收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1 哦~卡巴
12下一页
返回列表 发新帖
查看: 3422|回复: 11
收起左侧

[病毒样本] 1 哦~卡巴

[复制链接]
killloop
发表于 2009-7-29 10:11:18 | 显示全部楼层 |阅读模式
扫描结果 :  49%的杀软(18/37)报告发现病毒
时间 :  2009/07/29 10:06:41 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.3200907282202162009-07-28Trojan-Spy.Win32.Bancos!IK
0.355
AntiVir8.2.0.2347.1.5.412009-07-28BDS/Backdoor.Gen
0.378
Arcavir20092009072817322009-07-28-
0.076
Authentium5.1.12009072818532009-07-28W32/Heuristic-210!Eldorado (Heuristic)
3.125
AVAST!4.7.4090728-02009-07-28-
0.017
AVG8.5.288270.13.35/22692009-07-29-
2.336
BitDefender7.81008.38692877.268652009-07-29Gen:Trojan.Heur.PT.biGebqNqe2e
3.368
CA (VET)9.0.0.14331.6.6642 2009-07-28-
5.586
ClamAV0.95.296262009-07-29Worm.Mytob-73
0.006
Comodo3.1017982009-07-28Heur.Packed.Unknown
0.710
CP Secure1.1.0.7152009.07.282009-07-28W32.Net.W.Mytob.ba
11.380
Dr.Web4.44.0.91702009.07.282009-07-28-
5.296
F-Prot4.4.4.56200907282009-07-28Possible W32/Heuristic-210!Eldorado (damaged, not disinfectable)
2.989
F-Secure7.02.738072009.07.24.082009-07-24-
1.127
GData19.6753/19.416200907292009-07-29-
4.666
IkarusT3.1.01.642009.07.29.731202009-07-29Trojan-Spy.Win32.Bancos
3.921
Microsoft1.49032009.07.292009-07-29TrojanDropper:Win32/Dogrobot.E
7.280
Norman6.01.096.01.002009-07-28W32/Suspicious_U.gen
4.009
nProtect20090728.0149519262009-07-28-
7.335
Quick Heal10.002009.07.282009-07-28-
1.147
Sophos2.88.04.432009-07-29Mal/EncPk-BW
3.119
Sunbelt529352932009-07-28-
2.094
The Hacker6.3.4.3v003762009-07-28-
0.685
VBA323.12.10.920090728.15072009-07-28-
6.890
ViRobot200907282009.07.282009-07-28-
0.426
VirusBuster4.5.11.1010.109.15/18260062009-07-28Packed/Upack
3.061
卡巴斯基5.5.102009.07.292009-07-29-
0.123
安博士V32009.07.28.022009.07.282009-07-28Packed/Upack
1.519
安天2.0.1820090728.26501682009-07-28-
0.122
江民杀毒11.0.8002009.07.282009-07-28TrojanDownloader.Geral.ky
3.638
熊猫卫士9.05.012009.07.282009-07-28Suspicious file
2.761
瑞星20.021.40.14.002009-07-28-
3.132
赛门铁克1.3.0.2420090728.0072009-07-28-
0.002
趋势科技8.700-10046.326.072009-07-28Cryp_Upack
1.547
迈克菲5.3.0056912009-07-28-
3.112
金山毒霸2009.2.5.152009.7.29.72009-07-29-
0.600
飞塔2.81-3.12010.6552009-07-28Suspicious
0.434
2009-07-28 Found nothing
 2009-07-29 Gen:Trojan.Heur.PT.biGebqNqe2e
2009-07-29 Trojan-Spy.Win32.Bancos!IK
 2009-07-29 Trojan-Spy.Win32.Bancos
2009-07-28 Win32:Rootkit-gen
 2009-07-29 Found nothing
2009-07-28 Found nothing
 2009-07-28 Win32/AutoRun.AntiAV.D worm
2009-07-28 BDS/Backdoor.Gen
 2009-07-28 Found nothing
2009-07-29 Gen:Trojan.Heur.PT.biGebqNqe2e
 2009-07-28 Found nothing
2009-07-28 Worm.Mytob-73
 2009-07-28 Found nothing
2009-07-29 W32.Net.W.Mytob.ba
 2009-07-29 Mal/EncPk-BW
2009-07-28 Found nothing
 2009-07-28 Found nothing
2009-07-28 W32/Heuristic-210!Eldorado
 2009-07-28 Packed/Upack
2009-07-28 Found nothing
反病毒引擎版本最后更新扫描结果
a-squared4.5.0.242009.07.29Trojan-Spy.Win32.Bancos!IK
AhnLab-V35.0.0.22009.07.28Packed/Upack
AntiVir7.9.0.2342009.07.28BDS/Backdoor.Gen
Antiy-AVL2.0.3.72009.07.28-
Authentium5.1.2.42009.07.28W32/Heuristic-210!Eldorado
Avast4.8.1335.02009.07.28Win32:Rootkit-gen
AVG8.5.0.3872009.07.28Suspicion: unknown virus
BitDefender7.22009.07.29Gen:Trojan.Heur.PT.biGebqNqe2e
CAT-QuickHeal10.002009.07.28-
ClamAV0.94.12009.07.28Worm.Mytob-73
Comodo17992009.07.29TrojWare.Win32.Magania.~CC
DrWeb5.0.0.121822009.07.29-
eSafe7.0.17.02009.07.28Win32.Looked.gen
eTrust-Vet31.6.66432009.07.28-
F-Prot4.4.4.562009.07.28W32/Heuristic-210!Eldorado
F-Secure8.0.14470.02009.07.28-
Fortinet3.120.0.02009.07.28-
GData192009.07.29Gen:Trojan.Heur.PT.biGebqNqe2e
IkarusT3.1.1.64.02009.07.29Trojan-Spy.Win32.Bancos
Jiangmin11.0.8002009.07.28TrojanDownloader.Geral.ky
K7AntiVirus7.10.8042009.07.28Generic.Packed.Upack-1
Kaspersky7.0.0.1252009.07.29-
McAfee56912009.07.28-
McAfee+Artemis56912009.07.28New Malware.f
McAfee-GW-Edition6.8.52009.07.29Heuristic.BehavesLike.Win32.Packed.A
Microsoft1.49032009.07.28TrojanDropper:Win32/Dogrobot.E
NOD3242862009.07.28a variant of Win32/AutoRun.AntiAV.D
Norman6.01.092009.07.28W32/Suspicious_U.gen
nProtect2009.1.8.02009.07.28-
Panda10.0.0.142009.07.28Suspicious file
PCTools4.4.2.02009.07.28Packed/Upack
Prevx3.02009.07.29High Risk Worm
Rising21.40.14.002009.07.28-
Sophos4.44.02009.07.29Mal/EncPk-BW
Sunbelt3.2.1858.22009.07.28-
Symantec1.4.4.122009.07.29Trojan.KillAV
TheHacker6.3.4.3.3772009.07.29-
TrendMicro8.950.0.10942009.07.28Cryp_Upack
VBA323.12.10.92009.07.29-
ViRobot2009.7.28.18572009.07.28-
VirusBuster4.6.5.02009.07.28Packed/Upack


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aerbeisi
发表于 2009-7-29 10:36:29 | 显示全部楼层
查询编号:RS20090729101746265821
文件名称:1.zip
文件MD5:A645479856C50450BC8D4FAF089EEEA8
文件状态:压缩文件,包含1个文件
文件名 MD5 状态 病毒名称 解决版本号
1.exe AC856C641... 病毒文件 Trojan.Win32.Generic.1... 22.06.02.06
回复

举报

killloop
 楼主| 发表于 2009-7-29 10:40:04 | 显示全部楼层
扫描结果 :  49%的杀软(18/37)报告发现病毒
时间 :  2009/07/29 10:33:56 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.3200907282202162009-07-28Trojan-PWS.Win32.LdPinch!IK
0.749
AntiVir8.2.0.2347.1.5.412009-07-28TR/Crypt.ULPM.Gen
0.248
Arcavir20092009072817322009-07-28Trojan.Pws.Wsgame.2
0.069
Authentium5.1.12009072818532009-07-28-
1.255
AVAST!4.7.4090728-02009-07-28Win32:Agent-ACMH [Drp]
0.100
AVG8.5.288270.13.35/22692009-07-29PSW.OnlineGames3.JJQ
0.338
BitDefender7.81008.38692877.268652009-07-29Gen:Trojan.Heur.bmY@H5!5VVe
3.719
CA (VET)9.0.0.14331.6.6642 2009-07-28-
4.393
ClamAV0.95.296262009-07-29Trojan.Crypt-215
0.015
Comodo3.1017992009-07-29-
1.192
CP Secure1.1.0.7152009.07.282009-07-28-
11.521
Dr.Web4.44.0.91702009.07.282009-07-28Trojan.PWS.Wsgame.12324
5.229
F-Prot4.4.4.56200907282009-07-28W32/OnlineGames.CA.gen!Eldorado (generic, not disinfectable)
1.143
F-Secure7.02.738072009.07.24.082009-07-24-
0.080
GData19.6754/19.416200907292009-07-29Win32:Agent-ACMH [Drp] [Engine:B]
4.838
IkarusT3.1.01.642009.07.29.731202009-07-29Trojan-PWS.Win32.LdPinch
3.935
Microsoft1.49032009.07.292009-07-29-
5.199
Norman6.01.096.01.002009-07-28-
2.007
nProtect20090728.0149519262009-07-28-
7.089
Quick Heal10.002009.07.282009-07-28-
1.095
Sophos2.88.04.432009-07-29-
3.020
Sunbelt529352932009-07-28-
1.227
The Hacker6.3.4.3v003772009-07-28-
0.710
VBA323.12.10.920090728.15072009-07-28-
1.800
ViRobot200907282009.07.282009-07-28-
0.424
VirusBuster4.5.11.1010.109.15/18260062009-07-28Trojan.DR.OnlineGames.Gen.118
2.522
卡巴斯基5.5.102009.07.292009-07-29-
0.063
安博士V32009.07.28.022009.07.282009-07-28Win32/NSAnti.suspicious
1.095
安天2.0.1820090728.26501682009-07-28-
0.125
江民杀毒11.0.8002009.07.282009-07-28-
3.496
熊猫卫士9.05.012009.07.282009-07-28-
1.782
瑞星20.021.40.14.002009-07-28Trojan.PSW.Win32.GameOnline.egj
0.897
赛门铁克1.3.0.2420090728.0072009-07-28-
0.002
趋势科技8.700-10046.326.072009-07-28Possible_Movly-1
0.026
迈克菲5.3.0056912009-07-28New Malware.bl
2.979
金山毒霸2009.2.5.152009.7.29.72009-07-29Win32.Troj.OnLineG.cg.21099
0.468
飞塔2.81-3.12010.6552009-07-28PossibleThreat
0.216

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
发表于 2009-7-29 11:57:35 | 显示全部楼层
瑞星2010升级后2个都可以查杀

针对之前不能查杀的一个,行为防御也可以拦截


[ 本帖最后由 Palkia 于 2009-7-29 11:59 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
发表于 2009-7-29 11:58:30 | 显示全部楼层
话说这两个行为好像是一样的

[ 本帖最后由 Palkia 于 2009-7-29 12:00 编辑 ]
回复

举报

fatezero
发表于 2009-7-29 12:08:39 | 显示全部楼层
E:\download\1.zip
  [0] Archive type: ZIP
    --> 1/1.exe
      [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door


E:\download\1.zip
  [0] Archive type: ZIP
    --> 1/1.exe
      [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan


to kl
1.exe - Trojan-Downloader.Win32.Geral.bir

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

[ 本帖最后由 fatezero 于 2009-7-29 12:22 编辑 ]
回复

举报

lingbo110120
发表于 2009-7-29 16:46:45 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

darreol
发表于 2009-7-29 16:50:56 | 显示全部楼层
趋势科技杀!
回复

举报

angir
发表于 2009-7-29 18:06:59 | 显示全部楼层
程序:
F:\过微点\1\1.EXE
木马程序生成以下文件:
1) E:\RECYCLE.{645FF040-5081-101B-9F08-00AA002F954E}\KAV32.EXE
是否删除木马程序及其衍生物?

还有1~2个*.dll文件是衍生物,被单独杀了
回复

举报

haol
发表于 2009-7-29 21:10:15 | 显示全部楼层
兩個是不一樣的
一個是Trojan.onlinegame
C:\WINDOWS\Fonts\e38H8kRkk.Ttf
C:\WINDOWS\Fonts\NPPVWvYEyCe8H.fon

另一個是downloader
C:\WINDOWS\system32\cmd.exe
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 21:32 , Processed in 0.134043 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表