收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1 卡巴启发
12下一页
返回列表 发新帖
查看: 3733|回复: 15
收起左侧

[病毒样本] 1 卡巴启发

[复制链接]
killloop
发表于 2009-7-28 04:53:48 | 显示全部楼层 |阅读模式
文件名称 :  1.exe
文件大小 :  471040 byte
文件类型 :  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :  49d1b17e0056c0422c6b2923150ce0b9
SHA1 :  56a4e6a7b6c03b08b4127820dc0ef778bc15045b
扫描结果
扫描结果 :  16%的杀软(6/37)报告发现病毒
时间 :  2009/07/28 04:45:36 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.3200907280101592009-07-28-
0.718
AntiVir8.2.0.2287.1.5.342009-07-27-
0.065
Arcavir20092009072713012009-07-27Heur.W32
0.073
Authentium5.1.12009072715102009-07-27W32/Rbot.A.gen!Eldorado (Possible)
1.150
AVAST!4.7.4090726-12009-07-26-
0.022
AVG8.5.288270.13.32/22662009-07-27-
2.348
BitDefender7.81008.38501627.268412009-07-28BehavesLike:Win32.ProcessHijack (suspected)
4.693
CA (VET)9.0.0.14331.6.6640 2009-07-27-
8.170
ClamAV0.95.296212009-07-28-
0.074
Comodo3.1017872009-07-27-
0.783
CP Secure1.1.0.7152009.07.272009-07-27-
11.401
Dr.Web4.44.0.91702009.07.272009-07-27-
5.144
F-Prot4.4.4.56200907272009-07-27W32/Rbot.A.gen!Eldorado (generic, not disinfectable)
1.136
F-Secure7.02.738072009.07.24.082009-07-24-
20.246
GData19.6732/19.415200907272009-07-27-
4.477
IkarusT3.1.01.642009.07.27.731112009-07-27-
4.917
Microsoft1.49032009.07.272009-07-27-
6.470
Norman6.01.096.01.002009-07-27-
4.009
nProtect20090727.0249476672009-07-27BehavesLike:Win32.ProcessHijack
7.282
Quick Heal10.002009.07.272009-07-27-
1.160
Sophos2.88.04.432009-07-28-
3.003
Sunbelt528852882009-07-27-
4.695
The Hacker6.3.4.3v003742009-07-26-
0.650
VBA323.12.10.920090726.16022009-07-26-
12.652
ViRobot200907212009.07.212009-07-21-
0.410
VirusBuster4.5.11.1010.109.14/18349802009-07-27-
2.375
卡巴斯基5.5.102009.07.272009-07-27-
0.053
安博士V32009.07.27.062009.07.272009-07-27-
0.794
安天2.0.1820090725.26426262009-07-25-
0.122
江民杀毒11.0.8002009.07.272009-07-27-
3.361
熊猫卫士9.05.012009.07.272009-07-27-
2.627
瑞星20.021.40.04.002009-07-27-
1.334
赛门铁克1.3.0.2420090727.0062009-07-27-
0.059
趋势科技8.700-10046.320.032009-07-27-
0.057
迈克菲5.3.0056902009-07-27-
3.004
金山毒霸2009.2.5.152009.7.27.212009-07-27-
0.624
飞塔2.81-3.12010.6512009-07-27Suspicious
0.299










































































反病毒引擎版本最后更新扫描结果
a-squared4.5.0.242009.07.27-
AhnLab-V35.0.0.22009.07.27-
AntiVir7.9.0.2282009.07.27-
Antiy-AVL2.0.3.72009.07.27-
Authentium5.1.2.42009.07.27W32/Rbot.A.gen!Eldorado
Avast4.8.1335.02009.07.27-
BitDefender7.22009.07.27BehavesLike:Win32.ProcessHijack
CAT-QuickHeal10.002009.07.27(Suspicious) - DNAScan
Comodo17872009.07.27-
DrWeb5.0.0.121822009.07.27-
eSafe7.0.17.02009.07.27-
eTrust-Vet31.6.66422009.07.27-
F-Prot4.4.4.562009.07.27W32/Rbot.A.gen!Eldorado
F-Secure8.0.14470.02009.07.27-
Fortinet3.120.0.02009.07.27-
GData192009.07.27-
IkarusT3.1.1.64.02009.07.27-
Jiangmin11.0.8002009.07.27-
K7AntiVirus7.10.8032009.07.27-
Kaspersky7.0.0.1252009.07.27-
McAfee56902009.07.27-
McAfee+Artemis56902009.07.27-
McAfee-GW-Edition6.8.52009.07.27-
Microsoft1.49032009.07.27-
NOD3242822009.07.27-
Norman6.01.092009.07.27-
nProtect2009.1.8.02009.07.27-
Prevx3.02009.07.27-
Rising21.40.04.002009.07.27-
Sophos4.44.02009.07.27Sus/UnkPacker
Sunbelt3.2.1858.22009.07.27-
Symantec1.4.4.122009.07.27-
TheHacker6.3.4.3.3742009.07.26-
TrendMicro8.950.0.10942009.07.27-
VBA323.12.10.92009.07.27-
ViRobot2009.7.27.18552009.07.27-
VirusBuster4.6.5.02009.07.27-




已提前半小时上报江民

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hddu
发表于 2009-7-28 07:13:43 | 显示全部楼层
过费尔 。


EQ拦截

2009-07-28 07:14:22    修改其它进程内存      操作:阻止并结束进程
进程路径:E:\jshj0622\jshj0622\jshj0622\1.exe
目标进程:C:\WINDOWS\system32\svchost.exe
触发规则:所有程序规则->系统进程设置->%windir%\system32\svchost.exe

2009-07-28 07:14:22    修改其它进程内存      操作:阻止并结束进程
进程路径:E:\jshj0622\jshj0622\jshj0622\1.exe
目标进程:C:\WINDOWS\system32\svchost.exe
触发规则:所有程序规则->系统进程设置->%windir%\system32\svchost.exe

[ 本帖最后由 hddu 于 2009-7-28 07:16 编辑 ]
回复

举报

jason_jiang
发表于 2009-7-28 08:00:49 | 显示全部楼层
avast found 0, to
回复

举报

枯枫暖血
发表于 2009-7-28 08:13:11 | 显示全部楼层



22日的试用版微点

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aerbeisi
发表于 2009-7-28 08:22:15 | 显示全部楼层
查询编号:RS20090728081334468287
文件名称:jshj0622.zip
文件MD5:02233F6A4284CB8264EA8BF753DA42A1
文件状态:压缩文件,包含1个文件
文件名 MD5 状态 病毒名称 解决版本号
1.exe 49D1B17E0... 安全文件
回复

举报

kav2046
头像被屏蔽
发表于 2009-7-28 08:29:20 | 显示全部楼层
TO Avira!
回复

举报

失落的手链
发表于 2009-7-28 09:15:18 | 显示全部楼层
瑞星2010
查询编号:RS20090728081334468287
文件名称:jshj0622.zip
文件MD5:02233F6A4284CB8264EA8BF753DA42A1
文件状态:压缩文件,包含1个文件
文件名MD5状态病毒名称解决版本号
1.exe49D1B17E0...安全文件
回复

举报

sunshine2009
发表于 2009-7-28 12:09:53 | 显示全部楼层
过红伞,avg 和a2
回复

举报

z2665
发表于 2009-7-28 12:22:25 | 显示全部楼层
2009/7/28        12:22:06        未采取操作         z2665        ODS        C:\Users\z2665\Desktop\jshj0622.zip\1.exe        Artemis!49D1B17E0056 (特洛伊)
回复

举报

luxiao200888
发表于 2009-7-28 12:22:37 | 显示全部楼层
nProtect kill
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 21:30 , Processed in 0.139218 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表