大家帮忙测试个文件夹exe病毒，我用nod32查不到？？

显示全部楼层 · 发表于 2010-1-12 18:28:41

本帖最后由 88v39 于 2010-1-13 00:25 编辑

如题，最近U盘中了个exe文件夹病毒，病毒样本文件如下：

文件属性
用nod32和360杀毒扫描结果如下：

nod32病毒库为1月5日

nod32扫描未发现

360杀毒病毒库为1月10日

360杀毒扫描查中病毒

请大家帮忙测试扫描一下，看看结果如何？？

回家了，我先更新到今天12号的病毒库，再次测试，更奇怪的事情出现了：

nod32病毒库1月12日

nod32没有发现病毒，失望…………

360杀毒也更新病毒库为1月12日的。

呵呵，居然也检测不到。
怪事年年有，今年特别多！！！
360杀毒是1月10日的病毒库能查杀，1月12日的病毒库反而不能查杀了，越升级越退步？？？
我是不是该去360官网，贴个帖子问问？？？

以下是卡饭版主will提供的信息，多谢帮忙：

File BDYB_Dropped_Trojan_Generic_26858 received on 2010.01.12 15:52:51 (UTC)
Current status: finished
Result: 29/40 (72.50%)

Antivirus	Version	Last Update	Result
a-squared	4.5.0.48	2010.01.12	Trojan.Win32.FlyStudio!IK
AhnLab-V3	5.0.0.2	2010.01.12	-
AntiVir	7.9.1.134	2010.01.12	TR/Dropper.Gen
Antiy-AVL	2.0.3.7	2010.01.12	-
Authentium	5.2.0.5	2010.01.12	W32/Nuj.A.gen!Eldorado
Avast	4.8.1351.0	2010.01.11	Win32:Malware-gen
AVG	9.0.0.725	2010.01.12	Generic_c.CIGD
BitDefender	7.2	2010.01.12	Dropped:Trojan.Generic.2685881
CAT-QuickHeal	10.00	2010.01.12	Win32.Trojan-Dropper.Flystud.ko.5.Pack
ClamAV	0.94.1	2010.01.12	-
Comodo	3558	2010.01.12	UnclassifiedMalware
DrWeb	5.0.1.12222	2010.01.12	Win32.HLLW.Autoruner.4360
eSafe	7.0.17.0	2010.01.12	Win32.TRDropper
eTrust-Vet	35.2.7232	2010.01.12	-
F-Prot	4.5.1.85	2010.01.12	W32/Nuj.A.gen!Eldorado
F-Secure	9.0.15370.0	2010.01.12	Dropped:Trojan.Generic.2685881
Fortinet	4.0.14.0	2010.01.12	PossibleThreat
GData	19	2010.01.12	Dropped:Trojan.Generic.2685881
Ikarus	T3.1.1.80.0	2010.01.12	Trojan.Win32.FlyStudio
Jiangmin	13.0.900	2010.01.12	-
K7AntiVirus	7.10.944	2010.01.11	Trojan.Win32.Malware.4
Kaspersky	7.0.0.125	2010.01.12	Trojan-Downloader.Win32.FlyStudio.hq
McAfee	5858	2010.01.11	W32/Autorun.worm.ev
McAfee+Artemis	5858	2010.01.11	W32/Autorun.worm.ev
McAfee-GW-Edition	6.8.5	2010.01.12	Trojan.Dropper.Gen
Microsoft	1.5302	2010.01.12	Backdoor:Win32/FlyAgent.F
NOD32	4764	2010.01.12	-
Norman	6.04.03	2010.01.12	W32/Lineage.CQBY
nProtect	2009.1.8.0	2010.01.12	-
Panda	10.0.2.2	2010.01.11	Trj/CI.A
PCTools	7.0.3.5	2010.01.12	HeurEngine.MaliciousPacker
Rising	22.30.01.03	2010.01.12	Trojan.Win32.Elan.ed
Sophos	4.49.0	2010.01.12	Mal/EncPk-GF
Sunbelt	3.2.1858.2	2010.01.12	Trojan.Win32.Autorun.dm (v)
Symantec	20091.2.0.41	2010.01.12	Packed.Generic.244
TheHacker	6.5.0.3.147	2010.01.12	-
TrendMicro	9.120.0.1004	2010.01.12	-
VBA32	3.12.12.1	2010.01.12	Trojan-Dropper.Win32.Flystud.ko
ViRobot	2010.1.12.2132	2010.01.12	-
VirusBuster	5.0.21.0	2010.01.12	-

显示全部楼层 · 发表于 2010-1-12 18:36:36

传到网盘或者发到毒区

显示全部楼层 · 发表于 2010-1-12 18:44:22

楼主，杀软不可能100%检测率的，帮你移动到样本区，你的附件太多，最好发布网盘下载。

显示全部楼层 · 发表于 2010-1-12 18:50:32

密码...

显示全部楼层 · 发表于 2010-1-12 18:57:40

多谢，解压密码为hdzw，我已经重新贴帖子了，用的纳米盘，呵呵。
http://bbs.kafan.cn/thread-626921-1-1.html

显示全部楼层 · 发表于 2010-1-12 19:24:36

D:\TDDownload\BDYB_Dropped_Trojan_Generic_2685881.exe,查到病毒： PossibleThreat, 操作：删除/隔离

显示全部楼层 · 发表于 2010-1-12 19:28:23

本帖最后由 dreams521 于 2010-1-12 19:29 编辑

显示全部楼层 · 发表于 2010-1-12 19:53:22

微点

显示全部楼层 · 发表于 2010-1-12 20:46:31

xiao a miao sha

显示全部楼层 · 发表于 2010-1-12 21:18:52

2010-1-12 21:17:54 创建文件夹允许
进程: d:\emule\bdyb_dropped_trojan_generic_2685881\bdyb_dropped_trojan_generic_2685881.exe
目标: C:\WINDOWS\system32\D936A3
规则: [文件]*

2010-1-12 21:17:57 创建新进程允许
进程: d:\emule\bdyb_dropped_trojan_generic_2685881\bdyb_dropped_trojan_generic_2685881.exe
目标: c:\windows\explorer.exe
命令行: explorer D:\eMule\BDYB_Dropped_Trojan_Generic_2685881\BDYB_Dropped_Trojan_Generic_2685881
规则: [应用程序]*

2010-1-12 21:17:58 创建文件允许
进程: d:\emule\bdyb_dropped_trojan_generic_2685881\bdyb_dropped_trojan_generic_2685881.exe
目标: C:\WINDOWS\system32\D936A3\8584C9.EXE
规则: [文件组][A]所有执行文件_ -> [文件]*; *.exe

2010-1-12 21:18:04 设置文件隐藏属性允许
进程: d:\emule\bdyb_dropped_trojan_generic_2685881\bdyb_dropped_trojan_generic_2685881.exe
目标: C:\WINDOWS\system32\D936A3\8584C9.EXE
规则: [文件组][A]所有执行文件_ -> [文件]*; *.exe

2010-1-12 21:18:06 创建新进程阻止
进程: d:\emule\bdyb_dropped_trojan_generic_2685881\bdyb_dropped_trojan_generic_2685881.exe
目标: c:\windows\system32\d936a3\8584c9.exe
命令行: C:\WINDOWS\system32\D936A3\8584C9.EXE
规则: [应用程序]*

[病毒样本] 大家帮忙测试个文件夹exe病毒，我用nod32查不到？？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源