收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 疑似病毒,也可能是电子书(9/43)
返回列表 发新帖
查看: 5604|回复: 8
收起左侧

[可疑文件] 疑似病毒,也可能是电子书(9/43)

[复制链接]
wjcharles
发表于 2010-9-18 23:25:11 | 显示全部楼层 |阅读模式
本帖最后由 wjcharles 于 2010.9.18 23:46 编辑

看到这个帖子http://bbs.kafan.cn/thread-793841-1-1.html,去帖中所述网站随便下了本“电子书”,运行后被nis2011的sonar查杀

“电子书”下载地址http://dl.q766.com/down/2010918/2301892110.rar


























也可以去这个网站http://www.q766.com/下点东西试试,估计都有问题

VT结果:



[size=0.9em]0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
Soft_Q7661026.exe
Submission date:
2010-09-18 15:20:22 (UTC)
Current status:
finished
Result:
9/ 43 (20.9%)

VT Community

[size=0.8em]not reviewed
[size=0.8em] Safety score: -





Antivirus
Version
Last Update
Result
AhnLab-V3
2010.09.18.00
2010.09.17
-
AntiVir
8.2.4.58
2010.09.18
TR/Dropper.Gen
Antiy-AVL
2.0.3.7
2010.09.18
-
Authentium
5.2.0.5
2010.09.18
-
Avast
4.8.1351.0
2010.09.18
-
Avast5
5.0.594.0
2010.09.18
-
AVG
9.0.0.851
2010.09.18
-
BitDefender
7.2
2010.09.18
-
CAT-QuickHeal
11.00
2010.09.18
-
ClamAV
0.96.2.0-git
2010.09.18
Exploit.MS03-43
Comodo
6117
2010.09.18
Worm.Win32.Dropper.gen_1446545
DrWeb
5.0.2.03300
2010.09.18
-
Emsisoft
5.0.0.37
2010.09.18
Virus.Win32.OnLineGames!IK
eSafe
7.0.17.0
2010.09.17
-
eTrust-Vet
36.1.7862
2010.09.17
-
F-Prot
4.6.1.107
2010.09.18
-
F-Secure
9.0.15370.0
2010.09.18
Trojan:W32/DelfInject.R
Fortinet
4.1.143.0
2010.09.18
-
GData
21
2010.09.18
-
Ikarus
T3.1.1.88.0
2010.09.18
Virus.Win32.OnLineGames
Jiangmin
13.0.900
2010.09.17
-
K7AntiVirus
9.63.2552
2010.09.18
-
Kaspersky
7.0.0.125
2010.09.18
-
McAfee
5.400.0.1158
2010.09.18
-
McAfee-GW-Edition
2010.1C
2010.09.18
-
Microsoft
1.6201
2010.09.18
-
NOD32
5459
2010.09.18
probably a variant of Win32/PSW.QQPass.NGR
Norman
6.06.06
2010.09.18
-
nProtect
2010-09-18.01
2010.09.18
-
Panda
10.0.2.7
2010.09.18
Suspicious file
PCTools
7.0.3.5
2010.09.18
-
Prevx
3.0
2010.09.18
-
Rising
22.65.05.00
2010.09.18
-
Sophos
4.57.0
2010.09.18
-
Sunbelt
6892
2010.09.18
Trojan-Spy.Win32.Agent (fs)
SUPERAntiSpyware
4.40.0.1006
2010.09.18
-
Symantec
20101.1.1.7
2010.09.18
-
TheHacker
6.7.0.0.023
2010.09.18
-
TrendMicro
9.120.0.1004
2010.09.18
-
TrendMicro-HouseCall
9.120.0.1004
2010.09.18
-
VBA32
3.12.14.0
2010.09.17
-
ViRobot
2010.9.18.4048
2010.09.18
-
VirusBuster
12.65.13.0
2010.09.18
-
Additional information
Show all
MD5   : bf4573e36ae608a430df122d48bd9502
SHA1  : d9ab4ccbf96518eb63052cc088ae9a5408b900fc
SHA256: 3bb283f7bd5f61b79209b511fd53b9ddb3dc672517bcd9548297086a56c2311f

VT Community

[size=0.75em]
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team












回复

举报

hdp112233
发表于 2010-9-19 00:52:17 | 显示全部楼层
回复 1楼 wjcharles  的帖子


回复

举报

2266
头像被屏蔽
发表于 2010-9-19 09:05:35 | 显示全部楼层
回复

举报

vmzy
发表于 2010-9-19 09:52:12 | 显示全部楼层
360sd漏了,上报。
回复

举报

pipi1987
头像被屏蔽
发表于 2010-9-19 13:52:52 | 显示全部楼层
回复 2楼 hdp112233  的帖子

综合征不浅啊!!
   
回复

举报

网名丢失
发表于 2010-9-19 16:07:37 | 显示全部楼层
呵呵,红伞杀
回复

举报

414447992
发表于 2010-9-19 18:01:21 | 显示全部楼层
金山词霸?这个也拦






回复

举报

wjcharles
 楼主| 发表于 2010-9-19 20:07:30 | 显示全部楼层
金山词霸?这个也拦
414447992 发表于 2010.9.19 18:01


哪来的金山词霸?
回复

举报

414447992
发表于 2010-9-19 21:12:34 | 显示全部楼层
回复 8楼 wjcharles  的帖子

你不会慢慢看嘛
   
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-9 16:18 , Processed in 0.135376 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表