查看: 2776|回复: 13
收起左侧

[可疑文件] 发个样本包,都是卡巴斯基扫描剩下的。(不排除有正常文件~~~)

[复制链接]
幸福的猪猪
发表于 2009-12-28 12:23:51 | 显示全部楼层 |阅读模式
本帖最后由 幸福的猪猪 于 2009-12-29 14:43 编辑

RT...该样本包,已经上报卡巴斯基(中国)


P.S.由于现在在网吧上网,就下载了一个绿色版本的卡巴斯基,查杀病毒样本。(病毒库好像升级不到最新版本。在线引擎扫描此样本包,那边的卡巴斯基报毒。)




昨天下午,卡巴斯基的回信:

Hello,

1(1).exe_ - Trojan.Win32.Koblu.bqt,
1(10).exe_ - Backdoor.Win32.Agent.anrr,
1(12).exe_ - Trojan-Dropper.Win32.Agent.bkbm,
1(13).exe_, 1(15).exe_, 1(2).exe_, 1(3).exe_, 1.exe_ - Trojan-GameThief.Win32.WOW.vrg,
1(14).exe_ - Trojan-Downloader.Win32.Geral.nfe,
1(16).exe_, 1(7).exe_ - Trojan-GameThief.Win32.OnLineGames.bncw,
1(17).exe_ - Trojan-GameThief.Win32.OnLineGames.bncx,
1(4).exe_ - Trojan-GameThief.Win32.OnLineGames.bnda,
1(5).exe_ - Trojan-GameThief.Win32.OnLineGames.bncz,
1(6).exe_ - Trojan-GameThief.Win32.OnLineGames.bncy,
1(8).exe_ - Trojan.Win32.Pincav.obc,
1(9).exe_ - Trojan-Dropper.Win32.VB.mxf

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jason_jiang
发表于 2009-12-28 12:28:11 | 显示全部楼层
本帖最后由 jason_jiang 于 2009-12-28 12:38 编辑

gemini启发出5个BD漏报的
1.exe
1 (2).exe
1 (3).exe
1 (13).exe
1 (14).exe

all 17x to f-secure
悠柚
发表于 2009-12-28 12:31:52 | 显示全部楼层
D:\TDDownload\xx\1 (10).exe=>(Embedded EXE r)        恶意程序(DeepScan:Generic.PcClient2.3DDF7F6D)        已删除
D:\TDDownload\xx\1 (10).exe=>(Embedded EXE 2g)        恶意程序(DeepScan:Generic.PcClient2.3DDF7F6D)        已删除
D:\TDDownload\xx\1 (11).exe        木马程序(Gen:Trojan.Heur.bmW@InIafCp)        已删除
D:\TDDownload\xx\1 (15).exe        木马程序(Gen:Trojan.Heur.bmW@!t4yKtgb)        已删除
D:\TDDownload\xx\1 (5).exe        可疑木马(Trojan.Generic.2900648)        已删除
D:\TDDownload\xx\1 (7).exe        木马程序(Gen:Trojan.Heur.bmW@!t4yKtgb)        已删除
D:\TDDownload\xx\1 (9).exe        木马程序(Trojan.Downloader.VB.VOU)        已删除
jordanpchome
头像被屏蔽
发表于 2009-12-28 13:51:28 | 显示全部楼层



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
失落的手链
发表于 2009-12-28 13:52:50 | 显示全部楼层
瑞星2010

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
悠柚
发表于 2009-12-28 14:31:16 | 显示全部楼层
D:\TDDownload\xx\1 (10).exe,查到病毒: Suspicious, 操作: <无>
D:\TDDownload\xx\1 (11).exe,查到病毒: Suspicious, 操作: <无>
D:\TDDownload\xx\1 (12).exe,查到病毒: Suspicious, 操作: <无>
D:\TDDownload\xx\1 (14).exe,查到病毒: Suspicious, 操作: <无>
D:\TDDownload\xx\1 (15).exe,查到病毒: PossibleThreat, 操作: 删除/隔离
D:\TDDownload\xx\1 (2).exe,查到病毒: Suspicious, 操作: <无>
D:\TDDownload\xx\1 (3).exe,查到病毒: Suspicious, 操作: <无>
D:\TDDownload\xx\1 (5).exe,查到病毒: Suspicious, 操作: <无>
D:\TDDownload\xx\1 (7).exe,查到病毒: PossibleThreat, 操作: 删除/隔离
D:\TDDownload\xx\1.exe,查到病毒: Suspicious, 操作: <无>
yangtairan
头像被屏蔽
发表于 2009-12-28 15:57:26 | 显示全部楼层
Virus: Trojan.Generic.2900648, Gen:Trojan.Heur.bmW@!t4yKtgb (2x), Trojan.Downloader.VB.VOU, Gen:Trojan.Heur.bmW@InIafCp (Engine A), Win32:Malware-gen (3x), Win32:Dogrobot [Drp] (4x), Win32:Trojan-gen, Win32:Dialer-1486 [Trj], Win32:Perkesh [Rtk] (Engine B)

Virus found while downloading Web content.

Address: bbs.kafan.cn
huangdan811
发表于 2009-12-28 16:11:21 | 显示全部楼层
本帖最后由 huangdan811 于 2009-12-28 16:13 编辑

伞:

ESET:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
nqsu
发表于 2009-12-28 16:15:49 | 显示全部楼层
卡巴 6...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hsjj2005
发表于 2009-12-28 16:20:15 | 显示全部楼层
avast kill
AVG kill
"C:\Documents and Settings\China\My Documents\xx.rar:\1 (5).exe";"特洛伊木马 PSW.OnlineGames3.XXF";"已感染"
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 04:24 , Processed in 0.077659 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表