收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 鸽子改壳过过杀毒网28款杀软!(不过NOD和卡巴)
123下一页
返回列表 发新帖
查看: 3441|回复: 28
收起左侧

[病毒样本] 鸽子改壳过过杀毒网28款杀软!(不过NOD和卡巴)

  [复制链接]
a2483844
发表于 2010-8-5 09:49:02 | 显示全部楼层 |阅读模式
VirSCAN.org Scanned Report :
Scanned time   : 2010/08/05 09:43:16 (CST)
Scanner results: 22%的杀软(8/36)报告发现病毒
File Name      : OK1.rar
File Size      : 241727 byte
File Type      : RAR archive data, v1d, os
MD5            : 82c89717316c75733c778be2e09497dc
SHA1           : df9f25c2bd4bbf282d24b707c6cc79f8384cac9a
Online report  : http://virscan.org/report/ce73b6eeab89ceecc45a85e1f0d45f8b.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.13        20100804070612    2010-08-04  0.08   -
安博士V3       2010.07.14.00   2010.07.14        2010-07-14  0.08   -
AntiVir        8.2.4.32        7.10.10.75        2010-08-04  0.34   TR/Spy.Gen
安天           2.0.18          20100731.4890273  2010-07-31  0.02   -
Arcavir        2009            201006281601      2010-06-28  0.00   -
Authentium     5.1.1           201008042101      2010-08-04  1.45   -
AVAST!         4.7.4           100804-1          2010-08-04  0.02   Win32:Delf-GIY [Drp]
AVG            8.5.793         271.1.1/3051      2010-08-04  1.30   BackDoor.Generic12.BSZQ.dropper
BitDefender    7.90123.6200257 7.33190           2010-08-05  4.49   Backdoor.Generic.339763
ClamAV         0.96.1          11495             2010-08-04  0.05   -
Comodo         4.0             5637              2010-08-03  0.08   -
CP Secure      1.3.0.5         2010.08.05        2010-08-05  0.08   -
Dr.Web         5.0.2.3300      2010.08.05        2010-08-05  8.89   Trojan.MulDrop1.12706
F-Prot         4.4.4.56        20100804          2010-08-04  1.36   W32/Agent.S.gen!Eldorado (generic, not disinfectable)
F-Secure       7.02.73807      2010.08.04.11     2010-08-04  0.22   -
飞塔           4.1.143         12.209            2010-08-03  0.08   -
GData          21.621/21.233   20100803          2010-08-03  0.08   -
ViRobot        20100803        2010.08.03        2010-08-03  0.08   -
Ikarus         T3.             ...               --          7.41   -
江民杀毒       13.0.900        2010.08.03        2010-08-03  0.08   -
卡巴斯基       5.5.10          2010.08.04        2010-08-04  0.14   -
金山毒霸       2009.2.5.15     2010.8.3.18       2010-08-03  0.11   -
迈克菲         5400.1158       6064              2010-08-04  17.60  -
Microsoft      1.6004          2010.08.04        2010-08-04  0.08   -
Norman         6.05.11         6.05.00           2010-08-04  8.01   -
熊猫卫士       9.05.01         2010.08.01        2010-08-01  0.18   -
趋势科技       9.120-1004      7.362.17          2010-08-04  0.04   -
Quick Heal     11.00           2010.08.02        2010-08-02  0.12   -
瑞星           20.0            22.59.01.04       2010-08-03  0.11   -
Sophos         3.10.0          4.56              2010-08-05  4.65   Mal/Dropper-G
Sunbelt        3.9.2432.2      6679              2010-08-03  0.08   -
赛门铁克       1.3.0.24        20100804.002      2010-08-04  0.18   -
nProtect       20100803.01     8830284           2010-08-03  0.08   -
The Hacker     6.5.2.1         v00330            2010-08-03  0.09   -
VBA32          3.12.12.8       20100804.0825     2010-08-04  3.10   Trojan-Dropper.Win32.Vedio.aii
VirusBuster    4.5.11.10       10.127.42/2042444 2010-08-05  2.72   -




回复

举报

langzi2009
发表于 2010-8-5 09:50:42 | 显示全部楼层

回复

举报

a2483844
 楼主| 发表于 2010-8-5 09:51:23 | 显示全部楼层
下的起哦!
回复

举报

jayavira
发表于 2010-8-5 09:52:16 | 显示全部楼层
ess 启发,to eset


   可能是 Win32/Injector.K 特洛伊木马 的变种
回复

举报

a2483844
 楼主| 发表于 2010-8-5 09:53:18 | 显示全部楼层
NOD32过是迟早的事,现在还没研究出来高启发!
回复

举报

3125816
发表于 2010-8-5 09:56:59 | 显示全部楼层
是 TR/Spy.Gen 特洛伊木马
回复

举报

星风烈日
发表于 2010-8-5 10:03:43 | 显示全部楼层
回复 5楼 a2483844  的帖子

貌似高级启发 早就存在了
   
回复

举报

woai_jolin
发表于 2010-8-5 10:04:43 | 显示全部楼层
360杀毒扫描日志

病毒库版本:6200257
扫描时间:2010-08-05 10:04:15
扫描用时:00:00:02
扫描类型:右键扫描
扫描文件总数:2
威胁总数:1

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:否
发现病毒处理方式:通知用户
扫描系统内存:是
扫描磁盘引导区:是
扫描Rootkit:是
使用启发式扫描:是

扫描内容
----------------------
C:\Users\Jason\Downloads\OK1.rar


白名单设置
----------------------
F:\sandboxie\keygen.exe


扫描结果
======================
病毒扫描结果
----------------------
C:\Users\Jason\Downloads\OK1.rar=>ok1.exe        Malware.QVM20.Gen        已删除
回复

举报

绅博周幸
发表于 2010-8-5 10:06:30 | 显示全部楼层
类别: 工具

说明: 这个程序用于创建病毒、蠕虫或其他恶意软件。

建议: 立即删除这个软件。

Microsoft Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。即使不删除这些程序,仍然可以访问它们所使用的文件(不推荐)。若要访问这些文件,请选择“允许”操作,并单击“应用操作”。如果此选项不可用,请以管理员身份登录或请求本地管理员提供帮助。

项目:
containerfile:C:\Users\zhouxing\Downloads\OK1.rar
file:C:\Users\zhouxing\Downloads\OK1.rar->OK1.exe
webfile:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{13B4CCAE-050D-4415-BC65-1C6DADD05996}-OK1.rar|http://bbs.kafan.cn/forum.php?mo ... 5NzM5NjB8NTQ4NzU%3D
webfile:C:\Users\zhouxing\Downloads\OK1.rar|http://bbs.kafan.cn/forum.php?mo ... 5NzM5NjB8NTQ4NzU%3D

联机获取有关此项目的详细信息。
回复

举报

a2483844
 楼主| 发表于 2010-8-5 10:07:17 | 显示全部楼层
回复 7楼 星风烈日  的帖子
不是啊,我是说针对NOD32高启发的免杀!

   
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-13 00:16 , Processed in 0.148734 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表