样本更新了

cchao21

http://www.xcrc114.com/photo/Data/74.exe

VirSCAN.org Scanned Report :
Scanned time : 2010/02/04 08:40:27 (CST)
Scanner results: 22%的杀软(8/36)报告发现病毒
File Name : 74.exe
File Size : 1536 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 50da8f0f5215125622231c4b503b5a78
SHA1 : 8123933305a9e43793403716e76d1eb0857ba1e7
Online report : http://virscan.org/report/ad230f38d0e8b42b87ad8d0870acc310.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.5.0.8 20100204033159 2010-02-04 4.24 -
安博士V3 2010.02.04.00 2010.02.04 2010-02-04 1.00 -
AntiVir 8.2.1.158 7.10.3.192 2010-02-03 0.27 TR/Downloader.Gen
安天 2.0.18 20100201.3785967 2010-02-01 0.02 -
Arcavir 2009 201002030031 2010-02-03 0.01 -
Authentium 5.1.1 201002032150 2010-02-03 1.26 W32/Downloader-Sml!Eldorado (Possible)
AVAST! 4.7.4 100203-1 2010-02-03 0.00 -
AVG 8.5.720 271.1.1/2660 2010-02-01 0.25 Downloader.Tiny.AK
BitDefender 7.81008.5008796 7.30205 2010-02-04 5.08 Generic.Malware.dld!!.F53E30E0
ClamAV 0.95.3 10352 2010-02-03 0.01 -
Comodo 3.13.579 3409 2010-02-03 0.98 -
CP Secure 1.3.0.5 2010.02.04 2010-02-04 0.02 -
Dr.Web 5.0.1.12222 2010.02.04 2010-02-04 5.00 Trojan.DownLoader.origin
F-Prot 4.4.4.56 20100203 2010-02-03 1.25 W32/Downloader-Sml!Eldorado (generic, not disinfectable)
F-Secure 7.02.73807 2010.02.03.14 2010-02-03 9.55 -
飞塔 11.455- 11.455 2010-02-03 0.19 -
GData 19.10281/19.725 20100204 2010-02-04 5.85 -
ViRobot 20100203 2010.02.03 2010-02-03 0.42 -
Ikarus T3.1.01.80 2010.02.03.75108 2010-02-03 4.46 -
江民杀毒 13.0.900 2010.02.03 2010-02-03 6.22 -
卡巴斯基 5.5.10 2010.02.03 2010-02-03 0.12 -
金山毒霸 2009.2.5.15 2010.2.3.21 2010-02-03 0.60 -
迈克菲 5.3.00 5881 2010-02-03 3.49 -
Microsoft 1.5406 2010.02.04 2010-02-04 6.63 -
Norman 6.01.09 6.01.00 2010-01-16 4.00 -
熊猫卫士 9.05.01 2010.02.03 2010-02-03 3.01 -
趋势科技 9.120-1004 6.820.12 2010-02-03 0.02 -
Quick Heal 10.00 2010.02.03 2010-02-03 1.33 -
瑞星 20.0 22.33.02.04 2010-02-03 1.06 -
Sophos 3.04.1 4.50 2010-02-04 2.96 Mal/TinyDL-J
Sunbelt 3.9.2398.2 5655 2010-02-03 2.77 -
赛门铁克 1.3.0.24 20100201.009 2010-02-01 0.00 -
nProtect 20100203.01 7137481 2010-02-03 4.68 -
The Hacker 6.5.1.0 v00179 2010-02-03 0.38 -
VBA32 3.12.12.1 20100202.2221 2010-02-02 2.46 Win32.Trojan.Downloader (http://...) (suspicious)
VirusBuster 4.5.11.10 10.119.37/2027780 2010-02-04 2.34 -

jason_jiang

本体 to MS，comodo

下载物 to comodo
MSE：TrojanDropper:Win32/Jadtre.B

hddu

2010-02-04 09:02:59    加载库文件      操作:允许
进程路径:F:\74\74.exe
文件路径:C:\WINDOWS\system32\dnsapi.dll
触发规则:所有程序规则->联网操作->%windir%\system32\dnsapi.dll

2010-02-04 09:02:59    创建文件      操作:阻止
进程路径:F:\74\74.exe
文件路径:C:\20100202xpsp2.exe
触发规则:所有程序规则->全局设置->%SystemDrive%\*.exe

qianyuqx

NOD32 kill
74.exe未查明的NewHeur_PE病毒
he.exe可能是Win32/Genetic特洛伊木马的变种

hddu

回复 2# jason_jiang

2010-02-04 09:06:21    创建文件      操作:阻止
进程路径:F:\hx\hx.exe
文件路径:C:\DelInfo.bin
触发规则:所有程序规则->全局设置->%SystemDrive%\*


2010-02-04 09:06:21    修改文件      操作:阻止并结束进程
进程路径:F:\hx\hx.exe
文件路径:C:\WINDOWS\system32\appmgmts.dll
触发规则:所有程序规则->需要保护的文件->%windir%\system32\appmgmts.dll

dreams521

本体 to MS，comodo

下载物 to comodo
MSE：TrojanDropper:Win32/Jadtre.B
jason_jiang 发表于 2010-2-4 08:49

開始掃描 'C:\Documents and Settings\Administrator\桌面\hx.rar'
C:\Documents and Settings\Administrator\桌面\hx.rar
  [0] 壓縮檔類型: RAR
    --> hx.exe
      [偵測]        Contains recognition pattern of the W32/Jadtre.A Windows virus

rasis

ikarus
hx.rar
文件大小: 186.47 KB
病毒名： Trojan-Dropper.Win32.Small

中邪

AVG AntiVirus 9.0
"C:\Documents and Settings\Administrator\桌面\74.rar:\74.exe";"特洛伊木马 Downloader.Tiny.AK";"已移至病毒库"
"C:\Documents and Settings\Administrator\桌面\74.rar";"特洛伊木马 Downloader.Tiny.AK";"已移至病毒库"
质量不高哦~

hj5abc

2L jadtre to drweb

中邪

本体 to MS，comodo

下载物 to comodo
MSE：TrojanDropper:Win32/Jadtre.B
jason_jiang 发表于 2010-2-4 08:49

AVG AntiVirus 9.0
"C:\Documents and Settings\Administrator\桌面\hx.rar:\hx.exe";"发现病毒 Win32/Agent.R";"已移至病毒库"
"C:\Documents and Settings\Administrator\桌面\hx.rar";"发现病毒 Win32/Agent.R";"已移至病毒库"