收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1
123456下一页
返回列表 发新帖
查看: 8116|回复: 54
收起左侧

[病毒样本] 1

[复制链接]
killloop
发表于 2009-8-1 15:37:49 | 显示全部楼层 |阅读模式
2009-07-31 Found nothing
 2009-08-01 Trojan.Packed.Libix.Gen.1
2009-08-01 Trojan-Downloader.Win32.Bagle!IK
 2009-07-31 Trojan-Downloader.Win32.Bagle
2009-07-31 Found nothing
 2009-08-01 Found nothing
2009-07-31 Win32/Themida
 2009-07-31 Win32/PSW.QQPass.NEX
2009-07-31 TR/Dropper.Gen
 2009-07-31 Found nothing
2009-08-01 Trojan.Packed.Libix.Gen.1
 2009-07-31 Found nothing
2009-08-01 Trojan.Packed-142
 2009-07-31 Found nothing
2009-08-01 Troj.W32.Pakes
 2009-08-01 Mal/Behav-285
2009-08-01 Trojan.Packed.650
 2009-07-30 Found nothing
2009-07-31 W32/Heuristic-210!Eldorado
 2009-07-31 Packed/Themida
2009-07-31 Found nothing
扫描结果 :  46%的杀软(17/37)报告发现病毒
时间 :  2009/08/01 15:31:32 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.3200907311632452009-07-31Trojan-Downloader.Win32.Bagle!IK
0.608
AntiVir8.2.0.2387.1.5.572009-07-31TR/Dropper.Gen
0.209
Arcavir20092009073118112009-07-31-
0.144
Authentium5.1.12009073117072009-07-31W32/Heuristic-THX!Eldorado (Heuristic)
1.222
AVAST!4.7.4090731-02009-07-31-
0.028
AVG8.5.288270.13.38/22742009-07-31Win32/Themida
0.364
BitDefender7.81008.38703797.269302009-08-01Trojan.Packed.Libix.Gen.1
3.397
CA (VET)9.0.0.14331.6.6649 2009-08-01-
14.364
ClamAV0.95.296402009-08-01Trojan.Packed-142
0.037
Comodo3.1018322009-08-01Heur.Pck.Themida
1.024
CP Secure1.1.0.7152009.08.012009-08-01Troj.W32.Pakes
12.052
Dr.Web4.44.0.91702009.08.012009-08-01Trojan.Packed.650
5.101
F-Prot4.4.4.56200907312009-07-31Possible W32/Heuristic-THX!Eldorado (not disinfectable)
1.263
F-Secure7.02.738072009.07.29.102009-07-29-
7.815
GData19.6799/19.421200908012009-08-01-
12.371
IkarusT3.1.01.642009.07.31.731372009-07-31Trojan-Downloader.Win32.Bagle
4.186
Microsoft1.49032009.08.012009-08-01VirTool:Win32/Obfuscator.XX(Suspicious)
9.723
Norman6.01.096.01.002009-07-31-
6.027
nProtect20090731.0149870302009-07-31-
8.651
Quick Heal10.002009.07.302009-07-30-
1.251
Sophos2.89.14.442009-08-01Mal/Behav-285
4.603
Sunbelt530153012009-07-30-
10.150
The Hacker6.3.4.3v003752009-07-31-
1.516
VBA323.12.10.920090730.14352009-07-30-
2.131
ViRobot200907302009.07.302009-07-30-
0.439
VirusBuster4.5.11.1010.110.1/18252172009-07-31Packed/Themida
3.176
卡巴斯基5.5.102009.08.012009-08-01-
0.203
安博士V32009.07.31.042009.07.312009-07-31-
1.126
安天2.0.1820090801.26645222009-08-01-
0.120
江民杀毒11.0.8002009.08.012009-08-01-
7.118
熊猫卫士9.05.012009.07.312009-07-31-
3.573
瑞星20.021.40.44.002009-07-31-
1.269
赛门铁克1.3.0.2420090731.0042009-07-31Suspicious.Graybird.1
0.628
趋势科技8.700-10046.336.172009-07-31-
0.283
迈克菲5.3.0056942009-07-31New Malware.jn
3.207
金山毒霸2009.2.5.152009.7.31.182009-07-31-
0.627
飞塔2.81-3.12010.6662009-07-31W32/Packed.2D18!tr
0.239


反病毒引擎版本最后更新扫描结果
a-squared4.5.0.242009.07.31Trojan-Downloader.Win32.Bagle!IK
AhnLab-V35.0.0.22009.07.31-
AntiVir7.9.0.2382009.07.31TR/Dropper.Gen
Antiy-AVL2.0.3.72009.07.31-
Authentium5.1.2.42009.07.31W32/Heuristic-THX!Eldorado
Avast4.8.1335.02009.07.31-
AVG8.5.0.4062009.07.31Win32/Themida
BitDefender7.22009.08.01Trojan.Packed.Libix.Gen.1
CAT-QuickHeal10.002009.07.30Win32.TrojanDropper.Twores.gen.4
ClamAV0.94.12009.08.01Trojan.Packed-142
Comodo18322009.08.01-
DrWeb5.0.0.121822009.08.01Trojan.Packed.650
eSafe7.0.17.02009.07.30-
eTrust-Vet31.6.66502009.08.01-
F-Prot4.4.4.562009.07.31W32/Heuristic-THX!Eldorado
F-Secure8.0.14470.02009.07.31-
Fortinet3.120.0.02009.08.01W32/Packed.2D18!tr
GData192009.08.01Trojan.Packed.Libix.Gen.1
IkarusT3.1.1.64.02009.07.31Trojan-Downloader.Win32.Bagle
Jiangmin11.0.8002009.08.01-
K7AntiVirus7.10.8072009.07.31-
Kaspersky7.0.0.1252009.08.01-
McAfee56942009.07.31New Malware.jn
McAfee+Artemis56942009.07.31New Malware.jn
McAfee-GW-Edition6.8.52009.08.01Heuristic.LooksLike.Win32.EPO.J
Microsoft1.49032009.08.01VirTool:Win32/Obfuscator.XX
NOD3242952009.07.31a variant of Win32/PSW.QQPass.NEX
Norman6.01.092009.07.31-
nProtect2009.1.8.02009.08.01-
Panda10.0.0.142009.07.31-
PCTools4.4.2.02009.07.31Packed/Themida.RGa
Prevx3.02009.08.01High Risk System Back Door
Rising21.40.44.002009.07.31-
Sophos4.44.02009.08.01Mal/Behav-285
Sunbelt3.2.1858.22009.07.31-
Symantec1.4.4.122009.08.01Suspicious.Graybird.1
TheHacker6.3.4.3.3752009.08.01-
TrendMicro8.950.0.10942009.07.31-
VBA323.12.10.92009.07.31-
ViRobot2009.7.31.18632009.07.31-
VirusBuster4.6.5.02009.07.31Packed/Themida

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hs4814
发表于 2009-8-1 15:42:54 | 显示全部楼层
2003-01-01 05:27:31        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.406\1.exe
文件路径:C:\WINDOWS\explorer.exe
2003-01-01 05:27:30        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.406\1.exe
文件路径:C:\WINDOWS\system32\pyhztS.dll
2003-01-01 05:27:02        注册表保护(创建注册表值)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.406\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
注册表名称:{3FDEB171-8F86-0022-0001-69B8DB553683}
2003-01-01 05:27:02        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.406\1.exe
文件路径:C:\WINDOWS\system32\sysyhzt9.dll
2003-01-01 05:27:02        文件保护(删除文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.406\1.exe
文件路径:C:\WINDOWS\system32\verclsid.exe
回复

举报

killloop
 楼主| 发表于 2009-8-1 15:47:17 | 显示全部楼层
3 卡巴启发

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
发表于 2009-8-1 15:48:33 | 显示全部楼层
1和3楼未报的已上报kl和ll
回复

举报

lingbo110120
发表于 2009-8-1 16:03:42 | 显示全部楼层

MISS 1在线干掉


[ 本帖最后由 lingbo110120 于 2009-8-1 16:05 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

killloop
 楼主| 发表于 2009-8-1 16:09:36 | 显示全部楼层
卡巴启发 pw virus

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hddu
发表于 2009-8-1 16:11:19 | 显示全部楼层
2009-08-01 16:09:06    创建文件      操作:阻止并结束进程
进程路径:E:\1[1]\1.exe
文件路径:C:\WINDOWS\system32\sysyhzt9.dll
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\system*\*.dll

2009-08-01 16:10:22    创建文件      操作:阻止并结束进程
进程路径:E:\1\1\taobao.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~1.bat
触发规则:所有程序规则->文件创建设置_普通模式1->%SystemDrive%\*.bat
回复

举报

sam.to
发表于 2009-8-1 16:12:01 | 显示全部楼层

回复 6楼 killloop 的帖子

to kl,ll


any more?


https://www.virustotal.com/anali ... 2d2761f0-1249115061

[ 本帖最后由 sam.to 于 2009-8-1 16:19 编辑 ]
回复

举报

kingmuro
头像被屏蔽
发表于 2009-8-1 16:13:37 | 显示全部楼层

360杀毒

2009-08-01 16:11:45 D:\My Documents\桌面\test\1\1.exe Trojan.Packed.Libix.Gen.1 已删除
回复

举报

killloop
 楼主| 发表于 2009-8-1 16:41:04 | 显示全部楼层
原帖由 sam.to 于 2009-8-1 16:12 发表
to kl,ll


any more?


https://www.virustotal.com/analisis/c0149f759859da88e0fde4ecdf80a3fd3ce876b49354ed3ce4a0d3f12d2761f0-1249115061




喀吧启发

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 21:33 , Processed in 0.125681 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表