查看: 3516|回复: 24
收起左侧

[病毒样本] 搞到一批毒網,散毒

[复制链接]
lanvin
发表于 2007-5-6 19:22:54 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
tracydk
发表于 2007-5-6 19:23:48 | 显示全部楼层
Starting the file scan:

Begin scan in 'F:\样本\yd.rar'
Begin scan in 'F:\样本\04.rar'
F:\样本\04.rar
  [0] Archive type: RAR
  --> 04.exe
      [DETECTION] Contains signature of the dial-up program DIAL/Generic
      [INFO]      The file was deleted!
Begin scan in 'F:\样本\87.rar'
F:\样本\87.rar
  [0] Archive type: RAR
  --> 87.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was deleted!
Begin scan in 'F:\样本\400.rar'
The EQs
发表于 2007-5-6 19:25:25 | 显示全部楼层
Scan performed at: 2007-5-6 19:25:36
Scanning Log
NOD32 version 2244 (20070505) NT
Command line: C:\Documents and Settings\EQ2\桌面\400.rar C:\Documents and Settings\EQ2\桌面\yd.rar C:\Documents and Settings\EQ2\桌面\87.rar C:\Documents and Settings\EQ2\桌面\04.rar
Operating memory - is OK

Date: 6.5.2007  Time: 19:25:40
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\400.rar; C:\Documents and Settings\EQ2\桌面\yd.rar; C:\Documents and Settings\EQ2\桌面\87.rar; C:\Documents and Settings\EQ2\桌面\04.rar
C:\Documents and Settings\EQ2\桌面\400.rar ?RAR ?400.exe ?NSIS ?1.rar ?RAR ?01.exe - Incorrect file checksum (CRC), the file is probably password protected.
C:\Documents and Settings\EQ2\桌面\400.rar ?RAR ?400.exe ?NSIS ?1.rar ?RAR ?02.exe - Incorrect file checksum (CRC), the file is probably password protected.
C:\Documents and Settings\EQ2\桌面\yd.rar ?RAR ?yd.exe - Win32/Adware.Toolbar.SearchColours application - was a part of the deleted object
C:\Documents and Settings\EQ2\桌面\87.rar ?RAR ?87.exe - probably a variant of Win32/TrojanDropper.Agent.AKO trojan
C:\Documents and Settings\EQ2\桌面\04.rar ?RAR ?04.exe - Win32/Dialer.NAD trojan - was a part of the deleted object
Number of scanned files: 12
Number of threats found: 3
Number of files cleaned: 3
Time of completion: 19:25:40 Total scanning time: 0 sec (00:00:00)
tracydk
发表于 2007-5-6 19:25:29 | 显示全部楼层

红伞漏了两包

---------------------------------------------------------
AVG Anti-Spyware - 扫描报告
---------------------------------------------------------

+ 创建时间:        19:25:31 2007-5-6

+ 扫描结果:       



F:\样本\yd.rar/yd.exe -> Trojan.Agent.acl : 已清除.
F:\样本\400.rar/400.exe -> Trojan.DNSChanger.ih : 已清除.


::报告结束
欠妳緈諨
发表于 2007-5-6 19:26:37 | 显示全部楼层
前3个下载拦截,最后一个过

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
The EQs
发表于 2007-5-6 19:27:43 | 显示全部楼层
最后一个不杀是正常的。。。因为最后一个有密码
The EQs
发表于 2007-5-6 19:28:11 | 显示全部楼层
AVG好厉害。。。最后一个怎么能查到的???明明有密码保护
蓝色牛仔裤
发表于 2007-5-6 19:31:06 | 显示全部楼层
密码保护都报出来了..




[ 本帖最后由 蓝色牛仔裤 于 2007-5-6 19:32 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
金剑
头像被屏蔽
发表于 2007-5-6 19:31:14 | 显示全部楼层
风暴胜者V2 测试版本(http://www.v0day.com)
_________您的安全是我们的责任_______________
载入病毒库…进行整理…分配内存…可以使用
蜜罐检测:正常 OK!

===============================================
   ___________病毒查杀结果__________________


===============================================

2007年5月6日19时31分9秒 开始查杀C:\Documents and Settings\Administrator\桌面\87
威胁性文件:C:\Documents and Settings\Administrator\桌面\87\400.exe
=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。


C:\Documents and Settings\Administrator\桌面\87\yd.exe 带壳文件:UPX加壳
-----------------------------------------

2007年5月6日19时31分9秒收起线程…100% 查杀完毕!
扫描文件:4查杀病毒:1
The EQs
发表于 2007-5-6 19:32:05 | 显示全部楼层
服了。。。。有密码保护都能查出来。。。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 21:05 , Processed in 0.134763 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表