[病毒样本] .

显示全部楼层 · 发表于 2010-10-5 16:40:28

过毛豆疯狂模式但是不过杀软的样本: DelFiles.exe

zd423 发表于 2010.10.5 15:12

能过毛豆疯狂模式？？我相信毛豆D+ 应该能够阻挡吧

显示全部楼层 · 发表于 2010-10-5 16:55:52

NIS SONAR 把它们都干掉了。

显示全部楼层 · 发表于 2010-10-5 16:59:46

卡巴表示没有威胁~~~360表示有木马

显示全部楼层 · 发表于 2010-10-5 17:01:42

谁的规则成功拦截了它？

显示全部楼层 · 发表于 2010-10-5 17:02:32

VirSCAN.org Scanned Report :
Scanned time : 2010/10/05 16:49:26 (CST)
Scanner results: 14%的杀软(5/35)报告发现病毒
File Name    : 样本.7z
File Size    : 20404 byte
File Type    : 7-zip archive data, version 0.3
MD5          : 8b89f1cfaf44f0eb5138893bed7637f4
SHA1          : 50b2d17a72e9d35bc96ace44b096da3f5addd085
Online report  : http://virscan.org/report/539856db0386089c93e38cc2a6e4d3aa.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.0.0.20       20101005001421 2010-10-05  40.09  -
安博士V3    2010.10.04.01 2010.10.04       2010-10-04  40.09  -
AntiVir       8.2.4.72       7.10.12.118    2010-10-04  0.30 TR/DelFiles.naj
安天          2.0.18       20101005.5271176  2010-10-05  0.02 -
Authentium    5.1.1          201010050302    2010-10-05  1.26 -
AVAST!       4.7.4          101004-1       2010-10-04  0.01 -
AVG          8.5.850       271.1.1/3177    2010-10-05  0.28 Generic19.AIBD
BitDefender 7.90123.6255525 7.34154          2010-10-05  4.68 Trojan.Generic.4865974
ClamAV       0.96.1       12084          2010-10-05  0.02 -
Comodo       4.0          6281             2010-10-04  40.09  -
CP Secure    1.3.0.5       2010.10.05       2010-10-05  0.01 -
Dr.Web       5.0.2.3300    2010.10.05       2010-10-05  9.40 Trojan.DownLoader1.26017
F-Prot       4.4.4.56       20101004       2010-10-04  1.28 -
F-Secure    7.02.73807    2010.10.05.01    2010-10-05  0.27 -
飞塔          4.2.249       12.420          2010-10-04  40.12  -
GData       21.939/21.381 20101005       2010-10-05  40.09  -
ViRobot       20101004       2010.10.04       2010-10-04  40.09  -
Ikarus       T3.1.32.15.0 2010.10.05.76878  2010-10-05  4.86 Trojan.SuspectCRC
江民杀毒    13.0.900       2010.10.05       2010-10-05  40.09  -
卡巴斯基    5.5.10       2010.09.28       2010-09-28  0.25 -
金山毒霸    2009.2.5.15    2010.10.4.7    2010-10-04  40.09  -
迈克菲       5400.1158    6126             2010-10-04  21.31  -
Microsoft    1.6201       2010.10.05       2010-10-05  40.09  -
Norman       6.05.11       6.05.00          2010-09-02  8.01 -
熊猫卫士    9.05.01       2010.10.04       2010-10-04  40.09  -
趋势科技    9.120-1004    7.514.06       2010-10-04  0.03 -
Quick Heal    11.00          2010.10.05       2010-10-05  40.09  -
瑞星          20.0          22.67.02.07    2010-09-29  40.09  -
Sophos       3.12.1       4.58             2010-10-05  4.06 -
Sunbelt       3.9.2453.2    6982             2010-10-04  40.09  -
赛门铁克    1.3.0.24       20101004.003    2010-10-04  0.05 -
nProtect    20101001.02    9012073          2010-10-01  40.09  -
The Hacker    6.7.0.1       v00048          2010-10-04  40.09  -
VBA32       3.12.14.1    20101004.0813    2010-10-04  5.23 -
VirusBuster 4.5.11.10    10.129.5/1981846  2010-10-05  2.34 -

显示全部楼层 · 发表于 2010-10-5 17:09:32

回复 32楼 hippocrates 的帖子
我的NIS2011咋没拦截啊有图有真相？

显示全部楼层 · 发表于 2010-10-5 17:10:47

过毛豆疯狂模式但是不过杀软的样本: DelFiles.exe
样本作用 : 破坏系统盘符文件运行后几秒文件被黑色软 ...
zd423 发表于 2010.10.5 15:12

可怜的孩子……

显示全部楼层 · 发表于 2010-10-5 17:18:59

有图为证。SONAR3将之拦截，但是一定要运行文件（沙盘或虚拟器下）。

显示全部楼层 · 发表于 2010-10-5 17:20:53

诺顿360过微软S的也过。

显示全部楼层 · 发表于 2010-10-5 17:22:41

有图为证。SONAR3将之拦截，但是一定要运行文件（沙盘或虚拟器下）。
hippocrates 发表于 2010.10.5 17:18

我没有运行那个胆量，嘻嘻