.409  20090724          2009-07-24  40.12  -
ViRobot        20090721        2009.07.21        2009-07-21  1.31   -
Ikarus         T3.1.01.64      2009.07.23.73089  2009-07-23  3.71   Trojan-Dropper.Win32.Nemqe
江民杀毒       11.0.800        2009.07.24        2009-07-24  17.48  Trojan/PSW.OnLineGames.baba
卡巴斯基       5.5.10          2009.07.24        2009-07-24  0.18   Trojan-GameThief.Win32.OnLineGames.bmmr
金山毒霸       2009.2.5.15     2009.7.24.7       2009-07-24  0.58   Win32.Troj.OnlineGames.15360
迈克菲         5.3.00          5686              2009-07-23  3.62   Generic PWS.y!ej
Microsoft      1.4903          2009.07.24        2009-07-24  5.62   -
mks_vir        2.01            2009.07.15        2009-07-15  3.53   -
Norman         6.01.09         6.01.00           2009-07-22  4.03   -
熊猫卫士       9.05.01         2009.07.23        2009-07-23  8.14   Trj/Lineage.BZE     
趋势科技       8.700-1004      6.308.04          2009-07-23  0.12   -
Quick Heal     10.00           2009.07.23        2009-07-23  1.31   -
瑞星           20.0            21.39.40.00       2009-07-24  1.10   Trojan.PSW.Win32.GameOnline.edl
Sophos         2.88.0          4.43              2009-07-24  4.31   Mal/Behav-044
Sunbelt        5277            5277              2009-07-22  1.91   -
赛门铁克       1.3.0.24        20090723.003      2009-07-23  0.07   Trojan.Dropper
nProtect       20090724.01     4931384           2009-07-24  16.16  Dropped:Trojan.Generic.2178613
The Hacker     6.3.4.3         v00373            2009-07-23  2.38   Trojan/Dropper.Small.bmn
VBA32          3.12.10.9       20090723.1537     2009-07-23  2.16   Embedded.Trojan-GameThief.Win32.OnLineGames.vgqe (suspicious)
VirusBuster    4.5.11.10       10.109.8/1824482  2009-07-23  3.37   -


其它多引擎查杀结果:
ht tp://virusscan.jotti.org/en/scanresult/c64eb7272b9386e6308555350e2244a4d4cd017e
ht tp://www.virustotal.com/zh-cn/analisis/889f299592f109516ee7a6a64e2d4c63db2bdee6561d2158dafff4676285d853-1248417973
回复

举报

real_000000
发表于 2009-7-24 16:11:10 | 显示全部楼层
过大蜘蛛~~~
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 19:22 , Processed in 0.144351 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表