谷歌浏览器的缓存中发现的

显示全部楼层 · 发表于 2010-9-25 20:29:42

本帖最后由 dickenson 于 2010.9.25 21:17 编辑

看看你的杀软能查出几个？

显示全部楼层 · 发表于 2010-9-25 20:30:34

看看你的杀软能查出几个？我发现最多11个。
dickenson 发表于 2010.9.25 20:29

没样本

显示全部楼层 · 发表于 2010-9-25 20:32:20

回复 2楼 三生缘石 的帖子

抱歉。等一下，第一次传这东西。

显示全部楼层 · 发表于 2010-9-25 20:43:26

回复 2楼 三生缘石 的帖子
我有个超过600K的怎么上传？

显示全部楼层 · 发表于 2010-9-25 20:47:11

回复 4楼 dickenson 的帖子

样本名称：f_000efe

文件MD5：689f8f4f9a1af4b69437253df6a1eaa5

鉴定结果：该文件不是Windows可执行文件
样本名称：f_000bc2

文件MD5：c9edf2f9f40125c13ce72406a6729a19

鉴定结果：该文件不是Windows可执行文件

显示全部楼层 · 发表于 2010-9-25 20:47:53

回复
我有个超过600K的怎么上传？
dickenson 发表于 2010.9.25 20:43

可以压缩分割上传或者注册网盘后压缩传到网盘里，（坛子里很多人都用115网盘）在帖子里给出下载链接即可

显示全部楼层 · 发表于 2010-9-25 20:51:51

本帖最后由三生缘石于 2010.9.25 21:05 编辑

ESS kill 6
C:\Users\Desktop\v2.zip > ZIP > f_000efe > RAR > xxoo1.exe - Win32/TrojanDownloader.Adload.NHL 特洛伊木马的变种
C:\Users\Desktop\v3.zip > ZIP > 1 (2).exe - 未查明的 NewHeur_PE 病毒
C:\Users\Desktop\v3.zip > ZIP > 1 (3).exe - Win32/TrojanDownloader.Delf.PRQ 特洛伊木马的变种
C:\Users\Desktop\v3.zip > ZIP > 1 (4).exe - Win32/AutoRun.Delf.EP 蠕虫的变种
C:\Users\Desktop\v3.zip > ZIP > 1.exe - 未查明的 NewHeur_PE 病毒
C:\Users\Desktop\v1.zip > ZIP > 1 (1).exe - 可能是 Win32/VB.OLP 特洛伊木马的变种
上报1个
http://samples.nod32.com.hk/index.php?a=query&lang=2&md5=c9edf2f9f40125c13ce72406a6729a19

显示全部楼层 · 发表于 2010-9-25 20:52:31

回复 6楼 三生缘石 的帖子

传好了。谢谢！

显示全部楼层 · 发表于 2010-9-25 20:52:54

回复 5楼 2266 的帖子

好像是谷歌弄的压缩包。

显示全部楼层 · 发表于 2010-9-25 21:33:21

[病毒样本] 谷歌浏览器的缓存中发现的