【高质量】8.22正式样本测试包 VBS脚本病毒居多~（此帖转移阵地）

显示全部楼层 · 发表于 2010-8-17 11:26:12

up ~没人看吗？

显示全部楼层 · 发表于 2010-8-17 12:38:28

已删除：病毒 HEUR:Trojan.Win32.Generic (modification) 文件: C:\Documents and Settings\Owner\桌面\antivirus test 8.17.rar/Alecaa.zip/Alecaa.exe
已删除：木马程序 Trojan-Downloader.Win32.Agent.eflc 文件: C:\Documents and Settings\Owner\桌面\antivirus test 8.17.rar/zvjdx1001.rar/zvjdx1001.exe//data0001
未发现：病毒 Virus.Win32.Downloader.bi 文件: C:\Documents and Settings\Owner\桌面\antivirus test 8.17.rar/比我老的老头.rar/比我老的老头.exe
已删除：木马程序 Trojan-Downloader.Win32.Adload.stw 文件: C:\Documents and Settings\Owner\桌面\antivirus test 8.17.rar/small.zip/small.exe

显示全部楼层 · 发表于 2010-8-17 12:57:45

主动防御还是不错的、

显示全部楼层 · 发表于 2010-8-17 13:29:19

D:\下载\anti virus test 非正式包.rar>>setup.rar>>setup.exe TrojanClik.Agent.lln.olvp 木马还未处理

显示全部楼层 · 发表于 2010-8-17 13:35:04

免升级网络化反间谍软件—风暴微塔 P2PSafe 2012
作者：王鹤立 http://hi.baidu.com/迅者
查杀模式：记录扫描 R3Check 免可信

C:\virusdown\antivirus_test_8.17\Alecaa\Alecaa.exe
-：[I] UnKnownVirus
C:\virusdown\antivirus_test_8.17\Alecaa\small.exe
-：[Y] Win32/Agent.QNU
C:\virusdown\antivirus_test_8.17\Alecaa\zvjdx1001.exe
-：[Y] AdWare.Win32.Fedon.y
C:\virusdown\antivirus_test_8.17\Alecaa\比我老的老头.exe
-：[Y] Win32.Downloader.fk.4096

====总扫描:6 | 发现可疑：4

显示全部楼层 · 发表于 2010-8-17 13:36:48

8.17之二
ess kill3个，其它文件有密码，所以无法测试了

http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 多个威胁连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: D:\Program Files\Opera\opera.exe.
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > Alecaa.zip Win32/TrojanDownloader.FakeAlert.AQI 特洛伊木马
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > Alecaa.zip > ZIP > Alecaa.exe Win32/TrojanDownloader.FakeAlert.AQI 特洛伊木马
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > KnsdQuarantine.zip 错误－文件受密码保护
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > KnsdQuarantine.zip > ZIP > 93e366232a6c64bf3f8a8c00168e43654c3a48d0.kbk 错误－文件受密码保护
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > KnsdQuarantine.zip > ZIP > 93e366232a6c64bf3f8a8c00168e43654c3a48d0.kbk > ZIP > pack.slzip 错误－文件受密码保护
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > KnsdQuarantine.zip > ZIP > 93e366232a6c64bf3f8a8c00168e43654c3a48d0.kbk > ZIP > pack.info.slzip 错误－文件受密码保护
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > KnsdQuarantine.zip > ZIP > d9d948695efdd074df34affedf1d036a00ac48de.kbk 错误－文件受密码保护
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > KnsdQuarantine.zip > ZIP > d9d948695efdd074df34affedf1d036a00ac48de.kbk > ZIP > pack.slzip 错误－文件受密码保护
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > KnsdQuarantine.zip > ZIP > d9d948695efdd074df34affedf1d036a00ac48de.kbk > ZIP > pack.info.slzip 错误－文件受密码保护
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > 比我老的老头.rar Win32/TrojanDownloader.Agent.PBY 病毒
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > 比我老的老头.rar > RAR > 比我老的老头.exe Win32/TrojanDownloader.Agent.PBY 病毒
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > small.zip 可能是 Win32/Agent.QNU 特洛伊木马的变种
http://1.tel.s1.115.com/pickdown ... 02e33372e33362e3534 > RAR > small.zip > ZIP > small.exe 可能是 Win32/Agent.QNU 特洛伊木马的变种

显示全部楼层 · 发表于 2010-8-17 14:03:33

panda heuristic 2x, define 1,miss 1
3x to xandora(panda)

显示全部楼层 · 发表于 2010-8-17 14:25:45

17の二
3× to fs.

显示全部楼层 · 发表于 2010-8-17 15:43:46

显示全部楼层 · 发表于 2010-8-17 16:05:38

本帖最后由幸福的猪猪于 2010.8.17 16:36 编辑

Alecaa.zip 上报给卡巴斯基。另外一个压缩包要解压密码，就不上报了。（就是那个含有两个加密文件的压缩包）

Hello,
This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

Alecaa.exe - Trojan-Downloader.Win32.CodecPack.mjn
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab

[病毒样本] 【高质量】8.22正式样本测试包 VBS脚本病毒居多~（此帖转移阵地）