可疑样本

显示全部楼层 · 发表于 2010-8-14 09:15:17

今天下载一个电影里面带着一个exe的可执行文件貌似是病毒但是nod32没有报病毒小红伞报病毒了！！https://bbs.kafan.cn/forum.php?mod=attachment&aid=OTIyMTY0fGE4YzYyYWQyYmU5NzA2NWIwNzlmYTE2N2JmZjk1YzYyfDE3NDk1NDE0MzI%3D&request=yes&_f=.jpg 大家帮忙看一下！要是病毒上报一下！！呵呵https://bbs.kafan.cn/forum.php?mod=attachment&aid=OTIyMTY1fDIxYmUzZTYzMGI0ZjljMzQ5MDJlMDlkNDQyYzc0YmNhfDE3NDk1NDE0MzI%3D&request=yes&_f=.jpg 样本在附件中

显示全部楼层 · 发表于 2010-8-14 09:16:37

360sd
C:\Documents and Settings\Administrator\桌面\lapa.rar=>lapa.exe Malware.QVM07.Gen 已删除

显示全部楼层 · 发表于 2010-8-14 09:17:34

本帖最后由蝉鸣时于 2010.8.14 13:29 编辑

ESET NOD32 missed.
To ESET.

Kaspersky detected.
lapa.exe - Backdoor.Win32.PcClient.eciu

Thank you for your submission.
The detection for this threat will be included in our next signature update.

Regards,

Witold Gerstendorf
Virus Researcher
ESET spol. s r.o.

显示全部楼层 · 发表于 2010-8-14 09:20:08

to eset

http://samples.nod32.com.sg/inde ... f1114661921a7f441dc

显示全部楼层 · 发表于 2010-8-14 09:21:07

panda heuristic
to xandora(panda)

显示全部楼层 · 发表于 2010-8-14 09:22:03

网盾杀了

显示全部楼层 · 发表于 2010-8-14 09:29:34

上传到杀毒网上试一下貌似好多国外的都不报病毒那是偶下载一部电影里面压缩包里有的，呵呵幸好装了两个杀毒的！要不然~中招了！呵呵优势互补！！！刚才全部上传了！杀毒测试了一下看一下截图VirSCAN.org Scanned Report :
Scanned time : 2010/08/14 09:15:43 (CST)
Scanner results: 28%的杀软(10/36)报告发现病毒
File Name    : lapa.exe
File Size    : 19968 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : 276763dd5eb80f1114661921a7f441dc
SHA1          : e24872389204faacc5a11d30970779f426d7d102
Online report  : http://virscan.org/report/ce5338c1d869174f188b250b657f6ff5.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.0.0.18       20100814080150 2010-08-14  40.09  -
安博士V3    2010.08.07.00 2010.08.07       2010-08-07  40.10  -
AntiVir       8.2.4.34       7.10.10.182    2010-08-13  0.27 TR/Crypt.ZPACK.Gen
安天          2.0.18       20100814.4935504  2010-08-14  0.12 -
Arcavir       2009          201006281601    2010-06-28  0.01 -
Authentium    5.1.1          201008132014    2010-08-13  1.47 -
AVAST!       4.7.4          100813-1       2010-08-13  0.01 Win32:Agent-EPC [Trj]
AVG          8.5.793       271.1.1/3069    2010-08-14  0.42 Win32/DH.BAsuspicion
BitDefender 7.90123.6147437 7.33335          2010-08-14  4.44 Trojan.Generic.4559060
ClamAV       0.96.1       11551          2010-08-14  0.01 -
Comodo       4.0          5731             2010-08-13  40.09  -
CP Secure    1.3.0.5       2010.08.14       2010-08-14  0.04 -
Dr.Web       5.0.2.3300    2010.08.14       2010-08-14  8.99 Trojan.MulDrop1.41681
F-Prot       4.4.4.56       20100813       2010-08-13  1.39 -
F-Secure    7.02.73807    2010.08.13.06    2010-08-13  10.69  Backdoor.Win32.PcClient.eciu [AVP]
飞塔          4.1.143       12.245          2010-08-13  40.09  -
GData       21.667/21.257 20100814       2010-08-14  40.09  -
ViRobot       20100813       2010.08.13       2010-08-13  40.10  -
Ikarus       T3.          2010.08.13.76502  2010-08-13  4.90 Backdoor.Win32.PcClient
江民杀毒    13.0.900       2010.08.13       2010-08-13  40.09  -
卡巴斯基    5.5.10       2010.08.13       2010-08-13  0.07 Backdoor.Win32.PcClient.eciu
金山毒霸    2009.2.5.15    2010.8.13.18    2010-08-13  40.09  -
迈克菲       5400.1158    6073             2010-08-13  17.98  Spy-Agent.fd
Microsoft    1.6004       2010.08.14       2010-08-14  40.09  -
Norman       6.05.11       6.05.00          2010-08-13  8.01 -
熊猫卫士    9.05.01       2010.08.11       2010-08-11  40.09  -
趋势科技    9.120-1004    7.380.17       2010-08-13  0.04 -
Quick Heal    11.00          2010.08.13       2010-08-13  40.09  -
瑞星          20.0          22.60.04.04    2010-08-13  40.09  -
Sophos       3.10.0       4.56             2010-08-14  3.96 -
Sunbelt       3.9.2432.2    6731             2010-08-13  40.09  -
赛门铁克    1.3.0.24       20100813.009    2010-08-13  0.23 -
nProtect    20100813.01    8802780          2010-08-13  40.09  -
The Hacker    6.5.2.1       v00347          2010-08-13  40.09  -
VBA32       3.12.14.0    20100813.0808    2010-08-13  3.52 Malware.Agent.22 (suspicious)
VirusBuster 4.5.11.10    10.127.55/2034792 2010-08-14  2.36 -

显示全部楼层 · 发表于 2010-8-14 10:49:11

FS.
Trojan.Generic.4559060

显示全部楼层 · 发表于 2010-8-14 12:44:34

filseclab D:\下载\lapa.rar>>lapa.exe Backdoor.PcClient.eciu.lcdp 后门还未处理

[病毒样本] 可疑样本