Trojan-Downloader [update_62]

显示全部楼层 · 发表于 2010-7-11 10:52:03

40 to xandora(panda)

显示全部楼层 · 发表于 2010-7-11 19:19:25

更新

显示全部楼层 · 发表于 2010-7-11 19:22:28

本帖最后由 ablhr 于 2010.7.11 19:24 编辑

41
1x to filseclab

显示全部楼层 · 发表于 2010-7-11 20:00:53

360杀毒
99VIDEO_18_5.exe Malware.QVM05.Gen 已删
baplay_19_0.exe 木马(TR/Dldr.Delphi.Gen) 已删除

显示全部楼层 · 发表于 2010-7-11 20:05:11

本帖最后由蝉鸣时于 2010.7.11 20:26 编辑

41

ESET NOD32 missed 1×.
To ESET via E-mail.

显示全部楼层 · 发表于 2010-7-11 21:03:02

41 to xandora(panda)

显示全部楼层 · 发表于 2010-7-12 21:35:01

本帖最后由 fatezero 于 2010.7.12 21:41 编辑

更新

您好，

99VIDEO_16_4.exe_ - Trojan-Downloader.Win32.Small.kok,
baplay_16_5.exe_ - Trojan-Downloader.Win32.Small.kol

以上文件包含恶意代码，下次更新后即可查杀。感谢您的上报。

回复时请引用全部邮件。

--

卡巴斯基中国病毒实验室
中文主页：http://www.kaspersky.com.cn
病毒上报邮箱：viruslab@kaspersky.com.cn
技术支持邮箱：support@kaspersky.com.cn

显示全部楼层 · 发表于 2010-7-12 21:37:46

42 to xandora(panda)

显示全部楼层 · 发表于 2010-7-13 04:28:43

本帖最后由小飞侠.net 于 2010.7.13 06:10 编辑

2010/07/13 02:56 (3). 费尔托斯特安全说：
G:\bbbbb\v712\42.rar>>99VIDEO_16_4.exe TrojanDldr.VB.OQJ.ivky 木马还未处理
G:\bbbbb\v712\42.rar>>baplay_16_5.exe TrojanDldr.VB.OQJ.ytzl 木马还未处理

to 卡巴斯基、小红伞、ik
VirSCAN.org Scanned Report :
Scanned time : 2010/07/13 04:34:23 (CST)
Scanner results: 3%的杀软(1/36)报告发现病毒
File Name    : 42.rar
File Size    : 9709 byte
File Type    : RAR archive data, v1d, os
MD5          : dfe282e437cd4eb4025d0a081328ae6b
SHA1          : 8998719c761e318fb63b08a9eadb92fd9414f8bc
Online report  : ht tp://virscan.org/report/d7ea48ccb4121d8b0029e0bead34943e.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.0.0.13       20100710031939 2010-07-10  5.24 -
安博士V3    2010.07.13.00 2010.07.13       2010-07-13  1.18 -
AntiVir       8.2.4.10       7.10.9.72       2010-07-12  0.27 -
安天          2.0.18       20100704.4829244  2010-07-04  0.02 -
Arcavir       2009          201006281601    2010-06-28  0.00 -
Authentium    5.1.1          201007121730    2010-07-12  1.29 -
AVAST!       4.7.4          100712-1       2010-07-12  0.01 -
AVG          8.5.793       271.1.1/3001    2010-07-13  0.26 -
BitDefender 7.90123.6496083 7.32763          2010-07-13  3.95 -
ClamAV       0.96.1       11327          2010-07-06  0.00 -
Comodo       4.0          5406             2010-07-12  1.23 -
CP Secure    1.3.0.5       2010.07.13       2010-07-13  0.10 -
Dr.Web       5.0.2.3300    2010.07.13       2010-07-13  8.74 -
F-Prot       4.4.4.56       20100711       2010-07-11  1.29 -
F-Secure    7.02.73807    2010.07.12.08    2010-07-12  10.77  -
飞塔          4.1.143       12.147          2010-07-12  0.17 -
GData       21.504/21.185 20100712       2010-07-12  7.13 Trojan-Downloader.Win32.Small.kok [Engine:A]
ViRobot       20100712       2010.07.12       2010-07-12  0.36 -
Ikarus       T3.1.01.84    2010.07.12.76248  2010-07-12  7.16 -
江民杀毒    13.0.900       2010.07.12       2010-07-12  1.25 -
卡巴斯基    5.5.10       2010.07.12       2010-07-12  0.33 -
金山毒霸    2009.2.5.15    2010.7.12.20    2010-07-12  0.62 -
迈克菲       5400.1158    6041             2010-07-12  16.88  -
Microsoft    1.5902       2010.07.12       2010-07-12  13.50  -
Norman       6.05.11       6.05.00          2010-07-12  8.01 -
熊猫卫士    9.05.01       2010.07.12       2010-07-12  1.86 -
趋势科技    9.120-1004    7.302.13       2010-07-12  0.04 -
Quick Heal    11.00          2010.07.12       2010-07-12  2.04 -
瑞星          20.0          22.56.00.04    2010-07-12  1.40 -
Sophos       3.09.0       4.55             2010-07-13  3.61 -
Sunbelt       3.9.2428.2    6571             2010-07-12  8.00 -
赛门铁克    1.3.0.24       20100712.003    2010-07-12  0.07 -
nProtect    20100711.01    9040494          2010-07-11  7.95 -
The Hacker    6.5.2.1       v00312          2010-07-11  0.35 -
VBA32       3.12.12.6    20100710.2122    2010-07-10  2.94 -
VirusBuster 4.5.11.10    10.127.3/2023969  2010-07-13  2.38 -
NOD32 5273 2010.07.12 a variant of Win32/TrojanDownloader.VB.OQJ

其它多引擎查杀结果：
ht tp://virusscan.jotti.org/en/scanresult/9040234a880644831df46c85c6798ce8fdd22fce
ht tp://www.virustotal.com/zh-cn/analisis/1f6b3137c7b77f1f79b953dbe65abf631708e0b50419e4ef5f0ba5d0adfcd4ed-1278967355

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

99VIDEO_16_4.exe - Trojan-Downloader.Win32.Small.kok
baplay_16_5.exe - Trojan-Downloader.Win32.Small.kol

At the moment these files are detected with the latest antivirus bases.

Best Regards, Kaspersky Lab

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700

显示全部楼层 · 发表于 2010-7-13 06:22:41

42
ess kill2个

http://bbs.kafan.cn/forum.php?mo ... zg5NzMzMDB8NDAxODAz Win32/TrojanDownloader.VB.OQJ 特洛伊木马的变种连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: E:\Opera\Opera\opera.exe.
http://bbs.kafan.cn/forum.php?mo ... zg5NzMzMDB8NDAxODAz > RAR > 99VIDEO_16_4.exe Win32/TrojanDownloader.VB.OQJ 特洛伊木马的变种
http://bbs.kafan.cn/forum.php?mo ... zg5NzMzMDB8NDAxODAz > RAR > baplay_16_5.exe Win32/TrojanDownloader.VB.OQJ 特洛伊木马的变种

[病毒样本] Trojan-Downloader [update_62]

本帖子中包含更多资源