backdoor 1x

显示全部楼层 · 发表于 2009-10-21 14:09:29

http://www.jgtzbp.com/yjsj/index.htm

由于现在在网吧，所以不想轻易试毒。（下载地址未提交给卡巴斯基）
http://axh.lezai.net/star/q1.exe

别人提供的挂马网页，提取到的可疑代码。

上报卡巴斯基。

显示全部楼层 · 发表于 2009-10-21 14:12:06

Virus: TR/Crypt.XPACK.Gen
Date discovered: 25/01/2007
Type: Trojan
In the wild: Yes
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low
Static file: No
Engine version: 7.03.00.32

显示全部楼层 · 发表于 2009-10-21 14:14:43

Multi Command-Line Scanner 报告
-------------------------------------------------------------------------
D:\TDDownload\suspicious\q1.exe
MD5 Hash: 25D3C582E64989BD487C00AABC0365D7

A-squared ----- Backdoor!IK
BitDefender ----- Gen:Trojan.Heur.JG1@hJVZGul
F-Prot -----Nothing
Sophos ----- Mal/EncPk-CK
VBA32 -----Nothing

*** 3/5 杀毒引擎在文件中发现病毒 ***
-------------------------------------------------------------------------

任务完成 @ 2009-10-21 星期三 14:14:36.45
注意: 结果可能与GUI版本不同。

显示全部楼层 · 发表于 2009-10-21 14:27:23

Zillya! Antivirus(1/1)
相关:http://bbs.kafan.cn/thread-571132-1-1.html

Comodo Antivirus(0/1)
相关:http://bbs.kafan.cn/thread-576771-1-1.html

显示全部楼层 · 发表于 2009-10-21 15:14:18

Last checked: bbs.kafan.cn
Last infection: bbs.kafan.cn
Infected with: Gen:Trojan.Heur.JG1@hJVZGul

显示全部楼层 · 发表于 2009-10-21 16:20:43

Backdoor:Win32/Hupigon

显示全部楼层 · 发表于 2009-10-21 16:53:19

显示全部楼层 · 发表于 2009-10-21 20:47:15

病毒名称文件名
Trojan.Win32.Generic.11EEB41F D:\MY DOCUMENTS\桌面\TEST\Q1\Q1\Q1.EXE

显示全部楼层 · 发表于 2009-10-21 21:00:45

ESET MISS

显示全部楼层 · 发表于 2009-10-21 22:03:27

McAfee 报了可疑月神。。

[可疑文件] backdoor 1x

本帖子中包含更多资源

本帖子中包含更多资源

MSE

本帖子中包含更多资源

瑞星2010