查看: 4973|回复: 33
收起左侧

[病毒样本] 21个病毒,看你能杀几个

[复制链接]
troika
发表于 2007-3-12 23:00:30 | 显示全部楼层 |阅读模式
呵呵

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小邪邪
发表于 2007-3-12 23:03:08 | 显示全部楼层
今天正来试验一下咖啡监控+AVK扫描器是什么效果
aoyang
头像被屏蔽
发表于 2007-3-12 23:04:41 | 显示全部楼层
我今天也来试一下,先占个楼
一个不漏的全杀了 由于帖图数量有限制,所以就只帖了一小部分图.剩下的图和这些图都差不多,看几张就可以了.哈哈,我13张图刚好512,正好达到论坛极


[ 本帖最后由 aoyang 于 2007-3-12 23:21 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
The EQs
发表于 2007-3-12 23:06:19 | 显示全部楼层
解压后nod32隔离了7个。。。剩下的得运行才能见分晓。。。
yzt1004
发表于 2007-3-12 23:07:42 | 显示全部楼层
卡巴AVG均3个。
Starting the file scan:

Begin scan in 'C:\Documents and Settings\fg\桌面\复件 01'
C:\Documents and Settings\Administrator\桌面\复件 01\01.exe
      [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/UPACK). Please verify the origin of the file
      [INFO]      The file was moved to '46236c77.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\02.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '46236c78.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\03.exe
      [DETECTION] Is the Trojan horse TR/PSW.Delf.QC.10
      [INFO]      The file was moved to '46236c7a.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\04.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '46236c7b.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\06.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '46236c7d.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\07.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '46236c7e.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\08.exe
      [DETECTION] Is the Trojan horse TR/PSW.Steal.26056
      [INFO]      The file was moved to '46236c7f.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\09.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.ES.837
      [INFO]      The file was moved to '46236c80.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\10.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '47801494.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\11.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '47801495.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\12.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
      [INFO]      The file was moved to '46236c79.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\13.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '47801497.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\14.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '47801490.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\15.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '46236c7c.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\16.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '47801492.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\17.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '47801493.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\18.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '4780146c.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\20.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.CX.35
      [INFO]      The file was moved to '47801496.qua'!
C:\Documents and Settings\Administrator\桌面\复件 01\21.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '46236c74.qua'!
kp2006
头像被屏蔽
发表于 2007-3-12 23:07:43 | 显示全部楼层
kv报6

在 D:\Documents and Settings\Administrator\桌面\01[1]\01.exe 中发现 Trojan/PSW.GamePass.coc 病毒, 发现病毒
在 D:\Documents and Settings\Administrator\桌面\01[1]\06.exe 中发现 Trojan/PSW.GamePass.cib 病毒, 发现病毒
在 D:\Documents and Settings\Administrator\桌面\01[1]\09.exe 中发现 Trojan/PSW.GamePass.con 病毒, 发现病毒
在 D:\Documents and Settings\Administrator\桌面\01[1]\08.exe 中发现 TrojanDownloader.Agent.hmi 病毒, 发现病毒
在 D:\Documents and Settings\Administrator\桌面\01[1]\18.exe 中发现 Trojan/PSW.GamePass.cnl 病毒, 发现病毒
在 D:\Documents and Settings\Administrator\桌面\01[1]\20.exe 中发现 Trojan/PSW.GamePass.cku 病毒, 发现病毒

金山在线6个 金山在线不包括风险软件杀毒 不知道金山杀多少

把文件放入系统目录
kv未知病毒报21个

不管把什么病毒放入系统目录
kv都能报可疑率


费尔动态防御能报
kv主动防御也能报那多

[ 本帖最后由 kp2006 于 2007-3-12 23:23 编辑 ]
The EQs
发表于 2007-3-12 23:08:09 | 显示全部楼层
运行后nod32报两个。。。。
小邪邪
发表于 2007-3-12 23:08:23 | 显示全部楼层
mcafee监控+AVK补充扫描=19个(或者17?)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
yzt1004
发表于 2007-3-12 23:08:42 | 显示全部楼层
灌一下水,发现小红伞报TR/Crypt.NSPM.Gen的越来越多了。。
The EQs
发表于 2007-3-12 23:08:50 | 显示全部楼层
红伞又是报壳。。。。怪不得那么强悍。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 03:51 , Processed in 0.138300 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表