收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 據說是流氓頭子..
12下一页
返回列表 发新帖
查看: 3387|回复: 12
收起左侧

[病毒样本] 據說是流氓頭子..

[复制链接]
蓝色牛仔裤
发表于 2007-4-27 01:29:31 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-4-27 01:31:56 | 显示全部楼层
上报
回复

举报

The EQs
发表于 2007-4-27 01:33:57 | 显示全部楼层
File:  book056.rar  
Status:  POSSIBLY INFECTED/MALWARE (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.)  
MD5  1f2ef3b27744bbb792948e05c94dbbbf  
Packers detected:  ASPACK

Scanner results  
Scan taken on 26 Apr 2007 17:31:07 (GMT)  
A-Squared  Found nothing
AntiVir  Found TR/Drop.Crypt.CFI  
ArcaVir  Found nothing
Avast  Found Win32:Delf-CTL  
AVG Antivirus  Found nothing
BitDefender  Found nothing
ClamAV  Found nothing
Dr.Web  Found nothing
F-Prot Antivirus  Found nothing
F-Secure Anti-Virus  Found nothing
Fortinet  Found nothing
Kaspersky Anti-Virus  Found nothing
NOD32  Found nothing
Norman Virus Control  Found nothing
Panda Antivirus  Found nothing
Rising Antivirus  Found nothing
VirusBuster  Found nothing
VBA32  Found nothing
回复

举报

solcroft
发表于 2007-4-27 01:37:20 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

剑指七星
发表于 2007-4-27 08:20:34 | 显示全部楼层
卡巴6.0飘过  上报去了
不知道7.0表现如何
回复

举报

bridgewr
发表于 2007-4-27 09:20:41 | 显示全部楼层
微点砍鸟

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kasdywxx
发表于 2007-4-27 09:43:18 | 显示全部楼层
我的KB没报   不过 怎么用文件粉碎机粉碎不了呢?
回复

举报

mofunzone
发表于 2007-4-27 09:46:30 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\book056.rar'
C:\Documents and Settings\morgan\My Documents\
  book056.rar
    [0] Archive type: RAR
    --> book056.exe
        [DETECTION] Is the Trojan horse TR/Drop.Crypt.CFI
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
回复

举报

Nblock
发表于 2007-4-27 11:41:58 | 显示全部楼层
原帖由 solcroft 于 2007-4-27 01:37 发表
60374




现在微点直接报已知   奇怪 我第一次运行的时候和你的图片是一样的情况 不过还是能运行的 微点当时没报已知
这支毒还想偷梁换柱 “替换”影子系统ShadowUser 蛮阴险的


    Internat.exe》C:\Program Files\ShadowStor\ShadowUser\hsuatshut.exe》 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SuNotification

[ 本帖最后由 Nblock 于 2007-4-27 11:46 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2007-4-27 11:47:00 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\Internat.rar'
C:\Documents and Settings\morgan\My Documents\
  Internat.rar
    [0] Archive type: RAR
    --> Internat.exe
        [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-11 19:53 , Processed in 0.143016 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表