收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 小红伞用户悲哀
12345
返回列表 发新帖
楼主: reds
 收起左侧

小红伞用户悲哀

[复制链接]
綜綜
发表于 2009-10-13 13:26:41 | 显示全部楼层
扫描统计:
扫描时间: 6秒
扫描选项:
扫描目标: C:\Documents and Settings\Administrator\桌面\xp主题包.rar
计数:
  扫描的项目总数: 4
  - 文件和目录: 4
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 2
  已解决的项目总数: 2
  需要注意的项目总数: 0


已解决的威胁数:
压缩文件“xp主题包.rar”中存在风险
类型: 压缩
风险: 高 (高 隐藏,高 删除,高 性能,高 隐私)  
类别: 病毒
状态: 完全解决
-----------
2 个文件
[c:\documents and settings\administrator\桌面\xp主题包.rar] - 受感染




未解决的威胁数:
没有未解决的风险
回复

举报

jbkk988
发表于 2009-10-13 13:31:52 | 显示全部楼层
小红伞的报告:
Suspicious Files and Miscellaneous Uploads

Thank you for your submission. Below you can see the current status of the uploaded files.


--------------------------------------------------------------------------------


We received the following archive files:



File ID  Filename Size (Byte) Result
25471582  xp主题包.rar 22.87 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename Size (Byte) Result
25471583  ########.exe  25 KB  MALWARE


Please find a detailed report concerning each individual sample below:

Filename Result
########.exe  MALWARE

The file '########.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Drop.Small.vun. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.


--------------------------------------------------------------------------------
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.


可疑文件及其他软件
感谢您提交您。下面你可以看到上传文件的当前状态。
-------------------------------------------------- ------------------------------
我们收到了以下档案文件:
文件名文件名大小(字节)结果
25471582 XP的主题包。托运22.87 KB行
旁边的内部档案的结果中包含的文件清单可以发现如下:
文件名文件名大小(字节)结果
25471583 ########. exe文件25 KB智能恶意软件
请找到一个详细的报告,关于每个样本如下:
结果文件名
########. exe文件的恶意软件
exe文件的文件'########.'已被确定为'恶意软件'。我们的分析师命名的威胁训练班/ Drop.Small.vun。术语“训练班/”表示下个更新,其中一个木马,能够侦察出的数据,侵犯您的隐私或进行不必要的修改到system.Detection将被加入到我们的病毒定义文件(偏氟乙烯)。
-------------------------------------------------- ------------------------------
请注意,您将收到一封电子邮件,其中将包含上面显示的结果。如果分析的最后结果尚未完成的所有文件的通知将发送一次准备。
回复

举报

sse
头像被屏蔽
发表于 2009-10-13 13:43:31 | 显示全部楼层
NIS2010

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

foxzhou1983
发表于 2009-10-13 15:09:47 | 显示全部楼层
To AVAST...
回复

举报

左手
发表于 2009-10-13 18:43:41 | 显示全部楼层
2009-10-13 18:43:12    修改文件      操作:阻止并结束进程
进程路径:E:\test\使用帮助.exe
文件路径:C:\WINDOWS\system32\qmgr.dll
触发规则:所有程序规则->FD:01…系统文件读写规则Ⅱ->%SystemDrive%\*.dll


2009-10-13 18:43:14    修改文件      操作:阻止并结束进程
进程路径:E:\test\程序安装.exe
文件路径:C:\WINDOWS\system32\qmgr.dll
触发规则:所有程序规则->FD:01…系统文件读写规则Ⅱ->%SystemDrive%\*.dll

===
是的,过了红伞了
回复

举报

小鲨
头像被屏蔽
发表于 2009-10-13 19:35:24 | 显示全部楼层
尚未下载卡巴已经报了
回复

举报

BING126
头像被屏蔽
发表于 2009-10-13 22:22:33 | 显示全部楼层
to McAfee
回复

举报

12345
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 04:32 , Processed in 0.062636 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表