查看: 9000|回复: 36
收起左侧

[病毒样本] 过红伞的样本(过绝大多数杀软)

[复制链接]
apollomen
发表于 2009-9-18 01:41:16 | 显示全部楼层 |阅读模式
文件 _______________.exe 接收于 2009.09.17 17:38:45 (UTC)
反病毒引擎版本最后更新扫描结果
a-squared4.5.0.242009.09.17-
AhnLab-V35.0.0.22009.09.17-
AntiVir7.9.1.192009.09.17-
Antiy-AVL2.0.3.72009.09.17-
Authentium5.1.2.42009.09.17-
Avast4.8.1351.02009.09.17-
AVG8.5.0.4122009.09.17-
BitDefender7.22009.09.17-
CAT-QuickHeal10.002009.09.17-
ClamAV0.94.12009.09.17-
Comodo23502009.09.17-
DrWeb5.0.0.121822009.09.17-
eSafe7.0.17.02009.09.17-
eTrust-Vet31.6.67432009.09.17-
F-Prot4.5.1.852009.09.17-
F-Secure8.0.14470.02009.09.17-
Fortinet3.120.0.02009.09.17-
GData192009.09.17-
IkarusT3.1.1.72.02009.09.17-
Jiangmin11.0.8002009.09.17Heur:TrojanDropper.Agent
K7AntiVirus7.10.8472009.09.17-
Kaspersky7.0.0.1252009.09.17-
McAfee57442009.09.17-
McAfee+Artemis57442009.09.17-
McAfee-GW-Edition6.8.52009.09.17Heuristic.BehavesLike.Win32.Downloader.L
Microsoft1.50052009.09.17TrojanDropper:Win32/Jadtre.B
NOD3244342009.09.17-
Norman6.01.092009.09.17-
nProtect2009.1.8.02009.09.17-
Panda10.0.2.22009.09.16-
PCTools4.4.2.02009.09.17-
Prevx3.02009.09.17-
Rising21.47.34.002009.09.17-
Sophos4.45.02009.09.17-
Sunbelt3.2.1858.22009.09.17-
Symantec1.4.4.122009.09.17-
TheHacker6.3.4.4.4042009.09.15-
TrendMicro8.950.0.10942009.09.17-
VBA323.12.10.102009.09.17suspected of Win32.Trojan.Downloader (http://...)
ViRobot2009.9.17.19412009.09.17-
VirusBuster4.6.5.02009.09.17-

附加信息
File size: 24576 bytes
MD5...: 29f56b3f5ebe4a67bee386c8323fb655
SHA1..: a40a87ea7f96f223fe89f61e7f9ae80b62590094
SHA256: 122a71928e79f7fea7a08e57ad3ae834e8c7e3080e87ae8f70a857819a163b9f
ssdeep: 384:8xC3Yj1eN1eZBwAqBPvBkQwGc/ObRO7G0Aaph4BVtDIb3GXI:4ezGBeHBZwG<BR>aOb07GRaph4BUKXI<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1836<BR>timedatestamp.....: 0x4ab22640 (Thu Sep 17 12:06:24 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x9cc 0xa00 5.59 8abe58ccafc857efb743b8736fe1eb33<BR>.rdata 0x2000 0x95c 0xa00 5.06 1dbf3df3cf025800428bba97ab49955a<BR>.data 0x3000 0xe4 0x200 1.49 bbf4e9b4ac7b490c559c44394c5fc7da<BR>.rsrc 0x4000 0x4070 0x4200 5.28 e3e668ba10e1a8820d4554133b798e6f<BR>.reloc 0x9000 0x210 0x400 2.92 ca6e326b5c03b9d36ad55347f76168e5<BR><BR>( 5 imports ) <BR>> MSVCRT.dll: memcpy, _acmdln, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, memset, strcat, __getmainargs, _exit, _XcptFilter, __setusermatherr, _initterm, exit<BR>> SHLWAPI.dll: PathFileExistsA<BR>> KERNEL32.dll: GetStartupInfoA, GetTempPathA, CloseHandle, GetCurrentThreadId, GetFileTime, GetModuleHandleA, GetModuleFileNameA, LoadLibraryA, GetProcAddress, MultiByteToWideChar, ExitProcess, CreateFileA, FindResourceA, SetFilePointer, lstrlenA, SetEndOfFile, FreeLibrary, LoadResource, GlobalLock, SetFileTime, GetWindowsDirectoryA, WriteFile, SizeofResource<BR>> USER32.dll: GetMessageA, wsprintfA, GetInputState, PostThreadMessageA<BR>> ADVAPI32.dll: ControlService, QueryServiceStatus, RegOpenKeyExA, StartServiceA, CreateServiceA, RegQueryValueExA, RegSetValueExA, CloseServiceHandle, OpenServiceA<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
packers (F-Prot): embedded
()

[ 本帖最后由 apollomen 于 2009-9-18 23:16 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wegon
发表于 2009-9-18 07:01:29 | 显示全部楼层
有加载驱动的行为,上报小红伞。

[ 本帖最后由 wegon 于 2009-9-18 07:07 编辑 ]
hddu
发表于 2009-9-18 07:11:23 | 显示全部楼层
过费尔。创建dll文件,创建注册表服务项。
今夜不回家
发表于 2009-9-18 07:17:37 | 显示全部楼层
eset4.0没查到
失落的手链
发表于 2009-9-18 09:20:31 | 显示全部楼层
瑞星2010
Trojan.Win32.Generic.11ED879E
edwardcl
发表于 2009-9-18 09:30:31 | 显示全部楼层
Malwarebytes' Anti-Malware  能查到
悠柚
发表于 2009-9-18 09:31:41 | 显示全部楼层
IObit Trojan.Dropper
jason_jiang
发表于 2009-9-18 09:34:16 | 显示全部楼层
to symantec, sophos, f-secure, drweb
bb9.com
发表于 2009-9-18 09:58:39 | 显示全部楼层
瑞星2010 KILL
ryota
发表于 2009-9-18 13:10:12 | 显示全部楼层
江民激情的启发了:
Heur:TrojanDropper.Agent


感染系统文件的东东

[ 本帖最后由 ryota 于 2009-9-18 13:14 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 09:37 , Processed in 0.088782 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表