一包10个

显示全部楼层 · 发表于 2007-4-17 15:26:26

http://up.aooot.com/win1.exe

………………
http://up.aooot.com/win10.exe

样本：密码virus

[ 本帖最后由 dikex 于 2007-4-17 15:40 编辑 ]

显示全部楼层 · 发表于 2007-4-17 15:35:10

1、2、4、8、9微点已知

显示全部楼层 · 发表于 2007-4-17 15:35:58

关于AVK防病毒软件的病毒扫描
版本 17.0.6282
从病毒数据库签名 17.04.2007
开始时间: 17.04.2007 15:34
引擎: KAV 引擎 (AVK 17.4039), AVAST! 引擎 (AVKB 17.200)
启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: win1.exe
路径: C:\Documents and Settings\Administrator\桌面\TEMP
状态: 有病毒，已删除文件
病毒: Trojan-PSW.Win32.OnLineGames.nb (KAV 引擎)
对象: win2.exe
路径: C:\Documents and Settings\Administrator\桌面\TEMP
状态: 有病毒，已删除文件
病毒: Win32:OnLineGames-DC [Trj] (AVAST! 引擎)
对象: win4.exe
路径: C:\Documents and Settings\Administrator\桌面\TEMP
状态: 有病毒，已删除文件
病毒: Trojan-PSW.Win32.OnLineGames.es (KAV 引擎)
对象: win5.exe
路径: C:\Documents and Settings\Administrator\桌面\TEMP
状态: 有病毒，已删除文件
病毒: Trojan-PSW.Win32.OnLineGames.oe (KAV 引擎)
对象: win6.exe
路径: C:\Documents and Settings\Administrator\桌面\TEMP
状态: 有病毒，已删除文件
病毒: Win32:QQRob-AS [Trj] (AVAST! 引擎)
对象: win7.exe
路径: C:\Documents and Settings\Administrator\桌面\TEMP
状态: 有病毒，已删除文件
病毒: Trojan-PSW.Win32.OnLineGames.oe (KAV 引擎)
对象: win8.exe
路径: C:\Documents and Settings\Administrator\桌面\TEMP
状态: 有病毒，已删除文件
病毒: Trojan-PSW.Win32.Delf.vo (KAV 引擎)
对象: win9.exe
路径: C:\Documents and Settings\Administrator\桌面\TEMP
状态: 有病毒，已删除文件
病毒: Trojan-Downloader.Win32.Small.czl (KAV 引擎)
分析完成: 17.04.2007 15:34
已扫描 10 个文件
已发现 8 个染毒文件
发现 0 个可疑文件

显示全部楼层 · 发表于 2007-4-17 15:38:18

NOD32杀9个

显示全部楼层 · 发表于 2007-4-17 15:38:31

其他的

显示全部楼层 · 发表于 2007-4-17 15:42:35

蜘蛛8个

显示全部楼层 · 发表于 2007-4-17 15:46:58

显示全部楼层 · 发表于 2007-4-17 16:10:36

win2.exe在windows目录下生成mppds.exe，mppds.exe又创建mppds.dll然后试图注入explorer.exe进程。mppds.dll卡巴报已知，以主动防御封杀mppds.exe，成功回滚

win3.exe在system32目录生成upnpsvc.exe，尝试创建系统服务，被主动防御挡了

win6.exe一样在system32目录生成文件，一样想创建系统服务，一样被挡了

win10.exe一执行便想挂全局钩子，卡巴挡

看来卡巴的主动防御还是有很多可以改善的地方，但要论防护能力的话，这四个过了静态扫描的样本没有一个成功侵入系统

显示全部楼层 · 发表于 2007-4-17 16:45:26

Scan performed at: 2007-4-17 16:45:31
Scanning Log
NOD32 version 2196 (20070417) NT
Command line: C:\Documents and Settings\EQ2\桌面\TEMP
Operating memory - is OK

Date: 17.4.2007 Time: 16:45:35
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\TEMP\
C:\Documents and Settings\EQ2\桌面\TEMP\win1.exe - probably a variant of Win32/PSW.Agent.NCC trojan
C:\Documents and Settings\EQ2\桌面\TEMP\win10.exe - probably a variant of Win32/PSW.Legendmir.AVG trojan
C:\Documents and Settings\EQ2\桌面\TEMP\win2.exe - a variant of Win32/PSW.Agent.NCC trojan
C:\Documents and Settings\EQ2\桌面\TEMP\win4.exe - a variant of Win32/PSW.Agent.NDF trojan
C:\Documents and Settings\EQ2\桌面\TEMP\win5.exe - probably unknown NewHeur_PE virus [7]
C:\Documents and Settings\EQ2\桌面\TEMP\win6.exe - a variant of Win32/PSW.Delf.NGU trojan
C:\Documents and Settings\EQ2\桌面\TEMP\win7.exe - a variant of Win32/PSW.Agent.NCC trojan
C:\Documents and Settings\EQ2\桌面\TEMP\win8.exe - Win32/PSW.Delf.NGU trojan - quarantined - unable to clean - deleted
C:\Documents and Settings\EQ2\桌面\TEMP\win9.exe - probably unknown NewHeur_PE virus [7]
Number of scanned files: 10
Number of threats found: 9
Number of files cleaned: 9
Time of completion: 16:45:37 Total scanning time: 2 sec (00:00:02)

Notes:
[7] File is probably infected with an unknown virus.

显示全部楼层 · 发表于 2007-4-17 16:49:07

好久没有看到用卡巴主防测试病毒的人了

一包10个

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

回复 #8 solcroft 的帖子