收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)
1 ...151617181920212223... 140下一页
返回列表 发新帖
楼主: sam.to
 收起左侧

[病毒样本] qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)

  [复制链接]
jayavira
发表于 2010-8-12 17:23:30 | 显示全部楼层
回复 178楼 sam.to  的帖子

ess kill

回复

举报

62590423
发表于 2010-8-12 17:28:09 | 显示全部楼层
回复 181楼 jayavira  的帖子


    这个HIPS怎么加的//
回复

举报

jayavira
发表于 2010-8-12 17:32:32 | 显示全部楼层
回复 182楼 62590423  的帖子

水印功能
水印可以使用图片也可以使用文字啊
   
回复

举报

62590423
发表于 2010-8-12 17:35:04 | 显示全部楼层
回复 183楼 jayavira  的帖子


    用winsnap加的?
回复

举报

jayavira
发表于 2010-8-12 17:35:57 | 显示全部楼层
回复 184楼 62590423  的帖子

不是
我使用的截图工具是HyperSnap
   
回复

举报

hj5abc
发表于 2010-8-12 17:55:10 | 显示全部楼层
#178
FS清空
Trojan.Generic.KD.26045
回复

举报

hj5abc
发表于 2010-8-12 18:00:35 | 显示全部楼层
回复 184楼 62590423  的帖子
绿色简化版winsnap也可加。

   
回复

举报

62590423
发表于 2010-8-12 18:03:02 | 显示全部楼层
回复 187楼 hj5abc  的帖子


    找到这个功能了
回复

举报

sam.to
 楼主| 发表于 2010-8-12 20:38:41 | 显示全部楼层
本帖最后由 sam.to 于 2010.8.13 11:53 编辑

bf43fd40c731a07cabfcc43e06355f01   qd.exe
a5f28802b36590ab5227400e2aff37fc   db1.ex3e

to kl,ll,mcafee,comodo,avira


A listing of files contained inside archives alongside their results can be found below:
File ID
 Filename
Size (Byte)
Result
25845593
 qd.e2xe
452 KB
UNDER ANALYSIS
25845594
 db1.ex3e
412 KB
UNDER ANALYSIS




Please find a detailed report concerning each individual sample below:
Filename
Result
 qd.e2xe
MALWARE

The file 'qd.e2xe' has been determined to be 'MALWARE'.
Our analysts named the threat ADSPY/WSearch.AB.The term "ADSPY/" denotes adware or spyware. This type of malware is able to change browser settings for example by manipulating registry settings or byusing of NTFS-streams. Very often IEexploits are used to manipulate the browserhelp.dll.Detection will be added to our virus definition file (VDF) with one of the next updates.
Filename
Result
 db1.ex3e
MALWARE

The file 'db1.ex3e' has been determined to be 'MALWARE'.
Our analysts named the threat ADSPY/WSearch.AC.The term "ADSPY/" denotes adware or spyware. This type of malware is able to change browser settings for example by manipulating registry settings or byusing of NTFS-streams. Very often IEexploits are used to manipulate the browserhelp.dll.Detection will be added to our virus definition file (VDF) with one of the next updates.





Hello,

db1.ex3e - Trojan-Dropper.Win32.Agent.crlx,
qd.e2xe - Trojan-Dropper.Win32.Agent.crly

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

-------------------------------------------
Regards, Ivan Kargapoltsev.
Virus analyst , Kaspersky Lab.
回复

举报

jason_jiang
发表于 2010-8-12 20:43:51 | 显示全部楼层
189
启发,to xandora(panda)
回复

举报

下一页 »
1 ...151617181920212223... 140下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-10 22:10 , Processed in 0.106100 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表