收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1 哦 卡巴
12下一页
返回列表 发新帖
查看: 2854|回复: 11
收起左侧

[病毒样本] 1 哦 卡巴

[复制链接]
killloop
发表于 2009-7-28 15:30:54 | 显示全部楼层 |阅读模式
扫描结果 :  57%的杀软(21/37)报告发现病毒
时间 :  2009/07/28 15:20:29 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.3200907280101592009-07-28Trojan-PWS.Win32.OnLineGames!IK
1.583
AntiVir8.2.0.2287.1.5.342009-07-27TR/Drop.Small.dnd.4
0.746
Arcavir20092009072717352009-07-27Trojan.Dropper.Small.Dnd
0.102
Authentium5.1.12009072718582009-07-27W32/Agent.L.gen!Eldorado (Possible)
1.479
AVAST!4.7.4090727-02009-07-27Win32:Trojan-gen {Other}
0.007
AVG8.5.288270.13.33/22672009-07-28Generic13.BYSJ
0.434
BitDefender7.81008.38502147.268522009-07-28Gen:Trojan.Heur.bmW@!tRZrOdb
3.520
CA (VET)9.0.0.14331.6.6640 2009-07-27-
8.224
ClamAV0.95.296222009-07-28-
0.408
Comodo3.1017902009-07-28-
1.687
CP Secure1.1.0.7152009.07.282009-07-28-
12.269
Dr.Web4.44.0.91702009.07.282009-07-28-
7.477
F-Prot4.4.4.56200907272009-07-27W32/Agent.L.gen!Eldorado (generic, not disinfectable)
1.367
F-Secure7.02.738072009.07.24.082009-07-24-
0.080
GData19.6739/19.415200907282009-07-28Win32:JunkPoly [Cryp] [Engine:B]
4.603
IkarusT3.1.01.642009.07.28.731152009-07-28Trojan-PWS.Win32.OnLineGames
3.873
Microsoft1.49032009.07.272009-07-27Trojan:Win32/Meredrop
9.623
Norman6.01.096.01.002009-07-27W32/DLoader.QTGK
4.007
nProtect20090727.0249476672009-07-27Trojan/W32.Agent.16384.KI
6.485
Quick Heal10.002009.07.282009-07-28-
2.673
Sophos2.88.04.432009-07-28Mal/EncPk-BW
3.318
Sunbelt528852882009-07-27Bulk Trojan
1.306
The Hacker6.3.4.3v003752009-07-27-
0.735
VBA323.12.10.920090727.12452009-07-27Embedded.Trojan-Dropper.Win32.Small.dnd (suspicious)
3.215
ViRobot200907212009.07.212009-07-21-
0.422
VirusBuster4.5.11.1010.109.14/18349802009-07-27-
2.361
卡巴斯基5.5.102009.07.282009-07-28-
0.062
安博士V32009.07.28.022009.07.282009-07-28Win-Trojan/InfoStealer.16384.C
4.605
安天2.0.1820090725.26426262009-07-25-
0.126
江民杀毒11.0.8002009.07.272009-07-27-
10.117
熊猫卫士9.05.012009.07.272009-07-27-
7.703
瑞星20.021.40.10.002009-07-28Trojan.PSW.Win32.GameOL.tje
1.924
赛门铁克1.3.0.2420090727.0062009-07-27-
0.115
趋势科技8.700-10046.322.032009-07-27Cryp_Upack
0.044
迈克菲5.3.0056902009-07-27New Malware.bl
3.033
金山毒霸2009.2.5.152009.7.28.72009-07-28Win32.PSWTroj.GameOL.16384
0.552
飞塔2.81-3.12010.6522009-07-27-
0.439




文件 1.zip 接收于 2009.07.28 07:33:53 (UTC)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 22/41 (53.66%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果


您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  
Email:



反病毒引擎版本最后更新扫描结果
a-squared4.5.0.242009.07.28Trojan-PWS.Win32.OnLineGames!IK
AhnLab-V35.0.0.22009.07.28Win-Trojan/InfoStealer.16384.C
AntiVir7.9.0.2282009.07.27TR/Crypt.UPKM.Gen
Antiy-AVL2.0.3.72009.07.28-
Authentium5.1.2.42009.07.27W32/Agent.L.gen!Eldorado
Avast4.8.1335.02009.07.27Win32:Trojan-gen {Other}
AVG8.5.0.3872009.07.27Generic13.BYSJ
BitDefender7.22009.07.28Gen:Trojan.Heur.bmW@!tRZrOdb
CAT-QuickHeal10.002009.07.28-
ClamAV0.94.12009.07.28-
Comodo17902009.07.28-
DrWeb5.0.0.121822009.07.28-
eSafe7.0.17.02009.07.27Win32.Looked.gen
eTrust-Vet31.6.66422009.07.27-
F-Prot4.4.4.562009.07.27W32/Agent.L.gen!Eldorado
F-Secure8.0.14470.02009.07.28-
Fortinet3.120.0.02009.07.27-
GData192009.07.28Gen:Trojan.Heur.bmW@!tRZrOdb
IkarusT3.1.1.64.02009.07.28Trojan-PWS.Win32.OnLineGames
Jiangmin11.0.8002009.07.27-
K7AntiVirus7.10.8032009.07.27-
Kaspersky7.0.0.1252009.07.28-
McAfee56902009.07.27New Malware.bl
McAfee+Artemis56902009.07.27New Malware.bl
McAfee-GW-Edition6.8.52009.07.28Trojan.Crypt.UPKM.Gen
Microsoft1.49032009.07.28Trojan:Win32/Meredrop
NOD3242832009.07.28a variant of Win32/Kryptik.WI
Norman6.01.092009.07.27W32/DLoader.QTGK
nProtect2009.1.8.02009.07.27-
Panda10.0.0.142009.07.27-
PCTools4.4.2.02009.07.27-
Prevx3.02009.07.28-
Rising21.40.04.002009.07.27Trojan.PSW.Win32.GameOL.tje
Sophos4.44.02009.07.28Mal/EncPk-BW
Sunbelt3.2.1858.22009.07.28Bulk Trojan
Symantec1.4.4.122009.07.28-
TheHacker6.3.4.3.3752009.07.28-
TrendMicro8.950.0.10942009.07.28Cryp_Upack
VBA323.12.10.92009.07.28suspected of Embedded.Trojan-Dropper.Win32.Small.dnd
ViRobot2009.7.27.18552009.07.27-
VirusBuster4.6.5.02009.07.27-
回复

举报

killloop
 楼主| 发表于 2009-7-28 15:31:19 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

悠柚
发表于 2009-7-28 15:34:29 | 显示全部楼层
to kv
回复

举报

sam.to
发表于 2009-7-28 15:42:00 | 显示全部楼层
to kl,ll
回复

举报

黑衣~魂
发表于 2009-7-28 16:03:33 | 显示全部楼层
TO DW
回复

举报

小飞侠.net
发表于 2009-7-28 16:19:18 | 显示全部楼层

to a-squared Avast DrWeb Comodo Kaspersky 江民杀毒

费尔说:\Base64s\1.zip>>1.exe        TrojanPSW.GameOL.tje.tmpl        木马        还未处理

VirSCAN.org Scanned Report :
Scanned time   : 2009/07/28 16:13:01 (CST)
Scanner results: 54%的杀软(20/37)报告发现病毒
File Name      : 1.zip
File Size      : 11354 byte
File Type      : Zip archive data, at least v2.0 to extract
MD5            : da6a1a0472fba77fe459ed214c204d4d
SHA1           : 844571d4b10ab443c2873f33fb3a32d08cebd433
Online report  : ht tp://virscan.org/report/037f156c793a6efbc1c1ce1c5e81cb8f.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.3         20090728010159    2009-07-28  1.92   -
安博士V3       2009.07.28.02   2009.07.28        2009-07-28  5.17   Win-Trojan/InfoStealer.16384.C
AntiVir        8.2.0.228       7.1.5.34          2009-07-27  0.41   TR/Drop.Small.dnd.4
安天           2.0.18          20090728.2650168  2009-07-28  0.12   -
Arcavir        2009            200907271735      2009-07-27  0.10   Trojan.Dropper.Small.Dnd
Authentium     5.1.1           200907271858      2009-07-27  1.68   W32/Agent.L.gen!Eldorado (Possible)
AVAST!         4.7.4           090727-0          2009-07-27  0.01   Win32:Trojan-gen {Other}
AVG            8.5.288         270.13.33/2267    2009-07-28  0.36   Generic13.BYSJ
BitDefender    7.81008.3850214 7.26852           2009-07-28  3.38   Gen:Trojan.Heur.bmW@!tRZrOdb
CA (VET)       9.0.0.143       31.6.6640         2009-07-27  6.11   -
ClamAV         0.95.2          9622              2009-07-28  0.41   -
Comodo         3.10            1791              2009-07-28  0.75   -
CP Secure      1.1.0.715       2009.07.28        2009-07-28  14.52  -
Dr.Web         4.44.0.9170     2009.07.28        2009-07-28  6.17   -
F-Prot         4.4.4.56        20090727          2009-07-27  1.32   W32/Agent.L.gen!Eldorado (generic, not disinfectable)
F-Secure       7.02.73807      2009.07.24.08     2009-07-24  3.08   -
飞塔           2.81-3.120      10.652            2009-07-27  0.61   -
GData          19.6739/19.415  20090728          2009-07-28  6.80   Win32:JunkPoly [Cryp] [Engine:B]
ViRobot        20090721        2009.07.21        2009-07-21  0.60   -
Ikarus         T3.1.01.64      2009.07.28.73115  2009-07-28  4.49   Trojan-PWS.Win32.OnLineGames
江民杀毒       11.0.800        2009.07.27        2009-07-27  9.13   -
卡巴斯基       5.5.10          2009.07.28        2009-07-28  0.06   -
金山毒霸       2009.2.5.15     2009.7.28.14      2009-07-28  0.65   Win32.PSWTroj.GameOL.16384
迈克菲         5.3.00          5690              2009-07-27  3.04   New Malware.bl
Microsoft      1.4903          2009.07.27        2009-07-27  6.60   Trojan:Win32/Meredrop
Norman         6.01.09         6.01.00           2009-07-27  4.01   W32/DLoader.QTGK
熊猫卫士       9.05.01         2009.07.27        2009-07-27  1.99   -
趋势科技       8.700-1004      6.322.03          2009-07-27  0.04   Cryp_Upack
Quick Heal     10.00           2009.07.28        2009-07-28  1.15   -
瑞星           20.0            21.40.11.00       2009-07-28  1.24   Trojan.PSW.Win32.GameOL.tje
Sophos         2.88.0          4.43              2009-07-28  3.19   Mal/EncPk-BW
Sunbelt        5288            5288              2009-07-27  1.24   Bulk Trojan
赛门铁克       1.3.0.24        20090727.006      2009-07-27  0.05   -
nProtect       20090727.02     4947667           2009-07-27  9.25   Trojan/W32.Agent.16384.KI
The Hacker     6.3.4.3         v00375            2009-07-27  0.79   -
VBA32          3.12.10.9       20090727.1245     2009-07-27  2.16   Embedded.Trojan-Dropper.Win32.Small.dnd (suspicious)
VirusBuster    4.5.11.10       10.109.14/1834980 2009-07-27  2.30   -

其它多引擎查杀结果:
ht tp://virusscan.jotti.org/en/scanresult/1303c48706b78ad4a2389b18f1d5043bcc9cd4e7
ht tp://www.virustotal.com/zh-cn/analisis/e214bbb71a26a89aa171256ab8bdcc7c87fdad6919018067dd3b39eb9bf853c6-1248769328



-------------------Request-----------------------------------------------
1624.rar - archive RAR (password virus)
>1624.rar/1624.rar - archive RAR (password virus)
>>1624.rar/1624.rar/1624.rar - archive RAR
>>>1624.rar/1624.rar/1624.rar/1624\1.zip - password protected, skipped
>>1624.rar/1624.rar/1.zip - archive ZIP
>>>1624.rar/1624.rar/1.zip/1.exe packed by PECRYPT
>>>>1624.rar/1624.rar/1.zip/1.exe - decompression error!
>1624.rar/1.zip - archive ZIP
>>1624.rar/1.zip/1.exe packed by PECRYPT
>>>1624.rar/1.zip/1.exe - decompression error!
>>1624.rar/1.zip/1.zip - archive ZIP
>>>1624.rar/1.zip/1.zip/1.exe packed by PECRYPT
>>>>1624.rar/1.zip/1.zip/1.exe - decompression error! drweb,解压错误?
-------------------------------------------------------------------------


Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

Trojan-Dropper.Win32.Small.dsa

[ 本帖最后由 小飞侠.net 于 2009-7-28 18:47 编辑 ]
回复

举报

schumi小粉
发表于 2009-7-28 16:22:13 | 显示全部楼层
Gen:Trojan.Heur.bmW@!tRZrOdb
BD这个名字报的。。。。。启发出来的,后面的那个。。。。。实在有些乱码的感觉
回复

举报

主动防御
发表于 2009-7-28 16:47:03 | 显示全部楼层
RIS2010
Trojan.PSW.Win32.GameOL.tje
Trojan.Win32.Generic.11EA39C3

貌似楼主对zip很有爱。。。
回复

举报

lingbo110120
发表于 2009-7-28 16:51:11 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yzs
发表于 2009-7-28 16:58:06 | 显示全部楼层
一解压还管卡巴,厉害,
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 21:34 , Processed in 0.144894 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表