发个样本包，都是卡巴斯基扫描剩下的。（不排除有正常文件~~~）

显示全部楼层 · 发表于 2009-12-28 12:23:51

本帖最后由幸福的猪猪于 2009-12-29 14:43 编辑

RT...该样本包，已经上报卡巴斯基（中国）

P.S.由于现在在网吧上网，就下载了一个绿色版本的卡巴斯基，查杀病毒样本。（病毒库好像升级不到最新版本。在线引擎扫描此样本包，那边的卡巴斯基报毒。）

昨天下午，卡巴斯基的回信：

Hello,

1(1).exe_ - Trojan.Win32.Koblu.bqt,
1(10).exe_ - Backdoor.Win32.Agent.anrr,
1(12).exe_ - Trojan-Dropper.Win32.Agent.bkbm,
1(13).exe_, 1(15).exe_, 1(2).exe_, 1(3).exe_, 1.exe_ - Trojan-GameThief.Win32.WOW.vrg,
1(14).exe_ - Trojan-Downloader.Win32.Geral.nfe,
1(16).exe_, 1(7).exe_ - Trojan-GameThief.Win32.OnLineGames.bncw,
1(17).exe_ - Trojan-GameThief.Win32.OnLineGames.bncx,
1(4).exe_ - Trojan-GameThief.Win32.OnLineGames.bnda,
1(5).exe_ - Trojan-GameThief.Win32.OnLineGames.bncz,
1(6).exe_ - Trojan-GameThief.Win32.OnLineGames.bncy,
1(8).exe_ - Trojan.Win32.Pincav.obc,
1(9).exe_ - Trojan-Dropper.Win32.VB.mxf

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

显示全部楼层 · 发表于 2009-12-28 12:28:11

本帖最后由 jason_jiang 于 2009-12-28 12:38 编辑

gemini启发出5个BD漏报的
1.exe
1 (2).exe
1 (3).exe
1 (13).exe
1 (14).exe

all 17x to f-secure

显示全部楼层 · 发表于 2009-12-28 12:31:52

D:\TDDownload\xx\1 (10).exe=>(Embedded EXE r) 恶意程序(DeepScan:Generic.PcClient2.3DDF7F6D) 已删除
D:\TDDownload\xx\1 (10).exe=>(Embedded EXE 2g) 恶意程序(DeepScan:Generic.PcClient2.3DDF7F6D) 已删除
D:\TDDownload\xx\1 (11).exe 木马程序(Gen:Trojan.Heur.bmW@InIafCp) 已删除
D:\TDDownload\xx\1 (15).exe 木马程序(Gen:Trojan.Heur.bmW@!t4yKtgb) 已删除
D:\TDDownload\xx\1 (5).exe 可疑木马(Trojan.Generic.2900648) 已删除
D:\TDDownload\xx\1 (7).exe 木马程序(Gen:Trojan.Heur.bmW@!t4yKtgb) 已删除
D:\TDDownload\xx\1 (9).exe 木马程序(Trojan.Downloader.VB.VOU) 已删除

显示全部楼层 · 发表于 2009-12-28 13:51:28

显示全部楼层 · 发表于 2009-12-28 13:52:50

瑞星2010

显示全部楼层 · 发表于 2009-12-28 14:31:16

D:\TDDownload\xx\1 (10).exe,查到病毒： Suspicious, 操作： <无>
D:\TDDownload\xx\1 (11).exe,查到病毒： Suspicious, 操作： <无>
D:\TDDownload\xx\1 (12).exe,查到病毒： Suspicious, 操作： <无>
D:\TDDownload\xx\1 (14).exe,查到病毒： Suspicious, 操作： <无>
D:\TDDownload\xx\1 (15).exe,查到病毒： PossibleThreat, 操作：删除/隔离
D:\TDDownload\xx\1 (2).exe,查到病毒： Suspicious, 操作： <无>
D:\TDDownload\xx\1 (3).exe,查到病毒： Suspicious, 操作： <无>
D:\TDDownload\xx\1 (5).exe,查到病毒： Suspicious, 操作： <无>
D:\TDDownload\xx\1 (7).exe,查到病毒： PossibleThreat, 操作：删除/隔离
D:\TDDownload\xx\1.exe,查到病毒： Suspicious, 操作： <无>

显示全部楼层 · 发表于 2009-12-28 15:57:26

Virus: Trojan.Generic.2900648, Gen:Trojan.Heur.bmW@!t4yKtgb (2x), Trojan.Downloader.VB.VOU, Gen:Trojan.Heur.bmW@InIafCp (Engine A), Win32:Malware-gen (3x), Win32:Dogrobot [Drp] (4x), Win32:Trojan-gen, Win32:Dialer-1486 [Trj], Win32:Perkesh [Rtk] (Engine B)

Virus found while downloading Web content.

Address: bbs.kafan.cn

显示全部楼层 · 发表于 2009-12-28 16:11:21

本帖最后由 huangdan811 于 2009-12-28 16:13 编辑

伞：

ESET:

显示全部楼层 · 发表于 2009-12-28 16:15:49

卡巴 6...

显示全部楼层 · 发表于 2009-12-28 16:20:15

avast kill
AVG kill
"C:\Documents and Settings\China\My Documents\xx.rar:\1 (5).exe";"特洛伊木马 PSW.OnlineGames3.XXF";"已感染"

[可疑文件] 发个样本包，都是卡巴斯基扫描剩下的。（不排除有正常文件~~~）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源