收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 病毒样本,曾经让学校断网一个星期,nod32,金山毒霸, ...
1234下一页
返回列表 发新帖
查看: 6182|回复: 36
收起左侧

[病毒样本] 病毒样本,曾经让学校断网一个星期,nod32,金山毒霸,江民都没有逃过这一劫

  [复制链接]
qfnuzlr
发表于 2010-11-13 19:52:16 | 显示全部楼层 |阅读模式
一下是本人收集到的样本



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qqddliu
发表于 2010-11-13 19:57:08 | 显示全部楼层
本帖最后由 qqddliu 于 2010-11-13 19:57 编辑

360sd  kill it all.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

瓜皮猫
发表于 2010-11-13 20:02:35 | 显示全部楼层
本帖最后由 三生缘石 于 2010-11-13 20:04 编辑

eset kill 13
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\IETimbar-\IETimbar.#ll - Win32/Adware.Zhongsou 应用程序 的变种
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\IETimbar-\Uninstall.exe > NSIS > script.nsi - Win32/Adware.Zhongsou 应用程序
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\PushWare.rar > RAR > PushWare\cpush.dll - Win32/Adware.Cinmus 应用程序 的变种
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\PushWare.rar > RAR > PushWare\cpush.tmp - Win32/Adware.Cinmus 应用程序 的变种
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\PushWare.rar > RAR > PushWare\Uninst.exe - Win32/Adware.Cinmus 应用程序
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\PushWare\cpush.#ll - Win32/Adware.Cinmus 应用程序 的变种
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\PushWare\cpush.#mp - Win32/Adware.Cinmus 应用程序 的变种
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\PushWare\PushWare.rar > RAR > PushWare\cpush.dll - Win32/Adware.Cinmus 应用程序 的变种
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\PushWare\PushWare.rar > RAR > PushWare\cpush.tmp - Win32/Adware.Cinmus 应用程序 的变种
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\PushWare\PushWare.rar > RAR > PushWare\Uninst.exe - Win32/Adware.Cinmus 应用程序
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\PushWare\UoDo.rar > RAR > UoDo\game.dll - 可能是 Win32/Adware.Cinmus 应用程序 的变种
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\Application Data临时文件夹中木马.rar > RAR > Y.exe - Win32/AntiAV.NEV 特洛伊木马
C:\Users\微亿毫\Desktop\病毒样本\病毒样本\病毒样本.rar > RAR > 病毒样本\Application Data临时文件夹中木马.rar > RAR > c.exe - Win32/KillAV.NIH 特洛伊木马
邮件上报
回复

举报

hansyu
发表于 2010-11-13 20:05:36 | 显示全部楼层
panda kill 13x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Killer_cg
发表于 2010-11-13 20:20:32 | 显示全部楼层
KP2011报病毒
回复

举报

留侯
发表于 2010-11-13 20:26:29 | 显示全部楼层
大蜘蛛KILL ALL!
ietimbar.#ll - is adware program Adware.Zhong.39
ietimbar-\rcfg.dat\data001 - is adware program Adware.Zhong.39
pushware\cpush.#ll - infected with Trojan.SoftPush.31
pushware\cpush.#mp - infected with Trojan.SoftPush.31

[扫描路径] D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\2010-03-26_164545.png - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\Application Data临时文件夹中木马.rar/init.dll - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\Application Data临时文件夹中木马.rar/sound.dll - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\Application Data临时文件夹中木马.rar/SYSTEM32.dll - 确定
>>>>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\Application Data临时文件夹中木马.rar/Y.exe/data001 已感染:  Trojan.NtRootKit.2386
>>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\Application Data临时文件夹中木马.rar/Y.exe - 发现压缩文件中有被感染的对象
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\Application Data临时文件夹中木马.rar/c.exe 已感染:  Trojan.MulDrop1.12159
>>>>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\Application Data临时文件夹中木马.rar/f.exe/data001 已感染:  Trojan.NtRootKit.2386
>>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\Application Data临时文件夹中木马.rar/f.exe - 发现压缩文件中有被感染的对象
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\Application Data临时文件夹中木马.rar - 发现压缩文件中有被感染的对象
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare.rar/PushWare\2010-03-25_141614.jpg - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare.rar/PushWare\cpush.dll 已感染:  Trojan.SoftPush.31
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare.rar/PushWare\cpush.tmp 已感染:  Trojan.SoftPush.31
>>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare.rar/PushWare\Uninst.exe/script.bin - 确定
>>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare.rar/PushWare\Uninst.exe/Uninstall - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare.rar/PushWare\Uninst.exe - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare.rar - 发现压缩文件中有被感染的对象
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\SA.rar/SA.DAT - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\SA.rar - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\新建 文本文档.txt - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\未命名.JPG - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\cfg.dat - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\cfg.datr - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\crpop.dat - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\ddv2.dat - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\httpf.dat - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\SA.DAT - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\SogouImeMgr.job - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\udb.dat - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\udb.dat2.tmp - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\Uninstall.exe/script.bin - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\Uninstall.exe/___\InstallOptions.dll - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\Uninstall.exe/___\ioSpecial.ini - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\Uninstall.exe/___\modern-wizard.bmp - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\Uninstall.exe/___\Processes.dll - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\Uninstall.exe - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\vercfg.dat - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\IETimbar-\vercfg.datu - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\2010-03-25_141614.jpg - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\2010-03-25_142258.jpg - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\2010-03-25_142414.jpg - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\PushWare.rar/PushWare\2010-03-25_141614.jpg - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\PushWare.rar/PushWare\cpush.dll 已感染:  Trojan.SoftPush.31
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\PushWare.rar/PushWare\cpush.tmp 已感染:  Trojan.SoftPush.31
>>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\PushWare.rar/PushWare\Uninst.exe/script.bin - 确定
>>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\PushWare.rar/PushWare\Uninst.exe/Uninstall - 确定
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\PushWare.rar/PushWare\Uninst.exe - 确定
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\PushWare.rar - 发现压缩文件中有被感染的对象
>D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\UoDo.rar/UoDo\game.dll 是广告软件 Adware.Cinmus.17254
D:\ZL\Downloads\病毒样本\病毒样本\病毒样本\病毒样本\PushWare\UoDo.rar - 发现压缩文件中有被感染的对象
回复

举报

xianshui6688
发表于 2010-11-13 20:28:25 | 显示全部楼层
回复 1楼 qfnuzlr 的帖子

这个我试试啊
回复

举报

rasis
发表于 2010-11-13 20:36:30 | 显示全部楼层
avira

Begin scan in 'D:\DOWNLOAD\病毒样本\病毒样本'
D:\DOWNLOAD\病毒样本\病毒样本\病毒样本\Application Data临时文件夹中木马.rar
[0] Archive type: RAR
  [DETECTION] Is the TR/ATRAPS.Gen2 Trojan
  --> Y.exe
--> Object
  [DETECTION] Is the TR/ATRAPS.Gen2 Trojan
--> c.exe
  [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
--> f.exe
  [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
    [NOTE]      The file was moved to quarantine directory and named '497f2d38.qua'!
D:\DOWNLOAD\病毒样本\病毒样本\病毒样本\PushWare.rar
[0] Archive type: RAR
  [DETECTION] Is the TR/BHO.Gen Trojan
--> PushWare\cpush.dll
  [DETECTION] Is the TR/BHO.Gen Trojan
--> PushWare\cpush.tmp
  [DETECTION] Is the TR/BHO.Gen Trojan
--> PushWare\Uninst.exe
  [DETECTION] Is the TR/Tool.33462 Trojan
    [NOTE]      The file was moved to quarantine directory and named '51f70284.qua'!
D:\DOWNLOAD\病毒样本\病毒样本\病毒样本\IETimbar-\IETimbar.#ll
    [DETECTION] Contains recognition pattern of the ADSPY/IEBar.AB adware or spyware
    [NOTE]      The file was moved to quarantine directory and named '03cb5ae8.qua'!
D:\DOWNLOAD\病毒样本\病毒样本\病毒样本\IETimbar-\Uninstall.exe
    [DETECTION] Contains virus patterns of Adware ADWARE/Zhongsou.AM
    [NOTE]      The file was moved to quarantine directory and named '65891503.qua'!
D:\DOWNLOAD\病毒样本\病毒样本\病毒样本\PushWare\cpush.#ll
    [DETECTION] Is the TR/BHO.Gen Trojan
    [NOTE]      The file was moved to quarantine directory and named '2019383f.qua'!
D:\DOWNLOAD\病毒样本\病毒样本\病毒样本\PushWare\cpush.#mp
    [DETECTION] Is the TR/BHO.Gen Trojan
    [NOTE]      The file was moved to quarantine directory and named '5f020a5e.qua'!
D:\DOWNLOAD\病毒样本\病毒样本\病毒样本\PushWare\PushWare.rar
[0] Archive type: RAR
  [DETECTION] Is the TR/BHO.Gen Trojan
--> PushWare\cpush.dll
  [DETECTION] Is the TR/BHO.Gen Trojan
--> PushWare\cpush.tmp
  [DETECTION] Is the TR/BHO.Gen Trojan
--> PushWare\Uninst.exe
  [DETECTION] Is the TR/Tool.33462 Trojan
    [NOTE]      The file was moved to quarantine directory and named '13b8260f.qua'!
D:\DOWNLOAD\病毒样本\病毒样本\病毒样本\PushWare\UoDo.rar
[0] Archive type: RAR
  [DETECTION] Contains recognition pattern of the ADSPY/Cinmus.bngv adware or spyware
--> UoDo\game.dll
  [DETECTION] Contains recognition pattern of the ADSPY/Cinmus.bngv adware or spyware
    [NOTE]      The file was moved to quarantine directory and named '6fd36645.qua'!

回复

举报

闪电战
发表于 2010-11-13 20:50:18 | 显示全部楼层
金山毒霸显示,扫描52个文件,报10个
回复

举报

我是UD
发表于 2010-11-13 23:48:25 | 显示全部楼层
卡巴报的很奇怪

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-10 02:39 , Processed in 0.137528 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表