qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)

显示全部楼层 · 发表于 2010-12-14 14:50:23

大蜘蛛：
750089-885\ap.dll 已感染：  Trojan.MulDrop1.56829
750089-885\ap.exe2 已感染：  Trojan.MulDrop1.56831

750089-888\cb.ex2e 已感染：  Trojan.MulDrop.origin
750089-888\xb.dll 已感染：  Trojan.MulDrop.origin
这是大蜘蛛Origins.Tracing技术，也就是非特征风险程序运算法则作出的判断

显示全部楼层 · 发表于 2010-12-14 14:56:57

金山！

显示全部楼层 · 发表于 2010-12-14 15:03:31

瑞星也报了，看来是一般的了。

显示全部楼层 · 发表于 2010-12-14 20:41:26

本帖最后由 sam.to 于 2010-12-14 22:19 编辑

31cfd581be2767fd41e0c4df531f330a xb.dll
21015a3ee02d5be64a038b8d81991fc1 cb.ex2e

to kl,ll,mcafee,comodo

cb.ex2e - Trojan-Dropper.Win32.Cadro.duq,
xb.dll - Trojan-Dropper.Win32.Cadro.dur

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

Regards, Andrey Ryabtsev
Virus Analyst

显示全部楼层 · 发表于 2010-12-14 20:44:09

894L
360 SD Kill ALL

显示全部楼层 · 发表于 2010-12-14 21:16:41

大蜘蛛：
750089-894\xb.dll - infected with Trojan.MulDrop.origin
750089-894\cb.ex2e - infected with Trojan.MulDrop.origin

显示全部楼层 · 发表于 2010-12-14 21:39:54

eset kill 1
to eset

显示全部楼层 · 发表于 2010-12-14 22:26:06

回复 893楼狂奔的帖子

这个测试比的不是能不能杀，而是能不能秒杀，就是说有没有超前性，或者引擎的鲁棒性，上报当然可以杀了，没多少意思

显示全部楼层 · 发表于 2010-12-15 20:50:34

本帖最后由 sam.to 于 2010-12-15 20:50 编辑

e848dfcd8698280821984e9367442e1f cb.exe-
2752037e65d73c70004677916989711b xb.dll

to kl,ll,mcafee,comodo

显示全部楼层 · 发表于 2010-12-15 20:52:35

三生缘石发表于 2010-12-14 21:39
eset kill 1
to eset

esest長期missed那个dll

[病毒样本] qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)