收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 070322[大蜘蛛杀剩的]
12
返回列表 发新帖
楼主: 503165656
 收起左侧

[病毒样本] 070322[大蜘蛛杀剩的]

 关闭 [复制链接]
jlennon
头像被屏蔽
发表于 2007-3-22 23:44:47 | 显示全部楼层
原帖由 蓝色牛仔裤 于 2007-3-22 23:38 发表
反间谍版的确是我的首选..BD跟蜘蛛我都有, 就差VBA32的反间谍了.哈哈


嗯,对鸽子和VIKING蛮敏感的
回复

举报

Nblock
发表于 2007-3-22 23:47:59 | 显示全部楼层
C:\WINDOWS\system32\N0TEPAD.exe

[ 本帖最后由 Nblock 于 2007-3-22 23:49 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝色牛仔裤
发表于 2007-3-22 23:49:18 | 显示全部楼层

回复 #10 jlennon 的帖子

我已经差不多两天连不上BD的服务器了,....
后来去載了个BitDefender扩展库官方zip包, 算是升级了.不过地址也是服务器的地址啊, 您会不会是漏杀了?
回复

举报

jlennon
头像被屏蔽
发表于 2007-3-23 00:04:20 | 显示全部楼层
原帖由 蓝色牛仔裤 于 2007-3-22 23:49 发表
我已经差不多两天连不上BD的服务器了,....
后来去載了个BitDefender扩展库官方zip包, 算是升级了.不过地址也是服务器的地址啊, 您会不会是漏杀了?



嗯,有可能是侧漏了
回复

举报

The EQs
发表于 2007-3-23 00:10:53 | 显示全部楼层
vba32对鸽子和viking的确非常出色。。。很多时候都是vba32先发现的。。。。非常值得骄傲。。。。不过对仙剑的壳非常敏感。。。不管文件是否是正常都报鸽子
回复

举报

mofunzone
发表于 2007-3-23 03:38:22 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\病毒-流氓-网马.rar'
C:\Documents and Settings\morgan\My Documents\
  病毒-流氓-网马.rar
  病毒-流氓-网马.rar:Zone.Identifier
    [0] Archive type: RAR
    --> barsetup.exe
        [DETECTION] Is the Trojan horse TR/Drop.QQHelp.FT.2
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!
Begin scan in 'C:\Documents and Settings\morgan\My Documents\x.rar'
C:\Documents and Settings\morgan\My Documents\
  x.rar
  x.rar:Zone.Identifier
    [0] Archive type: RAR
    --> Excel.exe
    --> Word.exe
    --> Microsoft PowerPoint 2003.exe
    --> run.EXE
    --> wl.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Delf.KO
        [WARNING]   Infected files in archives cannot be repaired!
    --> Win8E.exe
    --> 8703015.exe
    --> WinE0.exe
    --> WinE1.exe
    --> WinE2.exe
    --> ati2evx.exe
        [WARNING]   The file was ignored!
Begin scan in 'C:\Documents and Settings\morgan\My Documents\病毒包.rar'
C:\Documents and Settings\morgan\My Documents\
  病毒包.rar
  病毒包.rar:Zone.Identifier
    [0] Archive type: RAR
    --> ialmsbw.sys
    --> rsm.exe
    --> ialmkchw.sys
Begin scan in 'C:\Documents and Settings\morgan\My Documents\2病毒.rar'
C:\Documents and Settings\morgan\My Documents\
  2病毒.rar
  2病毒.rar:Zone.Identifier
    [0] Archive type: RAR
    --> System.dll
    --> ho.dll
        [DETECTION] Is the Trojan horse TR/Dldr.Nilag.akk.1
        [WARNING]   Infected files in archives cannot be repaired!
    --> mytsf.dll
        [DETECTION] Is the Trojan horse TR/Agent.AHM
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!
Begin scan in 'C:\Documents and Settings\morgan\My Documents\盗Q的.rar'
C:\Documents and Settings\morgan\My Documents\
  盗Q的.rar
  盗Q的.rar:Zone.Identifier
    [0] Archive type: RAR
    --> pif.exe-»Ò¸ë×Ó
    --> ati2evx.exe
    --> pif.exe-»Ò¸ë×Ó0
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-11 00:07 , Processed in 0.132140 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表