[病毒样本] 37x

显示全部楼层 · 发表于 2010-1-17 16:40:20

C:\Documents and Settings\Palkia\My Documents\DL\81ed961c4b8412cacf95adbe5684d190 Backdoor.Agent.anlv.rvcq 后门还未处理
C:\Documents and Settings\Palkia\My Documents\DL\c4998bb32f3f8358da0f3fb13933d31d Backdoor.Bifrose.hho.rtmb 后门还未处理
C:\Documents and Settings\Palkia\My Documents\DL\5f30782c7eca4be583569e6e85e2914e Packed.Krap.x.vnwg.mg 可疑程序还未处理
C:\Documents and Settings\Palkia\My Documents\DL\b5942d39dddac3228e5674f6c0c1322f Packed.Krap.ag.qwrk 可疑程序还未处理
C:\Documents and Settings\Palkia\My Documents\DL\d8e2765134c85de724e437174c9551e5 Packed.Krap.x.vnwg.mg 可疑程序还未处理
C:\Documents and Settings\Palkia\My Documents\DL\dba8302bae25c8fbdfa3a7418b19189c Packed.Tdss.m.kqqz.mg 可疑程序还未处理
C:\Documents and Settings\Palkia\My Documents\DL\26c15ff69f130ba2c6ee7fa180923966 Packed.Tdss.m.kqqz.mg 可疑程序还未处理
C:\Documents and Settings\Palkia\My Documents\DL\36b18d3c3d58315cae1a0762b9ef5f89 Packed.Tdss.m.kqqz.mg 可疑程序还未处理
C:\Documents and Settings\Palkia\My Documents\DL\3e3c09b68169ca4c85860522ce22bbe2 Packed.Krap.t.rqui.dll.mg 可疑程序还未处理
C:\Documents and Settings\Palkia\My Documents\DL\fd57ca6d8485a2edc20ca778b37aee76 FraudTool.GeneralAntivirus.d.ernj.arc 黑客工具还未处理
C:\Documents and Settings\Palkia\My Documents\DL\539cb42f77adb4614347e43ca79537fd Trojan.TDSS.y.qqft.mg 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\8aba10ff898e85d8e94b532e5f334242 Trojan.Buzus.crty.cxxq 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\ab585c87652c933f82bbaddfd52ea15d TrojanDrop.Troplex.A.lhwe.arc 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\b18ec721f85e8506bd090cdd4c95923b Trojan.TDSS.y.qqft.mg 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\dd96e88e03840fdd0bc0f68485a0d86e TrojanDrop.VB.afbw.fzga 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\fdf014f4aef52cd4758824ed2e2517f3 Trojan.Injector.AJF.htfu 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\06779d42f2edb5676623069875969ff8 Trojan.Injector.ADL.fndl.mg 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\201b5f45485abba034af275adcaad30f TrojanSpy.Agent.bcad.nunk 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\223b531ef0e3724515f93dccd14d9bbc Trojan.Agent.opwy 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\23753b57e7e388de636b2dc37a0ab5dc Trojan.Buzus.crty.cxxq 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\2a38e780ccd2bc590f8974a925dde76a TrojanDrop.gen.eoxc 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\321b7f529887eafd07fefe6b8ce467df TrojanDldr.IstBar.ra.omlg 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\349c60efbab5cb75ce0b97615507f518 Trojan.FakePack.agta.xwly.arc 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\53db4cde8bdf9289203491d6d478e2e4 TrojanDldr.FakeAlert.AED.pvrh 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\5504c76f91a2dbc3facd6f23ebbe5001 Trojan.Genome.bycy.afgi 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\e02f900f8e4e6c6c6f35013a36c43524 Trojan.Rfhyctk.nzvf.arc 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\f204ad9842139810d9323750a517a35d TrojanSpy.Zbot.gen.mmby.mg 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\218027cf5066074729e21e3bd714943f Trojan.TDSS.y.qqft.mg 木马还未处理
C:\Documents and Settings\Palkia\My Documents\DL\90f19fcd64a4f6517025a73bac172805 W32.VB.ORM.ymut 病毒还未处理
C:\Documents and Settings\Palkia\My Documents\DL\2765406d03e7927a515821819913af48 W32.BHO.okal 病毒还未处理
C:\Documents and Settings\Palkia\My Documents\DL\225254da43bb8c188c6018695c4cbf89 Worm.Palevo.ntf.djij 病毒还未处理

显示全部楼层 · 发表于 2010-1-17 16:41:28

费尔杀31个

显示全部楼层 · 发表于 2010-1-17 16:43:34

miss  17

heur  3

TO  RISING

显示全部楼层 · 发表于 2010-1-17 16:46:04

剩7.to Avira

显示全部楼层 · 发表于 2010-1-17 16:51:15

kis2010
剩7个

显示全部楼层 · 发表于 2010-1-17 17:03:15

本帖最后由 qq316107934 于 2010-1-17 17:11 编辑

Drop-box 分流：http://dl.dropbox.com/u/1777065/DL20100117.rar
D Bank 分流：

显示全部楼层 · 发表于 2010-1-17 17:10:08

E:\VirusLib\DL20100117\06779d42f2edb5676623069875969ff8 - 可能是 Win32/Injector.ALN 特洛伊木马的变种
E:\VirusLib\DL20100117\201b5f45485abba034af275adcaad30f - Win32/PSW.Agent.NOR 特洛伊木马
E:\VirusLib\DL20100117\218027cf5066074729e21e3bd714943f - Win32/Adware.CoreguardAntivirus 应用程序
E:\VirusLib\DL20100117\223b531ef0e3724515f93dccd14d9bbc - 未查明的 NewHeur_PE 病毒
E:\VirusLib\DL20100117\225254da43bb8c188c6018695c4cbf89 - Win32/Injector.APM 特洛伊木马的变种
E:\VirusLib\DL20100117\23753b57e7e388de636b2dc37a0ab5dc - Win32/Injector.AKN 特洛伊木马的变种
E:\VirusLib\DL20100117\26c15ff69f130ba2c6ee7fa180923966 - Win32/Kryptik.BOS 特洛伊木马的变种
E:\VirusLib\DL20100117\2a38e780ccd2bc590f8974a925dde76a - Win32/TrojanDropper.Agent.NQX 特洛伊木马
E:\VirusLib\DL20100117\321b7f529887eafd07fefe6b8ce467df - Win32/TrojanDownloader.IstBar 特洛伊木马
E:\VirusLib\DL20100117\349c60efbab5cb75ce0b97615507f518 > NSIS > script.nsi - Win32/Adware.PrivacyCenter.AF 应用程序
E:\VirusLib\DL20100117\349c60efbab5cb75ce0b97615507f518 > NSIS > pc.exe - Win32/Adware.PrivacyCenter.AF 应用程序
E:\VirusLib\DL20100117\349c60efbab5cb75ce0b97615507f518 > NSIS > agent.exe - Win32/Adware.PrivacyCenter.AF 应用程序
E:\VirusLib\DL20100117\36b18d3c3d58315cae1a0762b9ef5f89 - Win32/Kryptik.BQU 特洛伊木马的变种
E:\VirusLib\DL20100117\3e3c09b68169ca4c85860522ce22bbe2 - Win32/TrojanDownloader.FakeAlert.AED 特洛伊木马
E:\VirusLib\DL20100117\4c1ce1ef029da0847fc79c42fea1df33 - Win32/Kryptik.BRW 特洛伊木马的变种
E:\VirusLib\DL20100117\53db4cde8bdf9289203491d6d478e2e4 - Win32/TrojanDownloader.FakeAlert.AED 特洛伊木马
E:\VirusLib\DL20100117\53ef63e32c6e21f246c38b9fc02c3bfb - Win32/Koobface.NCQ 蠕虫的变种
E:\VirusLib\DL20100117\5504c76f91a2dbc3facd6f23ebbe5001 - Win32/TrojanDropper.Microjoin.NAM 特洛伊木马的变种
E:\VirusLib\DL20100117\81ed961c4b8412cacf95adbe5684d190 - Win32/Kryptik.BGO 特洛伊木马的变种
E:\VirusLib\DL20100117\8aba10ff898e85d8e94b532e5f334242 - Win32/Injector.AKN 特洛伊木马的变种
E:\VirusLib\DL20100117\90f19fcd64a4f6517025a73bac172805 - Win32/VB.ORM 特洛伊木马
E:\VirusLib\DL20100117\ab585c87652c933f82bbaddfd52ea15d - 可能是 Win32/Agent 特洛伊木马的变种
E:\VirusLib\DL20100117\b18ec721f85e8506bd090cdd4c95923b - Win32/Kryptik.BOS 特洛伊木马的变种
E:\VirusLib\DL20100117\b5942d39dddac3228e5674f6c0c1322f - Win32/Kryptik.BKE 特洛伊木马的变种
E:\VirusLib\DL20100117\c4998bb32f3f8358da0f3fb13933d31d - Win32/Bifrose.NFJ 特洛伊木马的变种
E:\VirusLib\DL20100117\d8e2765134c85de724e437174c9551e5 - Win32/Kryptik.BUW 特洛伊木马的变种
E:\VirusLib\DL20100117\dba8302bae25c8fbdfa3a7418b19189c - Win32/Olmarik.SC 特洛伊木马
E:\VirusLib\DL20100117\dd96e88e03840fdd0bc0f68485a0d86e - Win32/TrojanClicker.VB.NIM 特洛伊木马
E:\VirusLib\DL20100117\e02f900f8e4e6c6c6f35013a36c43524 > NSIS > script.nsi - NSIS/TrojanDownloader.Swizzload.A 特洛伊木马
E:\VirusLib\DL20100117\e6111e6d0b99286f99c35b09835db9ba > INNO > file0006.bin > MIME - 正常（未执行内部扫描）
E:\VirusLib\DL20100117\f204ad9842139810d9323750a517a35d - Win32/Kryptik.ATQ 特洛伊木马的变种
E:\VirusLib\DL20100117\fd57ca6d8485a2edc20ca778b37aee76 > INNO > file0002.bin - 可能是 Win32/Adware.VirusAlarmPro 应用程序的变种
E:\VirusLib\DL20100117\fd57ca6d8485a2edc20ca778b37aee76 > INNO > file0007.bin - Win32/Kryptik.KO 特洛伊木马的变种
E:\VirusLib\DL20100117\fdf014f4aef52cd4758824ed2e2517f3 - Win32/Injector.APM 特洛伊木马的变种
NOD32 miss 4

显示全部楼层 · 发表于 2010-1-17 17:16:45

mcafee miss 5

显示全部楼层 · 发表于 2010-1-17 17:55:25

miss 6
5f30782c7eca4be583569e6e85e2914e 连接到一个荷兰ip，行为未知
539cb42f77adb4614347e43ca79537fd 下载木马
2765406d03e7927a515821819913af48 clean 文件已签名
ab585c87652c933f82bbaddfd52ea15d clean wincap安装包用于混杂网卡的驱动，常用于嗅探网络，文件已签名
dff0be26b40a7138a610334bf2a60559 fakeav
最后一个是Malwarebytes安装包文件已签名 clean

显示全部楼层 · 发表于 2010-1-17 18:02:18

MSE left 14x, to 10x

[病毒样本] 37x

本帖子中包含更多资源

本帖子中包含更多资源

评分