10后门和木马样本

小邪邪

Kakura

F:\10个样本.rar=>10个样本\BANDOOK   V1.2.EXE    Infected: Backdoor.Bandok.D
F:\10个样本.rar=>10个样本\BANDOOK   V1.2.EXE    Disinfection failed
F:\10个样本.rar=>10个样本\BANDOOK   V1.2.EXE    Move failed
F:\10个样本.rar=>10个样本\builder.exe    Infected: Backdoor.VB.ADF
F:\10个样本.rar=>10个样本\builder.exe    Deleted
F:\10个样本.rar    Archive repacking has failed (marked actions not taken)
F:\10个样本.rar=>10个样本\DOWN1.1.exe    Infected: Trojan.Constructor.Agent.N
F:\10个样本.rar=>10个样本\DOWN1.1.exe    Disinfection failed
F:\10个样本.rar=>10个样本\DOWN1.1.exe    Move failed
F:\10个样本.rar=>10个样本\editor.exe    Infected: Trojan.Downloader.Aphex.10.A
F:\10个样本.rar=>10个样本\editor.exe    Disinfection failed
F:\10个样本.rar=>10个样本\editor.exe    Move failed
F:\10个样本.rar=>10个样本\EditServer.exe    Infected: Backdoor.Aviaent.A
F:\10个样本.rar=>10个样本\EditServer.exe    Deleted
F:\10个样本.rar    Archive repacking has failed (marked actions not taken)
F:\10个样本.rar=>10个样本\mercury.exe    Infected: Backdoor.Small.EM
F:\10个样本.rar=>10个样本\mercury.exe    Disinfection failed
F:\10个样本.rar=>10个样本\mercury.exe    Move failed
F:\10个样本.rar=>10个样本\NetCat.exe    Detected: Application.NTSniff.110
F:\10个样本.rar=>10个样本\NetCat.exe    Disinfection failed
F:\10个样本.rar=>10个样本\NetCat.exe    Move failed
F:\10个样本.rar=>10个样本\PEEP.EXE    Infected: Backdoor.PeepViewer.G
F:\10个样本.rar=>10个样本\PEEP.EXE    Disinfection failed
F:\10个样本.rar=>10个样本\PEEP.EXE    Move failed
F:\10个样本.rar=>10个样本\SPARTAN_Tutorial.txt    Infected: Generic.Botget.768AE758
F:\10个样本.rar=>10个样本\SPARTAN_Tutorial.txt    Deleted
F:\10个样本.rar    Archive repacking has failed (marked actions not taken)

wangjay1980

卡巴8个

欠妳緈諨

AVAST8个

aoyang

费尔扫了9个，其中有一个报告为：扫描器
剩下一个没运行

allenhippo

小声的问一下，那个txt文件也有问题么

aoyang

原帖由 allenhippo 于 2007-5-4 23:32 发表
小声的问一下，那个txt文件也有问题么

你不说我还没注意看啊，是哦，只有9个EXE文件，一个TXT文件。
看来费尔是杀完了的
另外请楼上的的楼下的评论一下我的新头像和新签名酷不酷

小邪邪

如果里面含有恶意代码，报也是应该的

allenhippo

原帖由 小邪邪 于 2007-5-4 23:35 发表
如果里面含有恶意代码，报也是应该的

是这个吧：

1. [ SPARTAN REMOTE SHELL ]
   
2. 
   
3. Using SPARTAN is very easy. Simply run the EditServer.exe and select a name for the
   
4. server and enter in YOUR IP address. Once the server is created simply send it to
   
5. your "target" and have them execute it.
   
6. 
   
7. To open the remote shell run SPARTAN_Client.bat and wait for the "target" to connect
   
8. to your IP. You must foward port 300 for SPARTAN to work!

复制代码

看起来貌似是一段远程控制软件使用描述（名字是从300斯巴达勇士来的，开的端口也是300..作者电影看多了？）

[ 本帖最后由 allenhippo 于 2007-5-4 23:53 编辑 ]

solcroft

原帖由 小邪邪 于 2007-5-5 01:05 发表
如果里面含有恶意代码，报也是应该的

第一次看过txt被报毒