【高质量】22X（来自金山卫士社区）

显示全部楼层 · 发表于 2010-8-16 10:11:17

本帖最后由思齐鼠于 2010.8.16 10:43 编辑

下载

不知道有没有过了，有的话大家说一声，我好发布新的。

没有查过，如有雷同纯属巧合。

显示全部楼层 · 发表于 2010-8-16 10:17:25

本帖最后由 jayavira 于 2010.8.16 10:21 编辑

ess kill18个（几乎全部是网页启发）

http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 多个威胁连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: D:\Program Files\Opera\Opera.exe.
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > 硓ず壳.exe Win32/Pacex.BF 病毒的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > ㎝ネ册ぱ穦柑(瓜).lnk BAT/TrojanDownloader.Ftp.NIJ.Gen 特洛伊木马
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw0006-0810-qq1.exe Win32/PSW.Gamania.NEC 特洛伊木马
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw0006-0810-qq2.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw0006-0810-qq3.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw0006-0810-qq4.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw0006-0810-qq5.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw520-0810-1.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw520-0810-3.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw520-0810-4.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw520-0810-5.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw520-0812-qq1.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw520-0812-qq2.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw520-0812-qq3.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw520-0812-qq4.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > tw520-0812-qq5.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > 暗av厩ゝ.exe Win32/Pacex.BF 病毒的变种
http://18.tel.115cdn.com/pickdow ... Rdulzw7479986/15.8_ç—…æ¯’.rar?key=9e7d0da17cab8a4edf24771cdc2d29ca&key1=4c689ef4&file=15.8_ç—…æ¯’.rar&key2=3132352e37382e3138332e313938 > RAR > 眀セ.exe Win32/Pacex.BF 病毒的变种 %

显示全部楼层 · 发表于 2010-8-16 10:28:32

本帖最后由 62590423 于 2010.8.16 10:41 编辑

不是有效的WIN32程序

Trojan-PSW:W32/OnlineGames.UAY (virus)

D:\TDDownload\15.8_%E7%97%85%E6%AF%92.rar\硓?ず壳.exe

D:\TDDownload\15.8_%E7%97%85%E6%AF%92.rar\暗av?厩ゝ.exe

D:\TDDownload\15.8_%E7%97%85%E6%AF%92.rar\眀セ.exe

Gen:Trojan.Heur.UT.dmX@bCVsMGi (virus)

D:\TDDownload\15.8_%E7%97%85%E6%AF%92.rar\H.exe

Exploit.Lnk-Dropper.Gen (virus)

D:\TDDownload\15.8_%E7%97%85%E6%AF%92.rar\㎝?ネ册ぱ???穦??柑(??瓜).lnk

D:\TDDownload\15.8_%E7%97%85%E6%AF%92.rar\弘眒ず甧?硂.lnk

Trojan.Generic.4560549 (virus)

D:\TDDownload\15.8_%E7%97%85%E6%AF%92.rar\tw520-0812-qq2.exe

Trojan.Generic.4559573 (virus)

D:\TDDownload\15.8_%E7%97%85%E6%AF%92.rar\tw520-0812-qq3.exe

photo.vbs to fs.

h5

Submitting a sample...
Please wait while system analyses files.好久了

显示全部楼层 · 发表于 2010-8-16 10:29:16

360杀毒扫描日志

病毒库版本：6150004
扫描时间：2010-08-16 10:27:09
扫描用时：00:00:06
扫描类型：右键扫描
扫描文件总数：98
威胁总数：12

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：自动
扫描系统内存：是
扫描磁盘引导区：是
扫描Rootkit：是
使用启发式扫描：是

扫描内容
----------------------
E:\Downloads\15.8_病毒.rar

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
E:\Downloads\15.8_病毒.rar=>和女生聊天時，你會看拿裡(附美圖).lnk 恶意程序(Exploit.Lnk-Dropper.Gen) 已删除
E:\Downloads\15.8_病毒.rar=>精彩內容在這.lnk 恶意程序(Exploit.Lnk-Dropper.Gen) 已删除
E:\Downloads\15.8_病毒.rar=>h.exe 木马(TR/Crypt.ZPACK.Gen) 已删除
E:\Downloads\15.8_病毒.rar=>tw0006-0810-qq2.exe Malware.QVM19.Gen 已删除
E:\Downloads\15.8_病毒.rar=>tw0006-0810-qq3.exe Malware.QVM19.Gen 已删除
E:\Downloads\15.8_病毒.rar=>tw520-0812-qq2.exe 可疑木马(Trojan.Generic.4560549) 已删除
E:\Downloads\15.8_病毒.rar=>tw520-0812-qq3.exe 可疑木马(Trojan.Generic.4559573) 已删除
E:\Downloads\15.8_病毒.rar=>tw520-0812-qq5.exe 可疑木马(Trojan.Generic.4560815) 已删除
E:\Downloads\15.8_病毒.rar=>update(x).exe 可疑木马(Trojan.Generic.KD.27079) 已删除
E:\Downloads\15.8_病毒.rar=>做av的學妹.exe 恶意程序(Gen:Variant.Magania.2) 已删除
E:\Downloads\15.8_病毒.rar=>帳本.exe 恶意程序(Gen:Variant.Magania.2) 已删除
E:\Downloads\15.8_病毒.rar=>透明ㄉ內褲.exe 恶意程序(Gen:Variant.Magania.2) 已删除

可疑文件上传结果
----------------------
e:\programdata\360sd\unzip\360rp\15~8_病毒~rar\tw0006-0810-qq4.exe 上传成功
e:\programdata\360sd\unzip\360rp\15~8_病毒~rar\tw520-0810-1.exe 上传成功
e:\programdata\360sd\unzip\360rp\15~8_病毒~rar\tw520-0810-3.exe 上传成功
e:\programdata\360sd\unzip\360rp\15~8_病毒~rar\tw520-0810-5.exe 上传成功
e:\programdata\360sd\unzip\360rp\15~8_病毒~rar\tw520-0812-qq1.exe 上传成功
e:\programdata\360sd\unzip\360rp\15~8_病毒~rar\tw520-0812-qq2.exe 上传成功
e:\programdata\360sd\unzip\360rp\15~8_病毒~rar\tw520-0812-qq4.exe 上传成功
e:\programdata\360sd\unzip\360rp\15~8_病毒~rar\tw520-0812-qq5.exe 上传成功
e:\programdata\360sd\unzip\360rp\15~8_病毒~rar\做av的學妹.exe 上传成功
e:\programdata\360sd\unzip\360rp\15~8_病毒~rar\帳本.exe 上传成功
e:\programdata\360sd\unzip\360rp\15~8_病毒~rar\透明ㄉ內褲.exe 上传成功

显示全部楼层 · 发表于 2010-8-16 10:34:30

咖啡全过

显示全部楼层 · 发表于 2010-8-16 10:35:45

回复 5楼 wangyuli100 的帖子

不会吧，说明一点——这个包质量很低

显示全部楼层 · 发表于 2010-8-16 10:37:20

显示全部楼层 · 发表于 2010-8-16 10:38:59

话说咖啡的纯扫描很低啊

显示全部楼层 · 发表于 2010-8-16 10:39:01

瑞星2011 4个

显示全部楼层 · 发表于 2010-8-16 10:40:25

支持楼主

[病毒样本] 【高质量】22X（来自金山卫士社区）

评分

浏览过的版块