查看: 3853|回复: 29
收起左侧

[病毒样本] 2010.8.20 过卡巴、金山、瑞星等主流杀软!

  [复制链接]
280431198
发表于 2010-8-20 13:19:03 | 显示全部楼层 |阅读模式
本帖最后由 280431198 于 2010.8.20 13:23 编辑

请大家在虚拟机里测试,这是一个远控木马!!!
要是把您的机器控制了那就不好了!
2010.8.20 过卡巴等主流杀软!!!
测试并未过NOD32!
我就不上报了,大家可以上报给自己喜欢的杀软网站要几个注册码。
样本在帖子最下面!


VirSCAN.org Scanned Report :
Scanned time   : 2010/08/20 12:51:37 (CST)
Scanner results: 28%的杀软(10/36)报告发现病毒
File Name      : 照片.zip
File Size      : 95696 byte
File Type      : Zip archive data, at least v2.0 to extract
MD5            : 80079a38225f67df4e371d005dbb5122
SHA1           : f615030d59f0e6be2dbb4145f6935a68e2f82307
Online report  : http://virscan.org/report/8e3a3a27bdef5cacdae8ebbfcc42511e.html
Scanner
        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.19        20100820070725    2010-08-20  40.09  -
安博士V3       2010.08.07.00   2010.08.07        2010-08-07  40.09  -
AntiVir        8.2.4.38        7.10.10.232       2010-08-19  0.28   BDS/Hupigon.Gen
安天           2.0.18          20100820.4949727  2010-08-20  0.12   -
Arcavir        2009            201006281601      2010-06-28  0.01   -
Authentium     5.1.1           201008200228      2010-08-20  1.35   W32/Downloader.M.gen!Eldorado (Possible)
AVAST!         4.7.4           100819-1          2010-08-19  0.00   -
AVG            8.5.793         271.1.1/3082      2010-08-20  1.63   -
BitDefender    7.90123.6155640 7.33460           2010-08-20  4.76   -
ClamAV         0.96.1          11598             2010-08-20  0.03   PUA.Packed.ASPack
Comodo         4.0             5789              2010-08-19  40.09  -
CP Secure      1.3.0.5         2010.08.20        2010-08-20  0.26   -
Dr.Web         5.0.2.3300      2010.08.20        2010-08-20  10.55  Trojan.Darkshell.110
F-Prot         4.4.4.56        20100819          2010-08-19  1.25   W32/Downloader.M.gen!Eldorado (generic, not disinfectable)
F-Secure       7.02.73807      2010.08.19.11     2010-08-19  0.38   -
飞塔           4.1.143         12.263            2010-08-19  40.09  -
GData          21.696/21.271   20100819          2010-08-19  40.09  -
ViRobot        20100819        2010.08.19        2010-08-19  40.09  -
Ikarus         T3.             2010.08.20.76555  2010-08-20  5.23   Virus.Win32.DelfInject
江民杀毒       13.0.900        2010.08.19        2010-08-19  40.11  -
卡巴斯基       5.5.10          2010.08.19        2010-08-19  0.34   -
金山毒霸       2009.2.5.15     2010.8.20.7       2010-08-20  40.09  -
迈克菲         5400.1158       6079              2010-08-19  18.69  New Malware.aq
Microsoft      1.6103          2010.08.20        2010-08-20  40.09  -
Norman         6.05.11         6.05.00           2010-08-19  4.01   -
熊猫卫士       9.05.01         2010.08.16        2010-08-16  40.10  -
趋势科技       9.120-1004      7.398.01          2010-08-19  0.00   -
Quick Heal     11.00           2010.08.19        2010-08-19  40.09  -
瑞星           20.0            22.61.03.04       2010-08-19  40.09  -
Sophos         3.10.0          4.56              2010-08-20  4.47   Mal/Packer
Sunbelt        3.9.2432.2      6763              2010-08-19  40.09  -
赛门铁克       1.3.0.24        20100819.003      2010-08-19  0.29   -
nProtect       20100816.02     8815230           2010-08-16  40.19  -
The Hacker     6.5.2.1         v00352            2010-08-19  40.09  -
VBA32          3.12.14.0       20100819.1636     2010-08-19  3.64   Backdoor.Win32.Agent.arne
VirusBuster    4.5.11.10       10.127.60/2041928 2010-08-19  4.26   Packed/NSPack






fatezero
发表于 2010-8-20 13:23:58 | 显示全部楼层
本帖最后由 fatezero 于 2010.8.20 14:01 编辑

卡巴启发
TO KL


Hello,

80271214_274301993_##m.jpg.exe_ - Trojan-Spy.Win32.Dibik.dya

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

--
Best regards,
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com


280431198
 楼主| 发表于 2010-8-20 13:36:04 | 显示全部楼层
卡巴启发
TO KL
fatezero 发表于 2010.8.20 13:23


启发?
估计不管用吧,360阻止以后照样运行哦!
或许你现在已经被人控制了呢!
希望你不是实机测试。。。
也请大家不要马虎对待,不能凭自己的杀软有启发就乱测试哦,后果么。。。严重的,自负吧。。。

jayavira
发表于 2010-8-20 13:36:50 | 显示全部楼层
ess kill

   Win32/Delf.NRJ 特洛伊木马
黑羽
发表于 2010-8-20 13:36:56 | 显示全部楼层
解压时小A拦截[:27:] 质量一般嘛

ssama
发表于 2010-8-20 13:37:06 | 显示全部楼层
本帖最后由 ssama 于 2010.8.20 13:40 编辑

avast!拦截,多引擎为什么又没报?


镜湖
发表于 2010-8-20 13:39:58 | 显示全部楼层
mpav kill
qqddliu
发表于 2010-8-20 13:41:07 | 显示全部楼层
沙盘运行了,能被远控吗?   360sd之后杀了1个木马.
黑羽
发表于 2010-8-20 13:46:14 | 显示全部楼层
回复 3楼 280431198  的帖子

卡巴能跟360比?
   
fatezero
发表于 2010-8-20 13:46:15 | 显示全部楼层
回复 3楼 280431198  的帖子


你在说什么
这是扫描,卡巴启发....
如果运行KIS是直接加入不信任组,无法运行的.....

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-10 07:58 , Processed in 0.128788 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表