查看: 4155|回复: 19
收起左侧

[病毒样本] 有个熊猫免杀卡巴 已经上报了!(上报了,都能查杀了!so取消权限)

[复制链接]
小v可
发表于 2010-1-8 18:31:46 | 显示全部楼层 |阅读模式
本帖最后由 小v可 于 2010-1-9 13:00 编辑

呵呵  360在虚拟机里完美的被熊猫干掉了!













改个好听的名字给对方是熊猫  !   
因为能免杀卡巴,而且坛子里用卡巴的人多   所以假设权限   防止误运行!



VirSCAN.org Scanned Report :
Scanned time   : 2010/01/08 18:14:42 (CST)
Scanner results: 41%的杀软(15/37)报告发现病毒
File Name      : 黑吧专用蠕虫下载者.rar
File Size      : 418588 byte
File Type      : RAR archive data, v1d, os
MD5            : 38aeeb0d13d267a5a2d9027f2eaac29e
SHA1           : fbe9ace1c0bc09c24413f780032737adafa228e8
Online report  : http://virscan.org/report/17035a2bb329035492374e802bd03f88.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20100108160904    2010-01-08  4.35   -
安博士V3       2010.01.08.01   2010.01.08        2010-01-08  1.45   -
AntiVir        8.2.1.130       7.10.2.145        2010-01-08  0.50   WORM/Autorun.lxy
安天           2.0.18          20100108.3621411  2010-01-08  0.60   -
Arcavir        2009            201001071543      2010-01-07  0.08   Heur.RoundKick
Authentium     5.1.1           201001080011      2010-01-08  1.28   W32/Sisron.A!Generic (Possible)
AVAST!         4.7.4           100107-1          2010-01-07  0.01   -
AVG            8.5.288         270.14.129/2606   2010-01-08  0.35   Generic11.PHH
BitDefender    7.81008.4839316 7.29775           2010-01-08  4.14   -
CA (VET)       35.1.0          7223              2010-01-07  10.35  -
ClamAV         0.95.2          10272             2010-01-08  0.43   -
Comodo         3.13.579        3409              2010-01-08  18.65  -
CP Secure      1.3.0.5         2010.01.08        2010-01-08  0.11   Troj.Spy.W32.Banker.ial
Dr.Web         4.44.0.9170     2010.01.08        2010-01-08  8.88   WIN.WORM.Virus
F-Prot         4.4.4.56        20100107          2010-01-07  2.04   W32/Sisron.A!Generic
F-Secure       7.02.73807      2010.01.08.05     2010-01-08  11.34  Worm.Win32.AutoRun.aibm [AVP]
飞塔           11.349-         11.349            2010-01-08  2.88   -
GData          19.9835/19.664  20100108          2010-01-08  7.96   -
ViRobot        20100108        2010.01.08        2010-01-08  1.11   -
Ikarus         T3.1.01.80      2010.01.08.74914  2010-01-08  5.54   Worm.Win32.AutoRun
江民杀毒       13.0.900        2010.01.02        2010-01-02  24.67  -
卡巴斯基       5.5.10          2010.01.08        2010-01-08  0.15   Worm.Win32.AutoRun.aibm
金山毒霸       2009.2.5.15     2010.1.8.7        2010-01-08  0.85   -
迈克菲         5.3.00          5854              2010-01-07  3.72   Suspect-02!DFC3183B0ABF
Microsoft      1.5302          2010.01.08        2010-01-08  9.38   -
Norman         6.01.09         6.01.00           2010-01-07  4.01   -
熊猫卫士       9.05.01         2010.01.08        2010-01-08  2.40   -
趋势科技       9.120-1004      6.755.00          2010-01-07  0.12   TROJ_MNLESS.FJ
Quick Heal     10.00           2010.01.05        2010-01-05  1.47   -
瑞星           20.0            22.29.04.04       2010-01-08  0.45   -
Sophos         3.03.0          4.49              2010-01-08  3.29   Mal/Generic-A
Sunbelt        3.9.2388.2      5606              2010-01-07  2.98   -
赛门铁克       1.3.0.24        20100102.020      2010-01-02  0.89   Suspicious.MH690
nProtect       20100108.01     6819996           2010-01-08  4.64   -
The Hacker     6.5.0.3         v00141            2010-01-08  0.85   -
VBA32          3.12.12.1       20100106.1141     2010-01-06  2.83   Embedded.Trojan-Downloader.Win32.Halam (suspicious)
VirusBuster    4.5.11.10       10.118.24/2004645 2010-01-08  2.62   -




VirSCAN.org Scanned Report :
Scanned time   : 2010/01/08 18:19:16 (CST)
Scanner results: 57%的杀软(21/37)报告发现病毒
File Name      : 改好听的名字发给对方.exe
File Size      : 1131641 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 4c31f7067ac2c4b51073d92986844285
SHA1           : 52109e135e61c5b16ab8a13d0d97cab9f42bdc98
Online report  : http://virscan.org/report/0d503e22d64f6fd30c0ec2dc303e9a0f.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20100108160904    2010-01-08  7.15   Trojan.Packed!IK
安博士V3       2010.01.08.01   2010.01.08        2010-01-08  1.63   -
AntiVir        8.2.1.130       7.10.2.145        2010-01-08  0.17   TR/Crypt.CFI.Gen
安天           2.0.18          20100108.3621411  2010-01-08  0.17   -
Arcavir        2009            201001071543      2010-01-07  0.08   -
Authentium     5.1.1           201001080011      2010-01-08  8.09   W32/Heuristic-210!Eldorado (Heuristic)
AVAST!         4.7.4           100107-1          2010-01-07  0.04   Win32:Malware-gen
AVG            8.5.288         270.14.129/2606   2010-01-08  0.31   Generic2_c.BSF
BitDefender    7.81008.4839316 7.29775           2010-01-08  4.42   -
CA (VET)       35.1.0          7223              2010-01-07  7.89   -
ClamAV         0.95.2          10272             2010-01-08  0.02   PUA.Packed.NPack-3
Comodo         3.13.579        3409              2010-01-08  1.46   Backdoor.Win32.Popwin.~IQ
CP Secure      1.3.0.5         2010.01.08        2010-01-08  0.31   Troj.Downloader.W32.Geral.dgz
Dr.Web         4.44.0.9170     2010.01.08        2010-01-08  8.72   -
F-Prot         4.4.4.56        20100107          2010-01-07  7.52   Possible W32/Heuristic-210!Eldorado (not disinfectable)
F-Secure       7.02.73807      2010.01.08.05     2010-01-08  13.03  -
飞塔           11.349-         11.349            2010-01-08  3.21   -
GData          19.9835/19.664  20100108          2010-01-08  6.95   Win32:Malware-gen [Engine:B]
ViRobot        20100108        2010.01.08        2010-01-08  0.43   -
Ikarus         T3.1.01.80      2010.01.08.74914  2010-01-08  4.53   Trojan.Packed
江民杀毒       13.0.900        2010.01.02        2010-01-02  10.77  -
卡巴斯基       5.5.10          2010.01.08        2010-01-08  0.57   -
金山毒霸       2009.2.5.15     2010.1.8.7        2010-01-08  0.83   -
迈克菲         5.3.00          5854              2010-01-07  9.65   Suspect-10!4C31F7067AC2
Microsoft      1.5302          2010.01.08        2010-01-08  8.10   -
Norman         6.01.09         6.01.00           2010-01-07  4.01   W32/Packed_NSPack.B
熊猫卫士       9.05.01         2010.01.08        2010-01-08  1.94   -
趋势科技       9.120-1004      6.755.00          2010-01-07  0.03   TROJ_KILLAV.AKH
Quick Heal     10.00           2010.01.05        2010-01-05  1.65   -
瑞星           20.0            22.29.04.04       2010-01-08  1.10   Trojan.DL.Win32.Small.tmp
Sophos         3.03.0          4.49              2010-01-08  3.43   Mal/Generic-A
Sunbelt        3.9.2388.2      5606              2010-01-07  4.97   Packer.NSAnti.Gen (v)
赛门铁克       1.3.0.24        20100102.020      2010-01-02  0.13   Trojan.KillAV
nProtect       20100108.01     6819996           2010-01-08  4.95   Trojan/W32.Agent.1131641
The Hacker     6.5.0.3         v00141            2010-01-08  0.88   W32/Behav-Heuristic-067
VBA32          3.12.12.1       20100106.1141     2010-01-06  4.34   -
VirusBuster    4.5.11.10       10.118.24/2004645 2010-01-08  3.66   Packed/NSPack

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jason_jiang
发表于 2010-1-8 18:39:03 | 显示全部楼层
to microsoft as VirTool
songdehao
发表于 2010-1-8 18:42:36 | 显示全部楼层
.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小v可
 楼主| 发表于 2010-1-8 18:45:19 | 显示全部楼层
回复 3# songdehao


    瑞星           20.0            22.29.04.04       2010-01-08  0.45   -

什么情况?怎么不一样啊!
songdehao
发表于 2010-1-8 18:48:51 | 显示全部楼层
在线引擎的升级有些滞后.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小v可
 楼主| 发表于 2010-1-8 18:51:20 | 显示全部楼层
回复 5# songdehao


    呵呵  了解了!看来已经有人上报了啊!
username
发表于 2010-1-8 19:11:58 | 显示全部楼层
2010-1-8 19:09:48    访问网络    允许
进程: d:\emule\改好听的名字发给对方\改好听的名字发给对方.exe
目标: UDP [本机 : 3806] ->  [127.0.0.1 : 3806]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010-1-8 19:09:50    修改系统时间    阻止
进程: d:\emule\改好听的名字发给对方\改好听的名字发给对方.exe
新时间: 1949-10-1 00:00:00
规则: [应用程序]*

2010-1-8 19:09:53    创建新进程    阻止
进程: d:\emule\改好听的名字发给对方\改好听的名字发给对方.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im kavsvc.exe
规则: [应用程序]*

2010-1-8 19:09:54    创建新进程    阻止
进程: d:\emule\改好听的名字发给对方\改好听的名字发给对方.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im KVXP.kxp
规则: [应用程序]*

2010-1-8 19:09:55    创建新进程    阻止
进程: d:\emule\改好听的名字发给对方\改好听的名字发给对方.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Rav.exe
规则: [应用程序]*

2010-1-8 19:09:56    创建新进程    阻止
进程: d:\emule\改好听的名字发给对方\改好听的名字发给对方.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Ravmon.exe
规则: [应用程序]*

2010-1-8 19:09:57    创建新进程    阻止
进程: d:\emule\改好听的名字发给对方\改好听的名字发给对方.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Mcshield.exe
规则: [应用程序]*

2010-1-8 19:09:58    创建新进程    阻止
进程: d:\emule\改好听的名字发给对方\改好听的名字发给对方.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im VsTskMgr.exe
规则: [应用程序]*

2010-1-8 19:09:59    创建新进程    阻止
进程: d:\emule\改好听的名字发给对方\改好听的名字发给对方.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im 360tray.exe
规则: [应用程序]*

2010-1-8 19:09:59    修改注册表值    阻止并结束进程
进程: d:\emule\改好听的名字发给对方\改好听的名字发给对方.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.txt
值: jpegfile
规则: [注册表组]自动击杀用 -> [注册表]*Classes\.txt*



黑吧专用蠕虫下载者

不是毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
langzi2009
发表于 2010-1-8 19:22:51 | 显示全部楼层
  太黄太暴力了 微点K ILL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
szp1688
发表于 2010-1-8 19:24:36 | 显示全部楼层
eset  拦截
veimo
发表于 2010-1-8 19:30:41 | 显示全部楼层
还是不试了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 02:24 , Processed in 0.126896 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表