杀软全过的一个样本

显示全部楼层 · 发表于 2009-9-26 16:34:22

l厉害

显示全部楼层 · 发表于 2009-9-26 17:33:42

KuBo_Js.exe_

No malicious code was found in this file.

显示全部楼层 · 发表于 2009-9-26 17:44:37

是不是被清除过了没发现异常

显示全部楼层 · 发表于 2009-9-26 18:56:45

原帖由 lorchid 于 2009-9-26 17:44 发表
是不是被清除过了没发现异常

晕，怎么都这么说？我做好给你们测试，行吧？

请下载限制的，运行123.bat，确定后重启测试！~

显示全部楼层 · 发表于 2009-9-26 20:36:00

，第一次看到要人帮才可以发作的病毒，太牛了

显示全部楼层 · 发表于 2009-9-26 22:03:37

原帖由 andywangsc 于 2009-9-26 20:36 发表
，第一次看到要人帮才可以发作的病毒，太牛了

这就是它的狡猾，否则也不会全过所有的杀软，如果捆绑在其他软件里，加载了它的服务，杀软又查杀不到，ie又被劫持还弹窗口，修复也没有用，重启又回复，让中招的人没办法，你说这样的文件是不是特流氓？！

显示全部楼层 · 发表于 2009-9-26 23:20:14

VirSCAN.org Scanned Report :
Scanned time : 2009/09/26 23:10:35 (CST)
Scanner results: 3%的杀软(1/37)报告发现病毒
File Name    : KuBo_Js.rar
File Size    : 362928 byte
File Type    : RAR archive data, v1d, os
MD5          : fe6f23a8eb96f5d262188b8e2199f4c8
SHA1          : dcc112cc649ba632ce167630947b9038d5bb7ae2
Online report  : http://virscan.org/report/034f5c416312fd0b2a6118d042b036dd.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.8       20090926034008 2009-09-26  4.25 -
安博士V3    2009.09.27.00 2009.09.27       2009-09-27  0.90 -
AntiVir       8.2.1.27       7.1.6.40       2009-09-25  0.17 -
安天          2.0.18       20090925.2921637  2009-09-25  0.02 -
Arcavir       2009          200909251627    2009-09-25  1.01 -
Authentium    5.1.1          200909251511    2009-09-25  6.59 -
AVAST!       4.7.4          090926-0       2009-09-26  0.06 -
AVG          8.5.288       270.13.113/2396 2009-09-26  0.42 -
BitDefender 7.81008.4272139 7.27904          2009-09-26  3.70 -
CA (VET)    9.0.0.143    31.6.6760       2009-09-25  5.92 -
ClamAV       0.95.2       9839             2009-09-25  0.16 -
Comodo       3.11          2445             2009-09-26  0.72 -
CP Secure    1.3.0.5       2009.09.26       2009-09-26  0.12 -
Dr.Web       4.44.0.9170    2009.09.26       2009-09-26  5.77 -
F-Prot       4.4.4.56       20090925       2009-09-25  6.16 -
F-Secure    7.02.73807    2009.09.26.01    2009-09-26  0.12 -
飞塔          2.81-3.120    10.876          2009-09-26  0.35 -
GData       19.8089/19.488  20090926       2009-09-26  5.42 -
ViRobot       20090926       2009.09.26       2009-09-26  0.43 -
Ikarus       T3.1.01.72    2009.09.26.73800  2009-09-26  4.29 -
江民杀毒    11.0.800       2009.09.26       2009-09-26  4.33 -
卡巴斯基    5.5.10       2009.09.26       2009-09-26  0.07 -
金山毒霸    2009.2.5.15    2009.9.25.14    2009-09-25  0.55 -
迈克菲       5.3.00       5753             2009-09-26  3.33 -
Microsoft    1.5101       2009.09.25       2009-09-25  6.26 -
Norman       6.01.09       6.01.00          2009-09-16  1.85 -
熊猫卫士    9.05.01       2009.09.26       2009-09-26  2.06 -
趋势科技    8.700-1004    6.480.03       2009-09-25  0.04 -
Quick Heal    10.00          2009.09.26       2009-09-26  1.40 -
瑞星          20.0          21.48.52.00    2009-09-26  1.18 Trojan.Clicker.Win32.Agent.faa
Sophos       2.90.1       4.45             2009-09-26  3.40 -
Sunbelt       5416          5416             2009-09-25  2.35 -
赛门铁克    1.3.0.24       20090925.002    2009-09-25  0.07 -
nProtect    20090926.01    5645606          2009-09-26  7.66 -
The Hacker    6.5.0.2       v00019          2009-09-25  0.90 -
VBA32       3.12.10.11    20090925.1352    2009-09-25  2.46 -
VirusBuster 4.5.11.10    10.112.49/1923858 2009-09-25  3.31 -

显示全部楼层 · 发表于 2009-9-26 23:20:17

原帖由 yyylll66 于 2009-9-26 18:56 发表

晕，怎么都这么说？我做好给你们测试，行吧？

请下载限制的，运行123.bat，确定后重启测试！~

Hello,

111.reg_, 123.bat_, KuBo_Js.exe_

No malicious code were found in these files.

显示全部楼层 · 发表于 2009-9-27 00:08:15

遥东华
瑞星报也是今天刚加入病毒库的，今天白天还没报！

优金：
111.reg就是它的注册表服务，123.bat是我写的批处理，为的是导入111.reg并把文件拷贝到system32里，让KuBo_Js.exe建立服务后，就能看到它的恶意效果！

你光用杀软去测没有用的，开启它的服务就知道KuBo_Js.exe的恶毒了。

显示全部楼层 · 发表于 2009-9-27 00:24:13

这个太变态了！！！

[病毒样本] 杀软全过的一个样本

本帖子中包含更多资源

只有瑞星报，太牛了