收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2xepocexe+2xfakecodec
12下一页
返回列表 发新帖
查看: 3194|回复: 12
收起左侧

[病毒样本] 2xepocexe+2xfakecodec

[复制链接]
qianwenxiang
发表于 2009-8-1 18:47:51 | 显示全部楼层 |阅读模式
md5的是epocexe
剩余两个fakecodec 昨天的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hs4814
发表于 2009-8-1 18:55:57 | 显示全部楼层
反病毒引擎版本最后更新扫描结果
a-squared4.5.0.242009.07.31Win32.SuspectCrc!IK
AhnLab-V35.0.0.22009.08.01-
AntiVir7.9.0.2382009.07.31TR/Dropper.Gen
Antiy-AVL2.0.3.72009.07.31-
Authentium5.1.2.42009.07.31-
Avast4.8.1335.02009.07.31Win32:MalOb-G
AVG8.5.0.4062009.07.31SymbOS/Yxe.C
BitDefender7.22009.08.01SymbOS.Worm.Yxe.A
CAT-QuickHeal10.002009.07.30-
ClamAV0.94.12009.08.01-
Comodo18342009.08.01UnclassifiedMalware
DrWeb5.0.0.121822009.08.01Trojan.DownLoad.41985
eSafe7.0.17.02009.07.30-
eTrust-Vet31.6.66502009.08.01-
F-Prot4.4.4.562009.07.31-
F-Secure8.0.14470.02009.07.31Trojan-Downloader.Win32.FraudLoad.fcz
Fortinet3.120.0.02009.08.01SymbOS/Yxes.E!worm
GData192009.08.01SymbOS.Worm.Yxe.A
IkarusT3.1.1.64.02009.07.31Win32.SuspectCrc
Jiangmin11.0.8002009.08.01TrojanDownloader.FraudLoad.gnq
K7AntiVirus7.10.8072009.07.31-
Kaspersky7.0.0.1252009.08.01Trojan-Downloader.Win32.FraudLoad.fcz
McAfee56942009.07.31-
McAfee+Artemis56942009.07.31Artemis!E4E3CF7368E7
McAfee-GW-Edition6.8.52009.08.01Trojan.Dropper.Gen
Microsoft1.49032009.08.01TrojanDownloader:Win32/Renos.JA
NOD3242952009.07.31a variant of Win32/Kryptik.ABB
Norman6.01.092009.07.31-
nProtect2009.1.8.02009.08.01-
Panda10.0.0.142009.08.01SymbOS/Transmitter.C
PCTools4.4.2.02009.07.31-
Prevx3.02009.08.01Medium Risk Malware Dropper
Rising21.40.44.002009.07.31Trojan.DL.Win32.Nodef.xz
Sophos4.44.02009.08.01Mal/EncPk-HW
Sunbelt3.2.1858.22009.07.31-
Symantec1.4.4.122009.08.01Packed.Generic.187
TheHacker6.3.4.3.3752009.08.01-
TrendMicro8.950.0.10942009.07.31SYMBOS_YXES.B
回复

举报

hs4814
发表于 2009-8-1 19:01:08 | 显示全部楼层
2003-01-01 00:50:20 文件保护(创建文件)     操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX01.391\onlinemovies.45065.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\a..bat
2003-01-01 00:50:17 应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX01.391\onlinemovies.45065.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\h.exe
2003-01-01 00:49:55 文件保护(创建文件)     操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.157\onlinemovies.45065.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\a..bat
2003-01-01 00:49:50 应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.157\onlinemovies.45065.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\g.exe
2003-01-01 00:49:46 应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX01.391\onlinemovies.45065.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\f.exe
2003-01-01 00:49:24 应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX01.391\onlinemovies.45065.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\e.exe
2003-01-01 00:49:07 应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.157\onlinemovies.45065.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\d.exe
2003-01-01 00:48:54 应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.157\onlinemovies.45065.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\c.exe
2003-01-01 00:48:48 应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX01.391\onlinemovies.45065.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\b.exe
2003-01-01 00:48:36 应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.157\onlinemovies.45065.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\a.exe

[ 本帖最后由 hs4814 于 2009-8-1 19:02 编辑 ]
回复

举报

hansyu
发表于 2009-8-1 19:12:55 | 显示全部楼层
NIS2009 清空
扫描3个
Packed.Generic.187
SymbOS.Exy.c
SONAR干掉一个

[ 本帖最后由 hansyu 于 2009-8-1 19:17 编辑 ]
回复

举报

主动防御
发表于 2009-8-1 19:13:41 | 显示全部楼层
2 TO KL
回复

举报

lingbo110120
发表于 2009-8-1 19:16:36 | 显示全部楼层
3TO费尔
回复

举报

左手
发表于 2009-8-1 22:09:25 | 显示全部楼层
2009-08-01 22:08:34    创建文件      操作:阻止并结束进程
进程路径:E:\virus\install_flash_player.exe
文件路径:C:\Documents and Settings\炎炎\jusched.exe
触发规则:所有程序规则->FD:01…系统文件读写规则->%SystemDrive%\*.exe
回复

举报

失落的手链
发表于 2009-8-1 22:33:14 | 显示全部楼层
瑞星2010
Trojan.DL.Win32.Nodef.xz
回复

举报

woai_jolin
发表于 2009-8-2 01:03:56 | 显示全部楼层
正在扫描日志
病毒库版本: 4296 (20090801)
日期: 2009-8-2  时间: 1:03:34
已扫描的磁盘、文件夹和文件: D:\Documents and Settings\Administrator\桌面\ee.rar
D:\Documents and Settings\Administrator\桌面\ee.rar > RAR > onlinemovies.45065.exe - Win32/Kryptik.ABB 特洛伊木马 的变种
D:\Documents and Settings\Administrator\桌面\ee.rar > RAR > install_flash_player.exe - Win32/Injector.TL 特洛伊木马 的变种
D:\Documents and Settings\Administrator\桌面\ee.rar > RAR > 24D40DD68DCC17F9DAB29C9CFE3529A0 - SymbOS/Yxe.D 蠕虫
D:\Documents and Settings\Administrator\桌面\ee.rar > RAR > onlinemovies.45065.exe - Win32/Kryptik.ABB 特洛伊木马 的变种 - 是已删除对象的一部分
D:\Documents and Settings\Administrator\桌面\ee.rar > RAR > install_flash_player.exe - Win32/Injector.TL 特洛伊木马 的变种 - 是已删除对象的一部分
D:\Documents and Settings\Administrator\桌面\ee.rar > RAR > 24D40DD68DCC17F9DAB29C9CFE3529A0 - SymbOS/Yxe.D 蠕虫 - 是已删除对象的一部分
已扫描的对象数: 4
发现的威胁数: 3
已清除对象数:3
完成时间: 1:03:37  总扫描时间: 3 秒 (00:00:03)
回复

举报

当空皓月
发表于 2009-8-2 17:07:22 | 显示全部楼层
kv miss 1,to kv!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 21:34 , Processed in 0.129440 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表