收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2
12下一页
返回列表 发新帖
查看: 3060|回复: 11
收起左侧

[病毒样本] 2

[复制链接]
killloop
发表于 2009-8-1 16:29:28 | 显示全部楼层 |阅读模式
文件名称 :  1.exe
文件大小 :  2674688 byte
文件类型 :  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :  ab3bb580048a74c3c23721e69893acda
SHA1 :  bfb96a093392f9db76fafbe48c31840c40e8e849

扫描结果
扫描结果 :  14%的杀软(5/37)报告发现病毒
时间 :  2009/08/01 16:13:41 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.3200907311632452009-07-31-
0.616
AntiVir8.2.0.2387.1.5.572009-07-31-
0.519
Arcavir20092009073118112009-07-31Heur.W32
0.111
Authentium5.1.12009073117072009-07-31-
1.275
AVAST!4.7.4090731-02009-07-31-
0.093
AVG8.5.288270.13.38/22742009-07-31-
2.362
BitDefender7.81008.38703797.269302009-08-01-
3.435
CA (VET)9.0.0.14331.6.6649 2009-08-01-
5.626
ClamAV0.95.296402009-08-01-
0.426
Comodo3.1018332009-08-01-
1.650
CP Secure1.1.0.7152009.08.012009-08-01Generic.W32
11.616
Dr.Web4.44.0.91702009.08.012009-08-01-
5.961
F-Prot4.4.4.56200907312009-07-31-
1.349
F-Secure7.02.738072009.07.29.102009-07-29-
0.152
GData19.6799/19.421200908012009-08-01-
5.739
IkarusT3.1.01.642009.07.31.731372009-07-31-
4.664
Microsoft1.49032009.08.012009-08-01-
13.303
Norman6.01.096.01.002009-07-31-
4.005
nProtect20090731.0149870302009-07-31-
11.288
Quick Heal10.002009.07.302009-07-30-
2.291
Sophos2.89.14.442009-08-01-
3.164
Sunbelt530153012009-07-30-
1.405
The Hacker6.3.4.3v003752009-07-31-
1.830
VBA323.12.10.920090730.14352009-07-30-
2.212
ViRobot200907302009.07.302009-07-30-
0.423
VirusBuster4.5.11.1010.110.1/18252172009-07-31-
3.117
卡巴斯基5.5.102009.08.012009-08-01-
0.055
安博士V32009.07.31.042009.07.312009-07-31-
0.845
安天2.0.1820090801.26645222009-08-01-
0.120
江民杀毒11.0.8002009.08.012009-08-01-
10.222
熊猫卫士9.05.012009.07.312009-07-31Suspicious file
4.268
瑞星20.021.40.44.002009-07-31Trojan.PSW.Win32.GameOLx.ah
1.643
赛门铁克1.3.0.2420090731.0042009-07-31-
0.891
趋势科技8.700-10046.336.172009-07-31-
0.142
迈克菲5.3.0056942009-07-31-
3.308
金山毒霸2009.2.5.152009.7.31.182009-07-31Win32.PSWTroj.GameOLx.ah.5328896
0.733
飞塔2.81-3.12010.6662009-07-31-
0.669






















































































文件名称 :  2.exe
文件大小 :  809472 byte
文件类型 :  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :  44d02807c27f87d22b8ca59dc49e0523
SHA1 :  6987e9188cbc0b50cf9d2f36d214ca7906e47fa2

扫描结果
扫描结果 :  41%的杀软(15/37)报告发现病毒
时间 :  2009/08/01 16:18:29 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.3200907311632452009-07-31Backdoor.Win32.VB!IK
0.383
AntiVir8.2.0.2387.1.5.572009-07-31DR/Delphi.Gen
0.579
Arcavir20092009073118112009-07-31-
0.061
Authentium5.1.12009073117072009-07-31-
1.271
AVAST!4.7.4090731-02009-07-31Win32:Delf-LZT [Drp]
0.042
AVG8.5.288270.13.38/22742009-07-31-
0.428
BitDefender7.81008.38703797.269302009-08-01-
3.807
CA (VET)9.0.0.14331.6.6649 2009-08-01-
5.486
ClamAV0.95.296402009-08-01-
0.118
Comodo3.1018332009-08-01-
1.480
CP Secure1.1.0.7152009.08.012009-08-01-
11.769
Dr.Web4.44.0.91702009.08.012009-08-01Trojan.PWS.LDPinch.4308
5.046
F-Prot4.4.4.56200907312009-07-31-
1.231
F-Secure7.02.738072009.07.29.102009-07-29-
0.113
GData19.6799/19.421200908012009-08-01Win32:Delf-LZT [Drp] [Engine:B]
6.572
IkarusT3.1.01.642009.07.31.731372009-07-31Backdoor.Win32.VB
4.216
Microsoft1.49032009.08.012009-08-01TrojanDropper:Win32/Delfdru.gen!A
5.092
Norman6.01.096.01.002009-07-31-
4.007
nProtect20090731.0149870302009-07-31-
6.417
Quick Heal10.002009.07.302009-07-30-
1.975
Sophos2.89.14.442009-08-01Mal/Delf-Y
2.786
Sunbelt530153012009-07-30-
3.723
The Hacker6.3.4.3v003752009-07-31-
1.020
VBA323.12.10.920090730.14352009-07-30MalwareScope.Trojan-PSW.Game.16
2.014
ViRobot200907302009.07.302009-07-30-
0.522
VirusBuster4.5.11.1010.110.1/18252172009-07-31Trojan.Injector.AMI
2.586
卡巴斯基5.5.102009.08.012009-08-01-
0.055
安博士V32009.07.31.042009.07.312009-07-31-
0.847
安天2.0.1820090801.26645222009-08-01Trojan/Win32.Geral.apt[Downloader]
0.121
江民杀毒11.0.8002009.08.012009-08-01TrojanProxy.Puma.cj
7.018
熊猫卫士9.05.012009.07.312009-07-31Generic Trojan      
1.980
瑞星20.021.40.44.002009-07-31Trojan.Win32.Nodef.kvo
1.932
赛门铁克1.3.0.2420090731.0042009-07-31Trojan.Dropper
0.083
趋势科技8.700-10046.336.172009-07-31-
0.030
迈克菲5.3.0056942009-07-31-
3.036
金山毒霸2009.2.5.152009.7.31.182009-07-31-
1.810
飞塔2.81-3.12010.6662009-07-31-
0.400


















































































本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

主动防御
发表于 2009-8-1 16:33:31 | 显示全部楼层
太多了,下载很麻烦,建议楼主以后上传较大样本时可以放在 V盘 之类的网盘上在附上网盘链接

TO KL

[ 本帖最后由 主动防御 于 2009-8-1 16:41 编辑 ]
回复

举报

SONGLEI
发表于 2009-8-1 16:37:05 | 显示全部楼层
红伞的确只报了第二个,我上报贝壳云安全看看
回复

举报

SONGLEI
发表于 2009-8-1 16:42:12 | 显示全部楼层
贝壳直接报第一个,看下和金山报的区别

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

SONGLEI
发表于 2009-8-1 16:43:58 | 显示全部楼层
一直好奇这2家是否共享病毒库

但是第二个,竟然没报未知
回复

举报

SONGLEI
发表于 2009-8-1 16:49:15 | 显示全部楼层
第二个文件根本无法运行,红伞好象报壳,加壳加死了?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kingmuro
头像被屏蔽
发表于 2009-8-1 17:02:00 | 显示全部楼层
过360杀毒
回复

举报

angir
发表于 2009-8-1 17:13:53 | 显示全部楼层
程序:
F:\过微点\113\2.EXE
木马程序生成以下文件:
1) F:\过微点\113\TOOLS.EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\内存多开.EXE
3) C:\WINDOWS\SYSTEM32\QB5BKZY7VR5M.DLL
是否删除木马程序及其衍生物?

1.exe运行和退出在同一秒内。。。
To MP
回复

举报

lingbo110120
发表于 2009-8-1 17:23:45 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

失落的手链
发表于 2009-8-1 17:53:37 | 显示全部楼层
瑞星2010

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 21:36 , Processed in 0.148386 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表