收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2
12下一页
返回列表 发新帖
查看: 2318|回复: 10
收起左侧

[病毒样本] 2

[复制链接]
killloop
发表于 2009-8-31 20:33:14 | 显示全部楼层 |阅读模式
29日上报江民,31日回复: 你不是第一个上报的,我不是第一个上报的,你为什么不杀?

文件名称 :  Prun.exe
文件大小 :  221696 byte
文件类型 :  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :  27097ab40289f23be1f4fe9929a00ff5
SHA1 :  f2c8c98ca2fce51f90ed1c52a406a1566bf5b794

扫描结果
扫描结果 :  38%的杀软(14/37)报告发现病毒
时间 :  2009/08/31 20:25:43 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.8200908311931542009-08-31Backdoor.Win32.Ceckno!IK
4.712
AntiVir8.2.1.77.1.5.1792009-08-28-
12.023
Arcavir20092009082816372009-08-28-
0.078
Authentium5.1.12009083108582009-08-31-
1.766
AVAST!4.7.4090830-02009-08-30Win32:Trojan-gen {Other}
0.020
AVG8.5.288270.13.72/23372009-08-31-
0.368
BitDefender7.81008.39197327.274532009-08-31Trojan.PWS.Delf.IJH
3.510
CA (VET)9.0.0.14331.6.6707 2009-08-31-
7.190
ClamAV0.95.297592009-08-30-
0.049
Comodo3.1121602009-08-31TrojWare.Win32.Trojan.Agent.Gen
1.380
CP Secure1.3.0.52009.08.282009-08-28-
0.002
Dr.Web4.44.0.91702009.08.312009-08-31-
5.303
F-Prot4.4.4.56200908272009-08-27-
1.666
F-Secure7.02.738072009.08.28.092009-08-28-
0.103
GData19.7516/19.458200908312009-08-31Win32:Trojan-gen {Other} [Engine:B]
7.697
IkarusT3.1.01.682009.08.31.734242009-08-31Backdoor.Win32.Ceckno
3.902
Microsoft1.50052009.08.312009-08-31-
6.055
Norman6.01.096.01.002009-08-29-
4.005
nProtect20090831.0151594262009-08-31Trojan-PWS/W32.Agent.221696
7.391
Quick Heal10.002009.08.312009-08-31Trojan.Agent.ATV
1.113
Sophos2.89.14.442009-08-31Mal/Generic-A
3.319
Sunbelt536253622009-08-30-
3.114
The Hacker6.3.4.3v003922009-08-30-
0.839
VBA323.12.10.1020090829.17162009-08-29-
1.841
ViRobot200908282009.08.282009-08-28-
0.423
VirusBuster4.5.11.1010.112.20/18267782009-08-28-
2.469
卡巴斯基5.5.102009.08.282009-08-28-
0.059
安博士V32009.08.29.012009.08.292009-08-29-
0.864
安天2.0.1820090831.27470362009-08-31-
0.121
江民杀毒11.0.8002009.08.312009-08-31-
4.952
熊猫卫士9.05.012009.08.302009-08-30-
1.785
瑞星20.021.45.03.002009-08-31-
2.487
赛门铁克1.3.0.2420090830.0052009-08-30Backdoor.Graybird!Gen
0.063
趋势科技8.700-10046.402.052009-08-28TROJ_Gen.0X0751
0.021
迈克菲5.3.0057252009-08-30Generic.dx!dqe
3.161
金山毒霸2009.2.5.152009.8.31.182009-08-31Win32.Hack.Agent.pn.221696
0.705
飞塔2.81-3.12010.7792009-08-31PossibleThreat
0.304
回复

举报

killloop
 楼主| 发表于 2009-8-31 20:35:45 | 显示全部楼层
文件名称 :zxlzcb.exe
文件大小 :  1778842 byte
文件类型 :  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :  88970ccf3a71d7a182defe658e942bae
SHA1 :  d692a6d3c3d302bd48df714804ead2e3d5f73e9c
扫描结果
扫描结果 :  27%的杀软(10/37)报告发现病毒
时间 :  2009/08/31 20:29:49 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.8200908311931542009-08-31Trojan-Dropper.Agent!IK
8.479
AntiVir8.2.1.77.1.5.1792009-08-28-
7.017
Arcavir20092009082816372009-08-28-
0.320
Authentium5.1.12009083108582009-08-31W32/Hupigon.D.gen!Eldorado (Possible)
1.266
AVAST!4.7.4090830-02009-08-30Win32:Hupigon-AMD [Trj]
0.188
AVG8.5.288270.13.72/23372009-08-31-
0.368
BitDefender7.81008.39197327.274532009-08-31Gen:Trojan.Heur.SHX@tzEQqObbi
3.522
CA (VET)9.0.0.14331.6.6707 2009-08-31-
11.418
ClamAV0.95.297592009-08-30-
0.637
Comodo3.1121602009-08-31-
3.297
CP Secure1.3.0.52009.08.282009-08-28-
0.002
Dr.Web4.44.0.91702009.08.312009-08-31Trojan.PWS.Banker.origin
6.014
F-Prot4.4.4.56200908272009-08-27W32/Hupigon.D.gen!Eldorado (generic, not disinfectable)
1.250
F-Secure7.02.738072009.08.28.092009-08-28-
0.216
GData19.7516/19.458200908312009-08-31-
14.575
IkarusT3.1.01.682009.08.31.734242009-08-31Trojan-Dropper.Agent
3.991
Microsoft1.50052009.08.312009-08-31Backdoor:Win32/Hupigon.DF
6.576
Norman6.01.096.01.002009-08-29W32/Obfuscated.O!genr
6.007
nProtect20090831.0151594262009-08-31-
12.531
Quick Heal10.002009.08.312009-08-31-
1.714
Sophos2.89.14.442009-08-31-
3.503
Sunbelt536253622009-08-30-
1.932
The Hacker6.3.4.3v003922009-08-30-
0.978
VBA323.12.10.1020090829.17162009-08-29MalwareScope.Trojan-PSW.Game.16
2.181
ViRobot200908282009.08.282009-08-28-
0.943
VirusBuster4.5.11.1010.112.20/18267782009-08-28-
4.444
卡巴斯基5.5.102009.08.282009-08-28-
0.165
安博士V32009.08.29.012009.08.292009-08-29-
5.010
安天2.0.1820090831.27470362009-08-31-
0.119
江民杀毒11.0.8002009.08.312009-08-31-
27.612
熊猫卫士9.05.012009.08.302009-08-30-
2.671
瑞星20.021.45.03.002009-08-31-
0.958
赛门铁克1.3.0.2420090830.0052009-08-30-
0.076
趋势科技8.700-10046.402.052009-08-28-
0.040
迈克菲5.3.0057252009-08-30-
3.428
金山毒霸2009.2.5.152009.8.31.182009-08-31-
0.949
飞塔2.81-3.12010.7792009-08-31-
1.441





[ 本帖最后由 killloop 于 2009-8-31 20:45 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Usget
发表于 2009-8-31 20:36:39 | 显示全部楼层
江民入库速度跟不上楼主
回复

举报

snoopy2004
发表于 2009-8-31 20:39:20 | 显示全部楼层
卖江民1年KEY,上报病毒所得,1年期限,5毛钱

咋买啊
回复

举报

killloop
 楼主| 发表于 2009-8-31 20:42:19 | 显示全部楼层
原帖由 snoopy2004 于 2009-8-31 20:39 发表
卖江民1年KEY,上报病毒所得,1年期限,5毛钱

咋买啊


往我工商银行账户里打5毛钱,论坛短信发KEY给你,
回复

举报

snoopy2004
发表于 2009-8-31 20:50:09 | 显示全部楼层
呵呵
好麻烦
回复

举报

killloop
 楼主| 发表于 2009-8-31 20:52:54 | 显示全部楼层
原帖由 snoopy2004 于 2009-8-31 20:50 发表
呵呵
好麻烦


你若真买,我弄个拍拍
回复

举报

451102995
发表于 2009-8-31 21:05:09 | 显示全部楼层
TF报第一个已知木马!<br />
第二个miss!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

星空下的吻
发表于 2009-8-31 21:21:38 | 显示全部楼层
卡巴 miss  all
prun运行后试图调用CMD,并打开temp文件夹
zxlzcb运行后试图调用CMD,并伪装成音频文件,行为可疑
回复

举报

失落的手链
发表于 2009-8-31 22:21:31 | 显示全部楼层
瑞星2010

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 13:27 , Processed in 0.087493 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表