收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 后门木马
123下一页
返回列表 发新帖
查看: 4056|回复: 23
收起左侧

[病毒样本] 后门木马

  [复制链接]
cz88
头像被屏蔽
发表于 2010-10-28 12:08:09 | 显示全部楼层 |阅读模式
本帖最后由 cz88 于 2010-10-28 15:34 编辑




[wma]http://21.bak.115cdn.com/pickdown/adc242d3366985dcb1aa8037f7183d314cc93db2/M00/32/BB/cWmqIkzJIS0AAAAAAABJdlsdjcM2486454/Protoss_Probe.mp3?file=Protoss_Probe.mp3&key1=4cc92192&key2=3132302e342e3137312e313333[/wma]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

post8
头像被屏蔽
发表于 2010-10-28 12:10:09 | 显示全部楼层
to avira~1
回复

举报

cz88
头像被屏蔽
 楼主| 发表于 2010-10-28 12:12:21 | 显示全部楼层
本帖最后由 cz88 于 2010-10-28 12:13 编辑

自动评测:http://www.virustotal.com

Antivirus         Version         Last Update         Result
AhnLab-V3        2010.10.28.00        2010.10.27        -
AntiVir        7.10.13.59        2010.10.27        -
Antiy-AVL        2.0.3.7        2010.10.28        -
Authentium        5.2.0.5        2010.10.28        -
Avast        4.8.1351.0        2010.10.27        -
Avast5        5.0.594.0        2010.10.27        -
AVG        9.0.0.851        2010.10.28        -
BitDefender        7.2        2010.10.28        -
CAT-QuickHeal        11.00        2010.10.26        TrojanDownloader.Zlob.emq
ClamAV        0.96.2.0-git        2010.10.27        PUA.Packed.ASPack
Comodo        6533        2010.10.28        Heur.Packed.MultiPacked
DrWeb        5.0.2.03300        2010.10.28        -
Emsisoft        5.0.0.50        2010.10.28        HackTool.Win32.Chobi!IK
eSafe        7.0.17.0        2010.10.26        -
eTrust-Vet        36.1.7939        2010.10.27        -
F-Prot        4.6.2.117        2010.10.27        -
F-Secure        9.0.16160.0        2010.10.28        -
Fortinet        4.2.249.0        2010.10.27        -
GData        21        2010.10.28        -
Ikarus        T3.1.1.90.0        2010.10.28        HackTool.Win32.Chobi
Jiangmin        13.0.900        2010.10.27        -
K7AntiVirus        9.66.2847        2010.10.27        -
Kaspersky        7.0.0.125        2010.10.28        -
McAfee        5.400.0.1158        2010.10.28        -
McAfee-GW-Edition        2010.1C        2010.10.27        -
Microsoft        1.6301        2010.10.27        -
NOD32        5569        2010.10.27        -
Norman        6.06.10        2010.10.27        -
nProtect        2010-10-27.01        2010.10.27        -
Panda        10.0.2.7        2010.10.27        -
PCTools        7.0.3.5        2010.10.28        -
Prevx        3.0        2010.10.28        -
Rising        22.71.02.01        2010.10.28        -
Sophos        4.58.0        2010.10.28        -
Sunbelt        7155        2010.10.28        -
SUPERAntiSpyware        4.40.0.1006        2010.10.28        -
Symantec        20101.2.0.161        2010.10.28        -
TheHacker        6.7.0.1.069        2010.10.27        -
TrendMicro        9.120.0.1004        2010.10.28        PAK_Generic.001
TrendMicro-HouseCall        9.120.0.1004        2010.10.28        -
VBA32        3.12.14.1        2010.10.27        -
ViRobot        2010.10.25.4110        2010.10.28        -
VirusBuster        12.70.8.0        2010.10.27        -
Additional information
Show all
MD5   : d0bcef2c04e0cf2d5221c061f079f59c
SHA1  : 387001c294ee9ee8d1bdbf719f1186eefeefaa3f
SHA256: 83052fc417ddbe55715e4d2cdc798f6734eabf40249c0bf458beb14d37112b9a
ssdeep: 768:3reS9WwSThn//0Xj9jN/t2wgSoDoSM/TqLRhSVKW+bJkOGidEc1JwpZd:3PXSln3+9jN/t5
gSSoSs+LRhMKW+bawe
File size : 47704 bytes
First seen: 2010-10-28 04:10:09
Last seen : 2010-10-28 04:10:09
TrID:
ZIP compressed archive (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): Aspack
packers (Kaspersky): ASPack, ASPack
ExifTool:
file metadata
FileSize: 47 kB
FileType: ZIP
MIMEType: application/zip
ZipBitFlag: 0
ZipCRC: 0xb08603f4
ZipCompressedSize: 47584
ZipCompression: Deflated
ZipFileName: Rtiosrv.exe
ZipModifyDate: 2006:07:28 11:36:05
ZipRequiredVersion: 20
ZipUncompressedSize: 54784
回复

举报

猪头大队
头像被屏蔽
发表于 2010-10-28 12:14:35 | 显示全部楼层
360网盾报可疑,过mcafee企业版
回复

举报

cz88
头像被屏蔽
 楼主| 发表于 2010-10-28 12:25:35 | 显示全部楼层
没有无敌的守门员
回复

举报

bbs2811125
发表于 2010-10-28 12:32:15 | 显示全部楼层
金山网盾报安全
回复

举报

lychace
发表于 2010-10-28 12:41:44 | 显示全部楼层
本帖最后由 lychace 于 2010-10-28 12:42 编辑

金山卫士安全。过ESET
TO esethttp://samples.nod32.com.sg/index.php?a=query&lang=3&md5=95cf294d33033309a0d7daabee6e8e4a
回复

举报

IWT
发表于 2010-10-28 12:44:36 | 显示全部楼层
在win7x64上无任何行为
回复

举报

84291800
发表于 2010-10-28 12:55:11 | 显示全部楼层
微点杀毒23的病毒库就可搞定!
回复

举报

xiaoyaosanren
发表于 2010-10-28 13:45:38 | 显示全部楼层
本帖最后由 xiaoyaosanren 于 2010-10-28 13:45 编辑

铁壳威武

可悲的微点。。。。。。。。。。。。。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-9 11:14 , Processed in 0.211229 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表