转sebo一包病毒!

显示全部楼层 · 发表于 2007-3-11 16:10:57

我依次用小红伞, AVK2006, 蜘蛛杀, 现在只剩一个NTDETECT.EXE
看你们能杀多少...

显示全部楼层 · 发表于 2007-3-11 16:17:38

微点的表现，除了不可执行的，其他砍的很干净

显示全部楼层 · 发表于 2007-3-11 16:18:10

Thank you for your submission. Below you can see the current status of the uploaded files.

--------------------------------------------------------------------------------

We received the following archive files:

File ID  Filename  Size (Byte) Result
220482  病毒.rar 38.537 OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename  Size (Byte) Result
220200  tcsafe.exe  25.698  UNDER ANALYSIS
220483  cpa.xml  204.636  UNDER ANALYSIS
220484  NTDETECT.EXE  260  UNDER ANALYSIS

Please find a detailed report concerning each individual sample below:

Filename Result
tcsafe.exe  UNDER ANALYSIS

The file 'tcsafe.exe' has been determined to be 'UNDER ANALYSIS'.

Filename Result
cpa.xml  UNDER ANALYSIS

The file 'cpa.xml' has been determined to be 'UNDER ANALYSIS'.

Filename Result
NTDETECT.EXE  UNDER ANALYSIS

The file 'NTDETECT.EXE' has been determined to be 'UNDER ANALYSIS'.

--------------------------------------------------------------------------------
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.

显示全部楼层 · 发表于 2007-3-11 16:26:45

NOD 32:

Scan performed at: 2007-3-11 16:23:20
Scanning Log
NOD32 version 2106 (20070310) NT
Command line: E:\病毒\绅博GDATA AntiVirenKit（中国）论坛_病毒1.rar

Date: 11.3.2007 Time: 16:23:22
Anti-Stealth technology is enabled.
Scanned disks, folders and files: E:\病毒\绅博GDATA AntiVirenKit（中国）论坛_病毒1.rar
E:\病毒\绅博GDATA AntiVirenKit（中国）论坛_病毒1.rar ?RAR ?病毒\1explore.exe - probably unknown NewHeur_PE virus [7]
E:\病毒\绅博GDATA AntiVirenKit（中国）论坛_病毒1.rar ?RAR ?病毒\tcsafe.exe - probably a variant of Win32/PSW.QQPass.VD trojan
E:\病毒\绅博GDATA AntiVirenKit（中国）论坛_病毒1.rar ?RAR ?病毒\wsttrs.exe - probably unknown NewHeur_PE virus [7]
E:\病毒\绅博GDATA AntiVirenKit（中国）论坛_病毒1.rar ?RAR ?病毒\新建文件夹\6[1].exe - probably unknown NewHeur_PE virus [7]
E:\病毒\绅博GDATA AntiVirenKit（中国）论坛_病毒1.rar ?RAR ?病毒\新建文件夹\top[1].exe - probably unknown NewHeur_PE virus [7]
Number of scanned files: 9
Number of threats found: 5
Time of completion: 16:23:23 Total scanning time: 1 sec (00:00:01)

Notes:
[7] File is probably infected with an unknown virus.

显示全部楼层 · 发表于 2007-3-11 16:28:36

右键扫描杀了5个。。。。。。

显示全部楼层 · 发表于 2007-3-11 16:29:48

里面所有的文件:

显示全部楼层 · 发表于 2007-3-11 16:40:12

很搞笑, 我的三个杀软右键都杀到不同病毒, 互不干扰!! 哈哈哈~~
首先红伞:
Starting the file scan:
Begin scan in 'D:\病毒.rar'
D:\病毒.rar
  [0] Archive type: RAR
  --> ²¡¶¾\1explore.exe
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> ²¡¶¾\6[1].exe
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> ²¡¶¾\top[1].exe
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> ²¡¶¾\wsttrs.exe
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
   [WARNING] The file was ignored!

接着AVK
Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2007-3-9
Start time: 2007-3-11 16:37
Engine(s): KAV engine (AVK 17.3157), BD-Engine (BD 17.2348)
Heuristic: On
Archives: On
System areas: On
Check system areas...
Check selected directories and files...
   Object: 病毒 1explore.exe
   In archive: D:\病毒.rar
   Status: Virus detected
   Virus: Backdoor.Win32.Agent.air (KAV engine)
   Object: 病毒 top[1].exe
   In archive: D:\病毒.rar
   Status: Virus detected
   Virus: Backdoor.Win32.Agent.air (KAV engine)
Object: 病毒.rar
Path: D:
Status: Virus detected
Virus: Backdoor.Win32.Agent.air (2x) (KAV engine)
Analysis complete: 2007-3-11 16:37
1 files checked
1 infected files detected
0 suspected files detected

再接着是蜘蛛:(第二张图才是,第一张传錯了)

[ 本帖最后由蓝色牛仔裤于 2007-3-11 16:47 编辑 ]

显示全部楼层 · 发表于 2007-3-11 17:13:20

卡巴报木马

显示全部楼层 · 发表于 2007-3-11 17:25:23

基本上都能干掉

显示全部楼层 · 发表于 2007-3-11 17:50:05

反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.7
双引擎反病毒签名 2007-3-11
开始时间: 2007-3-11 17:49
引擎: KAV 引擎 (AVK 17.3052), BD 引擎 (BD 17.2292)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: 病毒 1explore.exe
在压缩档案里: F:\绅博GDATA_AntiVirenKit（中国）论坛_病毒1.rar
Status: 已发现病毒
病毒: Backdoor.Win32.Agent.air (KAV 引擎)
对象: 病毒 tcsafe.exe
在压缩档案里: F:\绅博GDATA_AntiVirenKit（中国）论坛_病毒1.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.QQPass.qa (KAV 引擎)
对象: 病毒/新建文件夹 top[1].exe
在压缩档案里: F:\绅博GDATA_AntiVirenKit（中国）论坛_病毒1.rar
Status: 已发现病毒
病毒: Backdoor.Win32.Agent.air (KAV 引擎)
对象: 病毒\1explore.exe
在压缩档案里: F:\绅博GDATA_AntiVirenKit（中国）论坛_病毒1.rar
Status: 已发现病毒
病毒: GenPack:Backdoor.Agent.AIR (BD 引擎)
对象: 病毒\tcsafe.exe
在压缩档案里: F:\绅博GDATA_AntiVirenKit（中国）论坛_病毒1.rar
Status: 已发现病毒
病毒: Generic.PWStealer.7940997A (BD 引擎)
对象: 病毒\wsttrs.exe
在压缩档案里: F:\绅博GDATA_AntiVirenKit（中国）论坛_病毒1.rar
Status: 已发现病毒
病毒: GenPack:Trojan.PWS.OnlineGames.CP (BD 引擎)
对象: 病毒\新建文件夹\1[1].ini
在压缩档案里: F:\绅博GDATA_AntiVirenKit（中国）论坛_病毒1.rar
Status: 已发现病毒
病毒: Trojan.PWS.Zhengtu.A (BD 引擎)
对象: 病毒\新建文件夹\6[1].exe
在压缩档案里: F:\绅博GDATA_AntiVirenKit（中国）论坛_病毒1.rar
Status: 已发现病毒
病毒: GenPack:Trojan.PWS.OnlineGames.CP (BD 引擎)
对象: 病毒\新建文件夹\top[1].exe
在压缩档案里: F:\绅博GDATA_AntiVirenKit（中国）论坛_病毒1.rar
Status: 已发现病毒
病毒: GenPack:Backdoor.Agent.AIR (BD 引擎)
对象: 绅博GDATA_AntiVirenKit（中国）论坛_病毒1.rar
路径: F:
Status: 已发现病毒
病毒: Backdoor.Win32.Agent.air (2x), Trojan-PSW.Win32.QQPass.qa (KAV 引擎), GenPack:Backdoor.Agent.AIR (2x), Generic.PWStealer.7940997A, GenPack:Trojan.PWS.OnlineGames.CP (2x), Trojan.PWS.Zhengtu.A (BD 引擎)
扫描完成: 2007-3-11 17:49
已检查 1 个文件
已发现 1 个染毒文件
发现 0 个可疑文件

[病毒样本] 转sebo一包病毒!

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 转sebo一 包病毒!

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 转sebo一包病毒!