收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 很奇异的样本——求安软厂商关注
1234下一页
返回列表 发新帖
查看: 6408|回复: 32
收起左侧

[病毒样本] 很奇异的样本——求安软厂商关注

  [复制链接]
htm123
发表于 2010-9-28 16:30:16 | 显示全部楼层 |阅读模式
本帖最后由 htm123 于 2010.9.28 16:52 编辑

很奇异的样本,U盘传播部分极易被查杀,但感染的机子上基本没有能杀干净的试过rising、kingsoft、360、kaspersky,均是如此


要是本版有杀软官方人士,请帮助解决,谢谢






我封的包基本上都能查杀,关键是感染后的机子都杀不干净
密码virus




感谢各位的回帖,重复一遍,这个很好杀,但已经感染了的机子杀不干净
回复

举报

solstice1988
发表于 2010-9-28 16:34:09 | 显示全部楼层
试试红伞
回复

举报

langzi2009
发表于 2010-9-28 16:34:33 | 显示全部楼层
本帖最后由 langzi2009 于 2010.9.28 16:38 编辑

晕。解压后自动运行,文件隐藏!我把微点关了,不知道机子有没有中毒。



回复

举报

solstice1988
发表于 2010-9-28 16:35:23 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2010/09/28 16:32:01 (CST)
Scanner results: 94%的杀软(33/35)报告发现病毒
File Name      : 桌面.rar
File Size      : 185963 byte
File Type      : RAR archive data, v1d, os
MD5            : 5ecea03d1cc7d7f7e9e376adabe30543
SHA1           : c79f6a96b3a95f3568477c2bf091100f56defb15
Online report  : http://virscan.org/report/359b8d21fc0ea3e79ca5ced191722e2a.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.19        20100927232141    2010-09-27  0.41   Net-Worm.Win32.Kido!IK
安博士V3       2010.09.28.03   2010.09.28        2010-09-28  2.20   TextImage/Autorun
AntiVir        8.2.4.66        7.10.12.54        2010-09-27  0.28   WORM/Downadup.B
安天           2.0.18          20100926.5245841  2010-09-26  0.02   -
Authentium     5.1.1           201009280233      2010-09-28  1.29   W32/Conficker!Generic (Possible)
AVAST!         4.7.4           100927-1          2010-09-27  0.01   BV:AutoRun-S [Wrm]
AVG            8.5.850         271.1.1/3163      2010-09-28  0.24   Generic_c.BSXN
BitDefender    7.90123.6490171 7.34058           2010-09-28  4.56   Win32.Worm.Downadup.B
ClamAV         0.96.1          12036             2010-09-28  0.04   Worm.Downadup-496
Comodo         4.0             6222              2010-09-28  1.22   UnclassifiedMalware
CP Secure      1.3.0.5         2010.09.28        2010-09-28  0.14   Troj.W32.Agent.aif
Dr.Web         5.0.2.3300      2010.09.28        2010-09-28  9.52   Win32.HLLW.Autoruner.6617
F-Prot         4.4.4.56        20100927          2010-09-27  1.27   W32/Conficker!Generic
F-Secure       7.02.73807      2010.09.28.05     2010-09-28  11.14  Worm:W32/Downaduprun.A [FSE]
飞塔           4.1.143         12.398            2010-09-27  0.37   Data/Autorun
GData          21.914/21.366   20100928          2010-09-28  7.57   Net-Worm.Win32.Kido.ir [Engine:A]
ViRobot        20100927        2010.09.27        2010-09-27  0.38   INF.Autorun.54408
Ikarus         T3.1.32.15.0    2010.09.28.76819  2010-09-28  4.77   Net-Worm.Win32.Kido
江民杀毒       13.0.900        2010.09.27        2010-09-27  1.43   Worm/Kido.aeb
卡巴斯基       5.5.10          2010.09.27        2010-09-27  0.15   Net-Worm.Win32.Kido.ir
金山毒霸       2009.2.5.15     2010.9.27.18      2010-09-27  0.83   JS.AutoRun.dn.54408
迈克菲         5400.1158       6119              2010-09-27  20.34  W32/Conficker.worm!inf
Microsoft      1.6201          2010.09.28        2010-09-28  5.87   Worm:Win32/Conficker.B!inf
Norman         6.05.11         6.05.00           2010-09-02  8.03   -
熊猫卫士       9.05.01         2010.09.27        2010-09-27  2.46   W32/Conficker.C.worm
趋势科技       9.120-1004      7.496.04          2010-09-27  0.05   WORM_DOWNAD.AD
Quick Heal     11.00           2010.09.28        2010-09-28  2.37   INF/KIDO.A
瑞星           20.0            22.66.06.01       2010-09-26  1.83   Trojan.Win32.Nodef.lik
Sophos         3.11.2          4.57              2010-09-28  5.56   Mal/ConfInf-A
Sunbelt        3.9.2450.2      6935              2010-09-27  32.79  Worm.Win32.Downad.Gen (v)
赛门铁克       1.3.0.24        20100927.002      2010-09-27  0.73   W32.Downadup!autorun
nProtect       20100927.03     9236033           2010-09-27  17.34  Win32.Worm.Downadup.B
The Hacker     6.7.0.0         v00036            2010-09-27  0.50   W32/Kido.ih
VBA32          3.12.14.1       20100926.2015     2010-09-26  3.44   Worm.Win32.kido.91
VirusBuster    4.5.11.10       10.129.1/1945005  2010-09-27  3.27   Worm.Kido.SW
回复

举报

solstice1988
发表于 2010-9-28 16:35:42 | 显示全部楼层
报的是蠕虫,的确不好杀干净
回复

举报

jayavira
发表于 2010-9-28 16:42:31 | 显示全部楼层
ess kill

2010-9-28 16:51:27        文件系统实时防护        文件        D:\下载文件夹\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx        Win32/Conficker.X 蠕虫 的变种        通过删除清除 - 已隔离        WWW-738C9D7CF42\Administrator        在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.
回复

举报

htm123
 楼主| 发表于 2010-9-28 16:52:19 | 显示全部楼层
感谢各位的回帖,重复一遍,这个很好杀,但已经感染了的机子杀不干净
回复

举报

langzi2009
发表于 2010-9-28 17:00:24 | 显示全部楼层
本帖最后由 langzi2009 于 2010.9.28 17:05 编辑
感谢各位的回帖,重复一遍,这个很好杀,但已经感染了的机子杀不干净
htm123 发表于 2010.9.28 16:52


感染后所有杀软的防御都会大打折扣,杀软杀毒的效果永远是事前防御最佳。

当中毒后再杀任何杀软都不太在行!或者说的干脆点都不行!
回复

举报

htm123
 楼主| 发表于 2010-9-28 17:01:32 | 显示全部楼层
感染后所有杀软的防御都会大打折扣,杀软杀毒的效果永远是事前防御最佳。

当中毒后再杀任何杀软都不 ...
langzi2009 发表于 2010.9.28 17:00



这个混卡饭的没有不知道的,但关键问题是,这往往也是用户体验的一部分

回复

举报

langzi2009
发表于 2010-9-28 17:08:04 | 显示全部楼层
这个混卡饭的没有不知道的,但关键问题是,这往往也是用户体验的一部分
htm123 发表于 2010.9.28 17:01


是呀,这个病毒起码微点之前就已经入库了。中毒后会牵扯到很多系统核心文件和程序,所以不好清除,有些即使清理掉了,系统也不好用了或者废了。

     这方面还是找个修复能力比较强的杀软,比如诺顿。
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-9 01:23 , Processed in 0.133738 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表