病毒衍生物一共23X

显示全部楼层 · 发表于 2010-1-1 11:50:05

RT，来源是样本区样本的生成物
一共为23个，不排除有clean文件
如果存在clean的文件，可以无视之

ps：这些样本无需上报微点，微点默认自动上传未知病毒样本

显示全部楼层 · 发表于 2010-1-1 11:59:09

瑞星KILL

显示全部楼层 · 发表于 2010-1-1 12:24:27

Nis2010 has been detected 6 threats.

显示全部楼层 · 发表于 2010-1-1 12:29:26

f-secure left 17, to

结果: 找到 6 恶意软件
Gen:Adware.Heur.Du8@Gu!tJqnb (广告软件)
D:\Backup\Desktop\23X\CB22.BMP
D:\Backup\Desktop\23X\D0E5.DLL
D:\BACKUP\DESKTOP\23X\D0E5.DLL 操作：删除
Backdoor.IRC.ZGQ (病毒)
D:\Backup\Desktop\23X\AACLIENTU.EXE 操作：删除
Trojan.Adclicker.HG (病毒)
D:\Backup\Desktop\23X\LLLY99.EXE 操作：删除
Generic.Malware.SFBdldg.6B3B003A (病毒)
D:\Backup\Desktop\23X\MSAR12D40000EXE.TTF 操作：删除
Trojan.Agent.AOCX (病毒)
D:\Backup\Desktop\23X\NETSVER.EXE 操作：删除

显示全部楼层 · 发表于 2010-1-1 13:17:22

mpav----------15

显示全部楼层 · 发表于 2010-1-1 18:24:07

2010/1/1 18:22:00 已删除木马程序 Trojan.Win32.Pugolbho.ls G:\Temp\Virus\samples\220D.EXE
2010/1/1 18:22:00 已删除木马程序 Trojan.Win32.Scar.bbbm G:\Temp\Virus\samples\360SVC.EXC
2010/1/1 18:22:01 已删除木马程序 Trojan.Win32.BHO.adau G:\Temp\Virus\samples\22R0.EXE
2010/1/1 18:22:01 已删除木马程序 Trojan.Win32.VB.zwc G:\Temp\Virus\samples\360WDTRAY.EXE//UPX
2010/1/1 18:22:01 已删除木马程序 Trojan.Win32.VB.zwc G:\Temp\Virus\samples\360WDTRAY.EXE
2010/1/1 18:22:01 已删除木马程序 Trojan.Win32.Pugolbho.ls G:\Temp\Virus\samples\82LE.DLL
2010/1/1 18:22:01 已删除木马程序 Trojan.Win32.BHO.adau G:\Temp\Virus\samples\8DCC.FLV
2010/1/1 18:22:02 已删除木马程序 Backdoor.Win32.IRCBot.ngu G:\Temp\Virus\samples\AACLIENTU.EXE
2010/1/1 18:22:02 已删除木马程序 Trojan.Win32.Vapsup.ypk G:\Temp\Virus\samples\CB22.BMP
2010/1/1 18:22:02 已删除木马程序 Trojan.Win32.Vapsup.ypk G:\Temp\Virus\samples\D0E5.DLL
2010/1/1 18:22:03 已删除木马程序 Trojan-Dropper.Win32.Agent.bkdr G:\Temp\Virus\samples\DA[1].EXE//PE_Patch.PECompact//PecBundle//PECompact
2010/1/1 18:22:03 已删除木马程序 Trojan-Dropper.Win32.Agent.bkdr G:\Temp\Virus\samples\DA[1].EXE//PE_Patch.PECompact//PecBundle
2010/1/1 18:22:03 已删除木马程序 Trojan-Dropper.Win32.Agent.bkdr G:\Temp\Virus\samples\DA[1].EXE//PE_Patch.PECompact
2010/1/1 18:22:03 已删除木马程序 Trojan-Dropper.Win32.Agent.bkdr G:\Temp\Virus\samples\DA[1].EXE
2010/1/1 18:22:03 已删除木马程序 Trojan-Dropper.Win32.Agent.bkdr G:\Temp\Virus\samples\FVQ6.TMP//PE_Patch.PECompact//PecBundle//PECompact
2010/1/1 18:22:03 已删除木马程序 Trojan-Dropper.Win32.Agent.bkdr G:\Temp\Virus\samples\FVQ6.TMP//PE_Patch.PECompact//PecBundle
2010/1/1 18:22:03 已删除木马程序 Trojan-Dropper.Win32.Agent.bkdr G:\Temp\Virus\samples\FVQ6.TMP//PE_Patch.PECompact
2010/1/1 18:22:03 已删除木马程序 Trojan-Dropper.Win32.Agent.bkdr G:\Temp\Virus\samples\FVQ6.TMP
2010/1/1 18:22:06 已删除木马程序 Trojan.Win32.BHO.adav G:\Temp\Virus\samples\LLLY99.EXE//data0002
2010/1/1 18:22:04 已删除木马程序 Trojan.Win32.Agent2.cmuc G:\Temp\Virus\samples\LQBZSE.EXE
2010/1/1 18:22:04 已删除木马程序 Trojan-Dropper.Win32.Agent.bjey G:\Temp\Virus\samples\MSAR12D40000EXE.TTF
2010/1/1 18:22:06 已删除木马程序 Trojan-Spy.Win32.Agent.bcmb G:\Temp\Virus\samples\LLLY99.EXE//data0005
2010/1/1 18:22:05 已删除木马程序 Trojan-Dropper.Win32.Agent.bkds G:\Temp\Virus\samples\NETSVER.EXE
2010/1/1 18:22:06 已删除木马程序 Trojan-Spy.Win32.Agent.bcmc G:\Temp\Virus\samples\LLLY99.EXE//data0006
2010/1/1 18:22:05 已删除木马程序 Trojan.Win32.Inject.ameg G:\Temp\Virus\samples\READER_S.EXE
2010/1/1 18:22:06 已删除木马程序 Trojan-Spy.Win32.Agent.bcmd G:\Temp\Virus\samples\LLLY99.EXE//data0007
2010/1/1 18:22:06 已删除木马程序 Trojan-Spy.Win32.Agent.bcmd G:\Temp\Virus\samples\LLLY99.EXE
2010/1/1 18:22:06 已删除木马程序 Trojan.Win32.Bho.adbm G:\Temp\Virus\samples\SYSETER.EXE
2010/1/1 18:22:06 已删除木马程序 Trojan.Win32.Agent.deux G:\Temp\Virus\samples\TMP.EXE
2010/1/1 18:22:07 已删除木马程序 Trojan.Win32.BHO.adbl G:\Temp\Virus\samples\XUNLEI.DLL//UPX
2010/1/1 18:22:07 已删除木马程序 Trojan.Win32.BHO.adbl G:\Temp\Virus\samples\XUNLEI.DLL
2010/1/1 18:22:05 已隔离病毒 HEUR:Trojan.Win32.Generic G:\Temp\Virus\samples\QVODEX.DLL

Miss 3,To KL

显示全部楼层 · 发表于 2010-1-1 19:52:50

avast

2010-1-1 19:50:37 GXF 1548 Sign of "Win32:Agent-GRW [Trj]" has been found in "D:\My Documents\桌面\test\samples\CB22.BMP" file.
2010-1-1 19:50:39 GXF 1548 Sign of "Win32:Agent-GRW [Trj]" has been found in "D:\My Documents\桌面\test\samples\D0E5.DLL" file.
2010-1-1 19:50:40 GXF 1548 Sign of "Win32:Malware-gen" has been found in "D:\My Documents\桌面\test\samples\MSAR12D40000EXE.TTF" file.
2010-1-1 19:50:40 GXF 1548 Sign of "Win32:StartPage-785 [Trj]" has been found in "D:\My Documents\桌面\test\samples\QVODEX.DLL" file.
2010-1-1 19:50:40 GXF 1548 Sign of "Win32:Zbot-MMD [Trj]" has been found in "D:\My Documents\桌面\test\samples\READER_S.EXE\[UPX]" file.

显示全部楼层 · 发表于 2010-1-2 00:08:15

瑞星2010

显示全部楼层 · 发表于 2010-1-2 01:39:41

PC Tools 比斯图杀毒软件
Date Status
2010-1-2 1:37:15:187 已开始的扫描
扫描类型 - 右键单击扫描

2010-1-2 1:37:28:343 在这台电脑上侦察到感染病毒
威胁软件名称 - Adware.WSearch.O
类型 - 文件
风险级别 - 高
感染 - D:\My Documents\桌面\test\samples\82LE.DLL

2010-1-2 1:37:28:359 在这台电脑上侦察到感染病毒
威胁软件名称 - Adware.WSearch.O
类型 - 文件
风险级别 - 高
感染 - D:\My Documents\桌面\test\samples\220D.EXE

2010-1-2 1:37:30:375 已完成的扫描
扫描类型 - 右键单击扫描
进展项目 - 33
已检测到的威胁软件 - 1
已检测到的感染 - 2
忽略的感染 - 0

显示全部楼层 · 发表于 2010-1-4 15:40:37

灰常灰常的感谢提供

[病毒样本] 病毒衍生物一共23X

本帖子中包含更多资源

本帖子中包含更多资源