【高质量】22X（来自金山卫士社区）

显示全部楼层 · 发表于 2010-8-16 10:40:52

本帖最后由幸福的猪猪于 2010.8.17 05:35 编辑

卡巴斯基：特征码识别数 3x；启发式识别数 3x；不能识别数：16x

启发式识别AND不能识别的样本，已经打包上报卡巴斯基。

时间：2010年8月16日(星期一) 下午5:14

Hello,
79660488_272345986_1.lnk - Trojan-Downloader.Win32.Pif.abu,
79660488_272345987_2.lnk - Trojan-Downloader.Win32.Pif.abv,
79660488_272345988_H.exe_ - Trojan.Win32.Pincav.aerq,
79660488_272345989_photo.vbs_ - Trojan.VBS.Agent.kr,
79660488_272345990_tw0006-0810-qq1.exe_ - Trojan-GameThief.Win32.Taworm.fie,
79660488_272345991_tw0006-0810-qq2.exe_ - Trojan-GameThief.Win32.Taworm.fif,
79660488_272345992_tw0006-0810-qq3.exe_ - Trojan-GameThief.Win32.Taworm.fig,
79660488_272345993_tw0006-0810-qq4.exe_ - Trojan-GameThief.Win32.Taworm.fih,
79660488_272345994_tw0006-0810-qq5.exe_ - Trojan-GameThief.Win32.Taworm.fii,
79660488_272345995_tw520-0810-1.exe_ - Trojan-GameThief.Win32.Taworm.fij,
79660488_272345996_tw520-0810-3.exe_ - Trojan-GameThief.Win32.Taworm.fik,
79660488_272345997_tw520-0810-4.exe_ - Trojan-GameThief.Win32.Taworm.fil,
79660488_272345998_tw520-0810-5.exe_ - Trojan-GameThief.Win32.Taworm.fin,
79660488_272345999_tw520-0812-qq1.exe_ - Trojan-GameThief.Win32.Taworm.fim,
79660488_272346000_tw520-0812-qq2.exe_ - Trojan-GameThief.Win32.Taworm.fip,
79660488_272346001_tw520-0812-qq3.exe_ - Trojan-GameThief.Win32.Taworm.fiq,
79660488_272346002_tw520-0812-qq4.exe_ - Trojan-GameThief.Win32.Taworm.fir,
79660488_272346003_tw520-0812-qq5.exe_ - Trojan-GameThief.Win32.Taworm.fio,
79660488_272346004_update(x).exe_ - Trojan.Win32.Agent2.lno
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
--
Best regards,
Virus analyst, Kaspersky Lab.

显示全部楼层 · 发表于 2010-8-16 10:40:56

本帖最后由 ssama 于 2010.8.16 11:43 编辑

18X to avast!

显示全部楼层 · 发表于 2010-8-16 10:42:57

护士启发6个，特征4个
赞

显示全部楼层 · 发表于 2010-8-16 10:45:04

mcafee miss 4，to

显示全部楼层 · 发表于 2010-8-16 10:47:33

本帖最后由 fd110 于 2010.8.16 11:10 编辑

瑞星右键查到9个
直接运行病毒瑞星全拦截.没有一个过瑞星的

图片发送失败

显示全部楼层 · 发表于 2010-8-16 11:11:26

显示全部楼层 · 发表于 2010-8-16 11:13:26

回复 3楼 62590423 的帖子
你看你的邮箱收到自动回复邮件没有收到就说明发送成功了有时是会这样的.
而且近期发现多样本打包后有些样本没有显示出来我就得重新上报一次-_-
----------------------------
还有,
1.你没开启发.
2"精彩内容在内"这类快捷方式病毒最好右键扔沙盘不要用强制（如果你用SBIE的话）
3.deepguard拦行为那个不算了因为它只拦截这个动作样本已经运行

显示全部楼层 · 发表于 2010-8-16 11:17:50

回复 17楼 hj5abc 的帖子

1.忘记开了
2.这个貌似特征杀了
3.学习了

显示全部楼层 · 发表于 2010-8-16 11:22:40

显示全部楼层 · 发表于 2010-8-16 11:27:10

回复 18楼 62590423 的帖子
1.××
2.杀不了的就要注意哦,你右键那个快捷方式,FS是直接扫cmd.exe

它喜欢直接扫目标程序.
我刚才就是在sbie强制目录点了那个"×××",结果cmd和ftp.exe没进入sbie 把qq.exe下载到我%windir%,还好那个qq.exe是不能运行的...
3.实际使用中,行为拦截应该会拦截更多包括写入系统目录虽然可能会留下很多残余

[病毒样本] 【高质量】22X（来自金山卫士社区）

浏览过的版块