image.exe (199,201,203 楼有新)

jayavira

回复 76楼 sam.to  的帖子

ess kill

   Win32/Koutodoor.GJ 特洛伊木马 的变种

   

ablhr

76
上报费尔

波导的勇者

回复 72楼 jayavira  的帖子


   Dear lucario2005,
Thank you for your submission.
The detection for this threat will be included in our next signature update.

    image.exe_ --- Win32/Koutodoor.GJ trojan

Regards,


eset给我的回复 说明 本身灵异事件 报的是不算的 灵异事件应该是个bug

62590423

回复 83楼 波导的勇者  的帖子


    ESET偏袒你们啊，我要个回复比上天还难

波导的勇者

回复 84楼 62590423  的帖子

上天哪一天也会眷顾你的   

波导的勇者

sophos kill

sam.to

回复 83楼 波导的勇者  的帖子


    你們可否上报前面不报的样本?

jm3800072

76 to 360

jayavira

回复 83楼 波导的勇者  的帖子

你上报到那个邮箱啊？
我使用邮件上报，都是没回复的
   

小飞侠.net

a-squared 免费版本 4.5
上次更新: 2010-7-3 6:17:44
扫描设置:
Scan type: N/A
对象: G:\bbbbb\v703
扫描文件: 开
启发式扫描: 关
ADS 扫描: 开
扫描开始于: 2010-7-3 6:24:15
G:\bbbbb\v703\Image.7z/Image.exe)  已检测: Backdoor.Win32.Koutodoor!IK
已扫描
文件:  2
跟踪记录:  0
Cookies:  0
进程:  0
已发现
文件:  1
跟踪记录:  0
Cookies:  0
进程:  0
注册表键:  0
扫描结束于: 2010-7-3 6:24:15
扫描用时: 0:00:00

Avira AntiVir Personal
报告文件日期: 2010年7月3日  06:24
正在扫描 2287529 个病毒变种和恶意程序。
正在启动文件扫描:
开始在“G:\bbbbb\v703”中扫描
G:\bbbbb\v703\
  Image.7z
    [0] 存档类型: 7-Zip
      --> Image.exe)
        [1] 存档类型: Runtime Packed
        [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
        [警告]        无法修复存档中的受感染文件!
    [警告]        已忽略该文件!
  Image.7z:Zone.Identifier

扫描结束时间: 2010年7月3日  06:24
已用时间: 00:05 分钟
2010/07/03 05:38 (6). 费尔托斯特安全说：
G:\bbbbb\v703\Image.7z>>Image.exe) Trojan.Generic.dozn 木马 还未处理
NOD32 5247 2010.07.02 Win32/Koutodoor.GJ
Avast5 5.0.332.0 2010.07.02 Win32:Caxnet
VirSCAN.org Scanned Report :
Scanned time   : 2010/07/03 06:28:19 (CST)
Scanner results: 47%的杀软(17/36)报告发现病毒
File Name      : Image.7z
File Size      : 72527 byte
File Type      : 7-zip archive data, version 0.3
MD5            : 994c236aad0dc5be61f8a05e3016c5cf
SHA1           : 5930ddc1602d62cc5407d45c5223341c831e73e5
Online report  : ht tp://virscan.org/report/322747cb564d4c7a3d3054bb79adae74.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.13        20100703011713    2010-07-03  5.14   Backdoor.Win32.Koutodoor!IK
安博士V3       2010.06.18.01   2010.06.18        2010-06-18  1.18   -
AntiVir        8.2.4.2         7.10.8.247        2010-07-02  0.30   TR/Crypt.ZPACK.Gen
安天           2.0.18          20100703.4826762  2010-07-03  0.12   -
Arcavir        2009            201006281601      2010-06-28  0.00   -
Authentium     5.1.1           201007021335      2010-07-02  1.28   -
AVAST!         4.7.4           100702-1          2010-07-02  0.01   -
AVG            8.5.793         271.1.1/2978      2010-07-03  0.80   Win32/DH.BAsuspicion
BitDefender    7.90123.6363038 7.32551           2010-07-03  3.86   Trojan.Generic.KD.17647
ClamAV         0.96.1          11315             2010-07-02  0.06   -
Comodo         3.13.579        5294              2010-07-02  0.92   TrojWare.Win32.Zybr.B
CP Secure      1.3.0.5         2010.07.03        2010-07-03  0.01   -
Dr.Web         5.0.2.3300      2010.07.03        2010-07-03  8.69   BackDoor.Siggen.24460
F-Prot         4.4.4.56        20100702          2010-07-02  1.26   -
F-Secure       7.02.73807      2010.07.02.05     2010-07-02  10.60  Backdoor.Win32.Koutodoor.ace [AVP]
飞塔           4.1.133         12.109            2010-07-02  0.23   -
GData          21.450/21.164   20100702          2010-07-02  7.37   Backdoor.Win32.Koutodoor.ace [Engine:A]
ViRobot        20100702        2010.07.02        2010-07-02  0.38   -
Ikarus         T3.1.01.84      2010.07.02.76184  2010-07-02  7.17   Backdoor.Win32.Koutodoor
江民杀毒       13.0.900        2010.07.02        2010-07-02  1.32   Trojan/JunkCode.Gen
卡巴斯基       5.5.10          2010.07.02        2010-07-02  0.10   Backdoor.Win32.Koutodoor.ace
金山毒霸       2009.2.5.15     2010.7.2.17       2010-07-02  0.69   Win32.Troj.Junkcode.a.135168
迈克菲         5400.1158       6031              2010-07-02  19.43  -
Microsoft      1.5902          2010.07.03        2010-07-03  6.88   Backdoor:Win32/Koutodoor.C
Norman         6.05.10         6.05.00           2010-07-02  6.01   W32/Suspicious_Gen2.BGFZD
熊猫卫士       9.05.01         2010.06.30        2010-06-30  0.58   -
趋势科技       9.120-1004      7.280.15          2010-07-02  0.03   -
Quick Heal     10.00           2010.06.30        2010-06-30  1.59   -
瑞星           20.0            22.54.04.04       2010-07-02  0.71   Trojan.Win32.Generic.520BAF26
Sophos         3.09.0          4.55              2010-07-03  4.06   Mal/Kouto-D
Sunbelt        3.9.2426.2      6536              2010-07-02  7.92   -
赛门铁克       1.3.0.24        20100702.003      2010-07-02  0.05   -
nProtect       20100702.01     8879235           2010-07-02  7.83   Trojan.Generic.KD.17647
The Hacker     6.5.2.1         v00307            2010-07-01  0.33   -
VBA32          3.12.12.5       20100702.0840     2010-07-02  2.94   -
VirusBuster    4.5.11.10       10.126.115/20443742010-07-03  2.35   -

其它多引擎查杀结果：h ttp://virusscan.jotti.org/en/scanresult/1f3f013230a702f921f8a2cf22eb0570ea0a4ba0
ht tp://www.virustotal.com/zh-cn/analisis/998e3292445fe8f983fe6697a744e61c89639e428a90a9ae2e3778aa340b855e-1278109644