23个 (来自美国和阿拉伯大型毒窟)

显示全部楼层 · 发表于 2009-12-31 22:59:41

本帖最后由 sam.to 于 2010-1-1 23:42 编辑

21d08b3d176c772b18dacab4f36dc039  index_10.exe_
fc54e2880a971a9e0b05ed53446dfc88  index_11.exe_
7cf25efa862b8e17798218c366dc4682  index_12.exe_
0f6261c4db9a46b9fe55f1795578fb0c  index_13.exe_
9fbeba85c481ef22b6f1a211f8763483  index_14.exe_
f871d7ae2626ca86ace9216778c00e3c  index_15.exe_
fdde55fb54d4b24632ee91154519727b  index_16.exe_
fb2b61f06b3e88c770f1cf50a3fc9737  index_17.exe_
f827bad0bac60634bfce451ed0a8e9f5  index_18.exe_
838c7e8918ebc42fb8a23a1bacb77a49  index_19.exe_
54363bd771321bd3662f7bd8fc286ca2  New Folder.exe_
447271ef45a5173862155ea6fcc3351f  PaiNRAT.exe_
2a6128b85e2c9e5399ab3b44d1f3a270  ProRat.exe_
fdb649999cb6f45b3eb7d9c1a7deaeba  rft.exe_
bdba1fbbecae531581135b986a0eec43  Saudi Hack.exe_
b33012695e3c37f03f2cc0b95813b165  Setup_Qoraani1.23.exe_
3d490f0a45ca46220a2d45b1bedca145  sexy.exe_
4233d31af12d3a040819eb84d3ec3a88  sh8.exe_
1e3dec59f8c41a0ef5326a4ab1b68d21  sharK.exe_
a30cf29b33eb4b26d947e5bc8feb0509  SlimBrowser.exe_
29e76982cef6b00015f038fdd5c598c3  wh_21540162.exe_
f430bb5b779cf0d6d93bf77483157b29  wh_21588897.exe_
f406becd248ca72d11380d67941971f1  wh_21656502.exe_

to kl,ll

Hello,

index_10.exe_, index_11.exe_, index_12.exe_, index_13.exe_, index_14.exe_, index_15.exe_, index_16.exe_, index_17.exe_, index_18.exe_, index_19.exe_, New Folder.exe_, PaiNRAT.exe_, ProRat.exe_, rft.exe_, Saudi Hack.exe_, Setup_Qoraani1.23.exe_, sh8.exe_, sharK.exe_, wh_21540162.exe_

No malicious code were found in these files.

sexy.exe_ - Backdoor.Win32.Bifrose.cama
wh_21588897.exe_ - Trojan.Win32.Refroso.acrt
wh_21656502.exe_ - Trojan.Win32.VB.zxb

At the moment these files are detected. Please update your antivirus bases.

SlimBrowser.exe_

This file is corrupted.

Please quote all when answering.
-----------------
Regards, Kruglov Kirill
Virus Analyst, Kaspersky Lab.

显示全部楼层 · 发表于 2009-12-31 23:45:22

2009/12/31 23:43:15 已隔离病毒 HEUR:Trojan.Win32.Generic G:\Temp\Virus\3ER4GTYH\3ER4GTYH\wh_21588897.exe_
2009/12/31 23:43:15 已隔离病毒 HEUR:Trojan.Win32.Generic G:\Temp\Virus\3ER4GTYH\3ER4GTYH\wh_21656502.exe_

To KL

显示全部楼层 · 发表于 2009-12-31 23:52:32

2右键扫描报毒 1解压过程中报毒

显示全部楼层 · 发表于 2010-1-1 00:49:33

Avira

開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\index_11.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\index_12.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\index_13.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\index_14.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\index_15.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\index_16.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\index_17.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\index_18.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\index_19.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\New Folder.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\PaiNRAT.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\ProRat.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\rft.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\Saudi Hack.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\Setup_Qoraani1.23.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\sh8.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\sharK.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\SlimBrowser.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\wh_21540162.exe_'
開始掃描 'J:\Downloads\3ER4GTYH\3ER4GTYH\index_10.exe_'

掃描結束： 2010年1月1日星期五 00:47

显示全部楼层 · 发表于 2010-1-1 09:07:48

显示全部楼层 · 发表于 2010-1-1 09:11:16

f-secure left 20, to

结果: 找到 3 恶意软件
Backdoor.Generic.204970 (病毒)
D:\Backup\Desktop\3ER4GTYH\sexy.exe_ 操作：删除
Trojan.Generic.2360262 (病毒)
D:\Backup\Desktop\3ER4GTYH\wh_21588897.exe_ 操作：删除
Trojan.Generic.2813091 (病毒)
D:\Backup\Desktop\3ER4GTYH\wh_21656502.exe_ 操作：删除

显示全部楼层 · 发表于 2010-1-1 09:57:12

RS20100101094941937952

显示全部楼层 · 发表于 2010-1-1 10:36:17

里面只有三个病毒 360全部扫出

显示全部楼层 · 发表于 2010-1-1 10:36:41

瑞星2010
Backdoor.Win32.Bifrose.fdk
Backdoor.Win32.Bifrost.ae

显示全部楼层 · 发表于 2010-1-1 10:51:34

360杀毒和红伞都是3个

[病毒样本] 23个 (来自美国和阿拉伯大型毒窟)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源