收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 7个恶意软件和远程控制软件样本(含灰鸽子等)
12下一页
返回列表 发新帖
查看: 3926|回复: 10
收起左侧

[病毒样本] 7个恶意软件和远程控制软件样本(含灰鸽子等)

[复制链接]
小邪邪
发表于 2007-4-7 15:34:16 | 显示全部楼层 |阅读模式
用AVK找出来的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

剑指七星
发表于 2007-4-7 15:45:26 | 显示全部楼层
已删除: 木马程序 Backdoor.Win32.GrayBird.bn        文件: F:\样本[1]\样本\netsys.exe/NSPack
已删除: 木马程序 Backdoor.Win32.Hupigon.bcm        文件: F:\样本[1]\样本\Zrwx.dat/NSPack
已删除: 木马程序 Backdoor.Win32.Hupigon.blc        文件: F:\样本[1]\样本\Frwx.dat/NSPack
已删除: 广告程序 not-a-virus:AdWare.Win32.WSearch.j        文件: F:\样本[1]\样本\HA_NetworkMonitor122757_WGL.exe/Stream/data0005
已删除: 木马程序 Backdoor.Win32.Hupigon.bcm        文件: F:\样本[1]\样本\Rundlll.exe/NSPack
已删除: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC.4        文件: F:\样本[1]\样本\RealVNCV4.25_fix_XiaoSD.exe/Stream/data0001
已删除: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC.4        文件: F:\样本[1]\样本\RealVNCV4.25_fix_XiaoSD.exe/Stream/data0003
已删除: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC.4        文件: F:\样本[1]\样本\RealVNCV4.25_fix_XiaoSD.exe/Stream/data0005
已删除: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC.4        文件: F:\样本[1]\样本\RealVNCV4.25_fix_XiaoSD.exe/Stream/data0006
已删除: 木马程序 Trojan.Win32.Agent.se        文件: F:\样本[1]\样本\RealVNCV4.25_fix_XiaoSD.exe/Stream/data0011/stream/data0001
已删除: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC.1370        文件: F:\样本[1]\样本\tightvnc-1.3.8-setup.exe/data0003
回复

举报

The EQs
发表于 2007-4-7 15:50:16 | 显示全部楼层

无语了。。。。。nod32只扫到3个。。。另外4个上报去了

Scan performed at: 2007-4-7 15:49:44
Scanning Log
NOD32 version 2172 (20070407) NT
Command line: C:\Documents and Settings\EQ2\桌面\样本
Operating memory - is OK

Date: 7.4.2007  Time: 15:49:48
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\样本\
C:\Documents and Settings\EQ2\桌面\样本\样本\Frwx.dat - probably a variant of Win32/GreyBird trojan
C:\Documents and Settings\EQ2\桌面\样本\样本\Rundlll.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\EQ2\桌面\样本\样本\Zrwx.dat - probably a variant of Win32/Genetik trojan
Number of scanned files: 7
Number of threats found: 3
Number of files cleaned: 3
Time of completion: 15:50:06 Total scanning time: 18 sec (00:00:18)
回复

举报

jimmyleo
发表于 2007-4-7 15:55:10 | 显示全部楼层
antivir漏掉两个
回复

举报

mofunzone
发表于 2007-4-7 15:56:09 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\��'
C:\Documents and Settings\morgan\My Documents\��\样本\
  Frwx.dat
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.blc Backdoor server programs
      [INFO]      The file was deleted!
  HA_NetworkMonitor122757_WGL.exe
      [DETECTION] Contains signature of the Ad- or Spyware ADSPY/Drop.WSearc.K
      [INFO]      The file was deleted!
  netsys.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/GrayBird.BN.22 Backdoor server programs
      [INFO]      The file was deleted!
  RealVNCV4.25_fix_XiaoSD.exe
  Rundlll.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.bcm.2 Backdoor server programs
      [INFO]      The file was deleted!
  tightvnc-1.3.8-setup.exe
  Zrwx.dat
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.bcm.2 Backdoor server programs
      [INFO]      The file was deleted!
回复

举报

mofunzone
发表于 2007-4-7 16:02:41 | 显示全部楼层
RealVNCV4.25_fix_XiaoSD.exe
运行后搞定

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

worker321
头像被屏蔽
发表于 2007-4-7 16:04:09 | 显示全部楼层
反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.7
双引擎反病毒签名 2007-4-5
开始时间: 2007-4-7 16:05
引擎: KAV 引擎 (AVK 16.10153), BD 引擎 (BD 16.6079)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: netsys.exe
        路径: C:\Documents and Settings\Administrator\桌面\1\样本
        Status: 已发现病毒
        病毒: Backdoor.Win32.GrayBird.bn (KAV 引擎), Generic.Graybird.855A14A4 (BD 引擎)
对象: Zrwx.dat
        路径: C:\Documents and Settings\Administrator\桌面\1\样本
        Status: 已发现病毒
        病毒: Backdoor.Win32.Hupigon.bcm (KAV 引擎), Generic.Graybird.9CC22534 (BD 引擎)
对象: Frwx.dat
        路径: C:\Documents and Settings\Administrator\桌面\1\样本
        Status: 已发现病毒
        病毒: Backdoor.Win32.Hupigon.blc (KAV 引擎), Generic.Graybird.BA880EEE (BD 引擎)
对象: Stream data0005
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\1\样本\HA_NetworkMonitor122757_WGL.exe
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.WSearch.j (KAV 引擎)
对象: HA_NetworkMonitor122757_WGL.exe
        路径: C:\Documents and Settings\Administrator\桌面\1\样本
        Status: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.WSearch.j (KAV 引擎)
对象: Rundlll.exe
        路径: C:\Documents and Settings\Administrator\桌面\1\样本
        Status: 已发现病毒
        病毒: Backdoor.Win32.Hupigon.bcm (KAV 引擎), Generic.Graybird.9CC22534 (BD 引擎)
对象: Stream data0001
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\1\样本\RealVNCV4.25_fix_XiaoSD.exe
        Status: 已发现病毒
        病毒: not-a-virus:RemoteAdmin.Win32.WinVNC.4 (KAV 引擎)
对象: Stream data0003
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\1\样本\RealVNCV4.25_fix_XiaoSD.exe
        Status: 已发现病毒
        病毒: not-a-virus:RemoteAdmin.Win32.WinVNC.4 (KAV 引擎)
对象: Stream data0005
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\1\样本\RealVNCV4.25_fix_XiaoSD.exe
        Status: 已发现病毒
        病毒: not-a-virus:RemoteAdmin.Win32.WinVNC.4 (KAV 引擎)
对象: Stream data0006
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\1\样本\RealVNCV4.25_fix_XiaoSD.exe
        Status: 已发现病毒
        病毒: not-a-virus:RemoteAdmin.Win32.WinVNC.4 (KAV 引擎)
对象: Stream/data0011/stream data0001
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\1\样本\RealVNCV4.25_fix_XiaoSD.exe
        Status: 已发现病毒
        病毒: Trojan.Win32.Agent.se (KAV 引擎)
对象: RealVNCV4.25_fix_XiaoSD.exe
        路径: C:\Documents and Settings\Administrator\桌面\1\样本
        Status: 已发现病毒
        病毒: not-a-virus:RemoteAdmin.Win32.WinVNC.4 (4x), Trojan.Win32.Agent.se (KAV 引擎)
对象: data0003
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\1\样本\tightvnc-1.3.8-setup.exe
        Status: 已发现病毒
        病毒: not-a-virus:RemoteAdmin.Win32.WinVNC.1370 (KAV 引擎)
对象: tightvnc-1.3.8-setup.exe
        路径: C:\Documents and Settings\Administrator\桌面\1\样本
        Status: 已发现病毒
        病毒: not-a-virus:RemoteAdmin.Win32.WinVNC.1370 (KAV 引擎)
扫描完成: 2007-4-7 16:05
    已检查 7 个文件
    已发现 7 个染毒文件
    发现 0 个可疑文件
回复

举报

mofunzone
发表于 2007-4-7 16:05:36 | 显示全部楼层
tightvnc-1.3.8-setup
运行后也没反应
但是我觉得这个程序是一个正常的远程软件
明显有进程和要求输入密码。。
anyway
上报了
回复

举报

The EQs
发表于 2007-4-7 16:05:44 | 显示全部楼层
Scan performed at: 2007-4-7 16:04:18
Scanning Log
NOD32 version 2172 (20070407) NT
Command line: C:\Documents and Settings\EQ2\桌面\My_Documents.rar
Operating memory - is OK

Date: 7.4.2007  Time: 16:04:22
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\My_Documents.rar
C:\Documents and Settings\EQ2\桌面\My_Documents.rar ?RAR ?is-S6EJR.tmp ?NSIS ?s12697.dll - a variant of Win32/TrojanDownloader.Agent.AHJ trojan - was a part of the deleted object
Number of scanned files: 4
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 16:04:23 Total scanning time: 1 sec (00:00:01)
回复

举报

solcroft
发表于 2007-4-7 16:07:52 | 显示全部楼层
想不到avast!和红伞旗鼓相当,漏杀得两个样本是安装包,估计是无法解压的缘故

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-11 10:58 , Processed in 0.127611 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表