收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 small696.exe
12下一页
返回列表 发新帖
查看: 5082|回复: 14
收起左侧

[病毒样本] small696.exe

[复制链接]
Palkia
发表于 2009-8-14 23:47:57 | 显示全部楼层 |阅读模式
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.3200908142342112009-08-14Trojan.Win32.AgentBypass!IK
0.799
AntiVir8.2.1.17.1.5.1162009-08-14TR/Drop.Agent.NAE.1
0.243
Arcavir20092009081313372009-08-13-
0.117
Authentium5.1.12009081318402009-08-13-
1.223
AVAST!4.7.4090813-02009-08-13Win32:Small-ERC [Trj]
0.050
AVG8.5.288270.13.56/23022009-08-14Dropper.Generic.AUSZ
0.588
BitDefender7.81008.38551477.271552009-08-14-
3.345
CA (VET)9.0.0.14331.6.6676 2009-08-14-
6.825
ClamAV0.95.296962009-08-14-
0.450
Comodo3.1019762009-08-14-
1.299
CP Secure1.1.0.7152009.08.142009-08-14-
12.201
Dr.Web4.44.0.91702009.08.142009-08-14Trojan.MulDrop.origin
5.144
F-Prot4.4.4.56200908132009-08-13-
1.236
F-Secure7.02.738072009.08.14.102009-08-14-
7.979
GData19.7128/19.438200908142009-08-14Win32:Small-ERC [Trj] [Engine:B]
5.787
IkarusT3.1.01.642009.08.14.732382009-08-14Trojan.Win32.AgentBypass
4.014
Microsoft1.49032009.08.142009-08-14-
5.429
Norman6.01.096.01.002009-08-13-
4.005
nProtect20090814.0150098312009-08-14-
6.743
Quick Heal10.002009.08.132009-08-13-
1.058
Sophos2.89.14.442009-08-14-
3.061
Sunbelt533053302009-08-13Trojan.Win32.Generic!BT
1.389
The Hacker6.3.4.3v003832009-08-12-
0.926
VBA323.12.10.920090813.13262009-08-13Embedded.Trojan-Dropper.Win32.Agent.azev (suspicious)
2.170
ViRobot200908142009.08.142009-08-14-
0.411
VirusBuster4.5.11.1010.112.5/17991862009-08-14-
2.382
卡巴斯基5.5.102009.08.142009-08-14-
0.270
安博士V32009.08.14.062009.08.142009-08-14-
1.265
安天2.0.1820090814.27038812009-08-14-
0.119
江民杀毒11.0.8002009.08.142009-08-14-
3.498
熊猫卫士9.05.012009.08.142009-08-14-
1.769
瑞星20.021.42.44.002009-08-14-
1.195
赛门铁克1.3.0.2420090813.0222009-08-13Backdoor.Trojan
0.068
趋势科技8.700-10046.364.042009-08-14-
0.059
迈克菲5.3.0057082009-08-13MultiDropper-ST
3.254
金山毒霸2009.2.5.152009.8.14.182009-08-14Win32.Hack.Agent.348160
0.512
飞塔2.81-3.12010.7142009-08-14Suspicious
0.267

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
发表于 2009-8-14 23:48:17 | 显示全部楼层
TO KL,LL
回复

举报

strawman0719
发表于 2009-8-14 23:49:56 | 显示全部楼层
NOD 32 kill
C:\Documents and Settings\Administrator\桌面\small696.rar > RAR > small696.exe - Win32/Agent.PTP 特洛伊木马 的变种 - 是已删除对象的一部分
回复

举报

尤金卡巴斯基
发表于 2009-8-14 23:54:50 | 显示全部楼层
原帖由 sam.to 于 2009-8-14 23:48 发表
TO KL,LL


貌似报了
2009/8/14 23:54:17 已清除 木马程序 Backdoor.Win32.Agent.ajxq G:\Temp\Virus\small696.rar/small696.exe//#//PE_Patch.UPX//UPX  
2009/8/14 23:54:17 已清除 木马程序 Trojan-Dropper.Win32.Agent.azzd G:\Temp\Virus\small696.rar/small696.exe//#  
2009/8/14 23:54:17 已清除 木马程序 Backdoor.Win32.Agent.ajxq G:\Temp\Virus\small696.rar/small696.exe//#//PE_Patch.UPX  
2009/8/14 23:54:17 已清除 木马程序 Backdoor.Win32.Agent.ajxq G:\Temp\Virus\small696.rar/small696.exe
回复

举报

z2665
发表于 2009-8-15 09:57:39 | 显示全部楼层
mfcs miss。to
回复

举报

葱葱.Com
发表于 2009-8-15 10:08:07 | 显示全部楼层
话说这个飞塔   何方神圣?

kaspersky   Kill

30/1
回复

举报

悠柚
发表于 2009-8-15 10:11:50 | 显示全部楼层

回复 6楼 快得像飞一样 的帖子

Fortinet
to IObit
Fortinet Online Scanner还是没报
回复

举报

ll47548205
头像被屏蔽
发表于 2009-8-15 10:16:15 | 显示全部楼层
2009-08-15 10:14:04    创建文件      操作:阻止
进程路径:D:\新建文件夹\small696.exe
文件路径:C:\WINDOWS\System32\fly3993.dll
触发规则:所有程序规则->系统关键位置规则->%WinDir%\*.dll


2009-08-15 10:14:04    创建文件      操作:阻止
进程路径:D:\新建文件夹\small696.exe
文件路径:C:\WINDOWS\System32\dllcache\fly3993.dll
触发规则:所有程序规则->系统关键位置规则->%WinDir%\*.dll


2009-08-15 10:14:04    修改注册表内容      操作:阻止
进程路径:D:\新建文件夹\small696.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment
注册表名称:Path
更改后:D:\FlySoft;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
更改前:%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
触发规则:所有程序规则->其他重要项->*\Environment


2009-08-15 10:14:11    修改注册表内容      操作:阻止
进程路径:D:\新建文件夹\small696.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:Userinit
更改后:C:\WINDOWS\system32\userinit.exe,D:\FlySoft\micsoft.exe
更改前:C:\WINDOWS\system32\userinit.exe,
触发规则:所有程序规则->WinLogon->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon


2009-08-15 10:14:12    运行应用程序      操作:阻止
进程路径:D:\新建文件夹\small696.exe
文件路径:D:\FlySoft\micsoft.exe
触发规则:所有程序规则->全局禁运->*


2009-08-15 10:14:13    创建文件      操作:阻止
进程路径:D:\新建文件夹\small696.exe
文件路径:D:\新建文件夹\afc9fe2f418b00a0.bat
触发规则:所有程序规则->危险扩展名规则->?:\*.bat
回复

举报

sam.to
发表于 2009-8-17 11:25:15 | 显示全部楼层
Hello,


small696.ex2e - Trojan-Dropper.Win32.Agent.bakp

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
回复

举报

sam.to
发表于 2009-8-17 11:26:05 | 显示全部楼层
原帖由 尤金卡巴斯基 于 2009-8-14 23:54 发表


貌似报了
2009/8/14 23:54:17 已清除 木马程序 Backdoor.Win32.Agent.ajxq G:\Temp\Virus\small696.rar/small696.exe//#//PE_Patch.UPX//UPX  
2009/8/14 23:54:17 已清除 木马程序 Trojan-Dropper.Win32.Agen ...

你的是报heur,就是说Trojan-Dropper.Win32.Agent.bakp会生成Backdoor.Win32.Agent.ajxq


17/8/2009 11:25:53        已偵測: Trojan-Dropper.Win32.Agent.bakp        C:\Documents and Settings\kato9096\桌面\small696.rar/small696.exe/PE_Patch.UPX/UPX
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 16:31 , Processed in 0.094611 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表