熊猫烧香2010贺新春无敌版

显示全部楼层 · 发表于 2010-1-10 16:51:42

本帖最后由 songdehao 于 2010-1-10 16:55 编辑

在线引擎：
文件信息

文件名称 :	Panda_Super.exe （本站不提供任何文件的下载服务）
文件大小 :	582558 byte
文件类型 :	PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :	9bcfeb2cd472a2c211e91bb2c50626fc
SHA1 :	94b02bbb2a95b4a8c6752f27d7103bb26f4e73c3

扫描结果

扫描结果 :	84%的杀软(31/37)报告发现病毒
时间 :	2010/01/10 11:00:13 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.5.0.8	20100109234514	2010-01-09	Win32.SuspectCrc!IK	4.174
AntiVir	8.2.1.134	7.10.2.151	2010-01-08	TR/Dropper.Gen	0.480
Arcavir	2009	201001091222	2010-01-09	Trojan.Dropper.Agent.Wf	0.820
Authentium	5.1.1	201001091522	2010-01-09	W32/Trojan.CFMM (Exact)	1.612
AVAST!	4.7.4	100109-1	2010-01-09	Win32:Agent-OWT [Trj]	0.068
AVG	8.5.288	270.14.132/2610	2010-01-10	Dropper.Generic.BLOB	0.309
BitDefender	7.81008.4848456	7.29805	2010-01-10	Dropped:Trojan.Generic.2950700	4.215
CA (VET)	35.1.0	7225	2010-01-07	Win32/AdClicker.GD trojan.	5.195
ClamAV	0.95.2	10276	2010-01-09	Trojan.Dropper-3144	0.247
Comodo	3.13.579	3409	2010-01-09	-	2.036
CP Secure	1.3.0.5	2010.01.09	2010-01-09	Troj.Dropper.W32.Agent.wf	0.314
Dr.Web	4.44.0.9170	2010.01.09	2010-01-09	Trojan.MulDrop.11143	8.547
F-Prot	4.4.4.56	20100109	2010-01-09	W32/Trojan.CFMM (exact, not disinfectable)	1.562
F-Secure	7.02.73807	2010.01.09.04	2010-01-09	Trojan-Dropper.Win32.Agent.wf [AVP]	9.495
GData	19.9879/19.668	20100110	2010-01-10	Trojan-Dropper.Win32.Agent.wf [Engine:A]	5.713
Ikarus	T3.1.01.80	2010.01.09.74930	2010-01-09	Win32.SuspectCrc	4.236
Microsoft	1.5302	2010.01.10	2010-01-10	TrojanDropper:Win32/Agent.DO	7.468
Norman	6.01.09	6.01.00	2010-01-09	Malware.BPKG	4.007
nProtect	20100109.01	6831766	2010-01-09	Dropped:Trojan.Generic.2950700	4.228
Quick Heal	10.00	2010.01.09	2010-01-09	-	1.412
Sophos	3.03.0	4.49	2010-01-10	Mal/Generic-E	3.159
Sunbelt	3.9.2389.2	5608	2010-01-08	Trojan.Win32.Generic!BT	2.214
The Hacker	6.5.0.3	v00144	2010-01-09	-	0.766
VBA32	3.12.12.1	20100108.2153	2010-01-08	Trojan-Dropper.Win32.Agent.wf	2.534
ViRobot	20100108	2010.01.08	2010-01-08	-	0.427
VirusBuster	4.5.11.10	10.118.26/2005119	2010-01-10	Trojan.DR.Agent.RDNT	2.966
卡巴斯基	5.5.10	2010.01.10	2010-01-10	Trojan-Dropper.Win32.Agent.wf	0.234
安博士V3	2010.01.09.02	2010.01.09	2010-01-09	-	1.008
安天	2.0.18	20100108.3621411	2010-01-08	-	0.172
江民杀毒	13.0.900	2010.01.09	2010-01-09	TrojanDropper.Agent.aado	5.325
熊猫卫士	9.05.01	2010.01.09	2010-01-09	Trj/Multidropper.RHY	2.537
瑞星	20.0	22.29.05.04	2010-01-09	Dropper.Win32.Agent.wf	1.335
赛门铁克	1.3.0.24	20100102.020	2010-01-02	Trojan Horse	0.073
趋势科技	9.120-1004	6.758.10	2010-01-09	VBS_RSRC.M	0.025
迈克菲	5.3.00	5856	2010-01-09	Generic Dropper	3.348
金山毒霸	2009.2.5.15	2010.1.10.9	2010-01-10	Win32.Troj.Agent.k.582558	0.529
飞塔	11.355-	11.355	2010-01-09	W32/Dropper.WF!tr	0.553

■Heuristic/Suspicious ■Exact
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

显示全部楼层 · 发表于 2010-1-10 16:54:57

红伞free版，这两天没升级，也查出来了

显示全部楼层 · 发表于 2010-1-10 16:59:00

官方正式版？

显示全部楼层 · 发表于 2010-1-10 17:00:32

LZ 玩朝花夕拾？

显示全部楼层 · 发表于 2010-1-10 17:04:48

点我下载衍生物（2x）文件信息

文件名称 :	2x.rar （本站不提供任何文件的下载服务）
文件大小 :	497504 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	e6d0fa54f8b170d1a37190e87b259307
SHA1 :	da4674e00b843b9b48110c93e131bc8d1dc62d3f

扫描结果

扫描结果 :	54%的杀软(20/37)报告发现病毒
时间 :	2010/01/10 16:51:46 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.5.0.8	20100109234514	2010-01-09	-	40.128
AntiVir	8.2.1.134	7.10.2.151	2010-01-08	TR/Dropper.Gen	0.239
Arcavir	2009	201001091222	2010-01-09	Trojan.Dropper.Agent.Wf	0.535
Authentium	5.1.1	201001091522	2010-01-09	W32/Trojan.CFMM (Exact)	1.438
AVAST!	4.7.4	100109-1	2010-01-09	Win32:Agent-OWT [Trj]	0.041
AVG	8.5.288	270.14.132/2610	2010-01-10	BAT/Deleter	1.102
BitDefender	7.81008.4849295	7.29811	2010-01-10	Trojan.Generic.2950700	4.124
CA (VET)	35.1.0	7225	2010-01-07	-	40.125
ClamAV	0.95.2	10276	2010-01-09	Trojan.Dropper-3144	0.149
Comodo	3.13.579	3409	2010-01-10	-	40.126
CP Secure	1.3.0.5	2010.01.10	2010-01-10	Troj.Dropper.W32.Agent.wf	0.235
Dr.Web	4.44.0.9170	2010.01.09	2010-01-09	Trojan.MulDrop.11143	8.487
F-Prot	4.4.4.56	20100109	2010-01-09	W32/Trojan.CFMM (exact, not disinfectable)	1.411
F-Secure	7.02.73807	2010.01.10.03	2010-01-10	Trojan-Dropper.Win32.Agent.wf [AVP]	0.266
GData	19.9883/19.668	20100110	2010-01-10	-	40.128
Ikarus	T3.1.01.80	2010.01.10.74931	2010-01-10	Win32.SuspectCrc	4.242
Microsoft	1.5302	2010.01.10	2010-01-10	-	40.126
Norman	6.01.09	6.01.00	2010-01-09	Agent.IXLX	4.006
nProtect	20100110.01	6839932	2010-01-10	-	40.125
Quick Heal	10.00	2010.01.09	2010-01-09	-	40.126
Sophos	3.03.0	4.49	2010-01-10	Mal/Generic-E	3.128
Sunbelt	3.9.2389.2	5608	2010-01-08	-	40.128
The Hacker	6.5.0.3	v00145	2010-01-09	-	40.125
VBA32	3.12.12.1	20100108.2153	2010-01-08	Trojan-Dropper.Win32.Agent.wf	2.439
ViRobot	20100108	2010.01.08	2010-01-08	-	40.127
VirusBuster	4.5.11.10	10.118.26/2005119	2010-01-10	Trojan.DR.Agent.RDNT	2.792
卡巴斯基	5.5.10	2010.01.10	2010-01-10	Trojan-Dropper.Win32.Agent.wf	0.184
安博士V3	2010.01.09.02	2010.01.09	2010-01-09	-	40.124
安天	2.0.18	20100108.3621411	2010-01-08	-	0.223
江民杀毒	13.0.900	2010.01.09	2010-01-09	-	40.128
熊猫卫士	9.05.01	2010.01.09	2010-01-09	-	40.133
瑞星	20.0	22.29.06.03	2010-01-10	-	40.133
赛门铁克	1.3.0.24	20100102.020	2010-01-02	Trojan Horse	3.638
趋势科技	9.120-1004	6.760.01	2010-01-09	TROJ_Generic.DIT	0.047
迈克菲	5.3.00	5856	2010-01-09	generic!bg.ffm	3.420
金山毒霸	2009.2.5.15	2010.1.10.9	2010-01-10	-	40.126
飞塔	11.355-	11.355	2010-01-09	-	40.126

■Heuristic/Suspicious ■Exact
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

显示全部楼层 · 发表于 2010-1-10 17:07:51

这么牛，加了什么壳，，

显示全部楼层 · 发表于 2010-1-11 11:52:35

。。。。。。。。。。。。。。。。。。。。。。。

显示全部楼层 · 发表于 2010-1-11 11:54:40

运行后会释放病毒文件aahvgfasgfbaskjgf.exe aagfauvbyfgauigbauigbyabgabsdgjk.bat等到
C:\WINDOWS\system32\目录下，以命令行的方式结束掉EXPLORER.EXE进程，删除taskill.exe等系统文件
使用户不能调用任务管理器对系统信息进行查看。对C:\WINDOWS\EXPLORER.EXE进行替换。在替换
C:\WINDOWS\EXPLORER.EXE时微点主动防御能对其进行拦截。

显示全部楼层 · 发表于 2010-1-11 16:30:47

瑞星 Dropper.Win32.Agent.wf

显示全部楼层 · 发表于 2010-1-13 10:46:49

现在正在学校上电脑课，准备双击运行

[病毒样本] 熊猫烧香2010贺新春无敌版