毛豆对这样本没反映................

显示全部楼层 · 发表于 2009-10-5 18:00:12

我再发一次看看

[ 本帖最后由 urge 于 2009-10-5 23:58 编辑 ]

显示全部楼层 · 发表于 2009-10-5 20:23:01

。。。。把斑竹惹急了啊。。。楼主自求多福吧。。。。

显示全部楼层 · 发表于 2009-10-5 20:25:13

无病呻吟。

显示全部楼层 · 发表于 2009-10-5 22:14:45

打我看到这个标题我就觉得不是那么简单的！！果然不负众望！哦对了毛豆和楼主都不负众望！！

显示全部楼层 · 发表于 2009-10-5 23:09:15

We received the following archive files:
File ID       Filename       Size (Byte)       Result
25465425       calc.rar       117.88 KB       OK

A listing of files contained inside archives alongside their results can be found below:
File ID       Filename       Size (Byte)       Result
25465426       calc.exe       176 KB       MALWARE

Please find a detailed report concerning each individual sample below:
Filename       Result
calc.exe       MALWARE

The file 'calc.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Drop.VB.aenb. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.01.06.71.

可是lz发的那个已经损坏了

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00377944.

We received the following archive files:
File ID    Filename Size (Byte) Result
25465425    calc.rar 117.88 KB OK

A listing of files contained inside archives alongside their results can be found below:
File ID    Filename Size (Byte) Result
25465426    calc.exe    176 KB    DAMAGED FILE (MALWARE)

Please find a detailed report concerning each individual sample below:
Filename Result    calc.exe    DAMAGED FILE (MALWARE)

The file 'calc.exe' has been determined to be 'DAMAGED FILE (MALWARE)'. In particular this means that this file is damaged and not working properly. Nevertheless we were able to determine that it contains malicious code fragments.

[ 本帖最后由 Aurorwlh 于 2009-10-5 23:10 编辑 ]

显示全部楼层 · 发表于 2009-10-6 00:03:43

原帖由 月光下的忍者 于 2009-10-5 17:19 发表
你连我也不相信了。

为了你这句话，我关闭了D+，双击了10次，然后重启。

现在回来了，还需要再继续玩吗？

建议以后发样本的时候，不要求一定是病毒，最起码也得是个玩笑或者流氓。

你这个运行后自动退出 ...

这是如果是盗号木马不是破坏系统的病毒当然没什么动作了

显示全部楼层 · 发表于 2009-10-6 00:10:58

盗号木马盗号也要有行为，要实现盗号总要挂钩或者记录键盘或者截屏等等，然后肯定要联网~
样本下的11楼的，除了加载库文件没其它动作了

加载动态链接库
c:\windows\system32\uxtheme.dll
c:\windows\system32\msctf.dll
c:\windows\system32\sxs.dll
c:\windows\system32\version.dll
c:\windows\system32\msctfime.ime

显示全部楼层 · 发表于 2009-10-6 01:55:23

呵呵这算什么？

显示全部楼层 · 发表于 2009-10-6 06:49:59

什么都不是

显示全部楼层 · 发表于 2009-10-6 08:25:18

原帖由 lorchid 于 2009-10-6 00:10 发表
盗号木马盗号也要有行为，要实现盗号总要挂钩或者记录键盘或者截屏等等，然后肯定要联网~
样本下的11楼的，除了加载库文件没其它动作了

加载动态链接库
c:\windows\system32\uxtheme.dll
c:\windows\system32\ ...

是联网了毛豆没发现

[BUG] 毛豆对这样本没反映................

本帖子中包含更多资源

回复 16楼 urge 的帖子