KFVL12.01~12.15

显示全部楼层 · 发表于 2010-12-17 18:18:01

本帖最后由猪头大队于 2010-12-17 18:20 编辑

卡饭的包好大，放弃
后两个
clean的包
开始在“C:\Users\Administrator\Downloads\CLEAN_KASPERSKY.rar”中扫描
C:\Users\Administrator\Downloads\CLEAN_KASPERSKY.rar
[0] 存档类型: RAR
  [检测]       是 TR/Agent.667213 特洛伊木马
--> CLEAN_KASPERSKY\)MYSEtup (9).exe
  [检测]       是 TR/Agent.667213 特洛伊木马
--> CLEAN_KASPERSKY\CallSHiTB3T_COM (34).exe
  [检测]       是 TR/Agent.667213 特洛伊木马
--> CLEAN_KASPERSKY\QuickSetup (7).exe
  [检测]       是 TR/Agent.667213 特洛伊木马
--> CLEAN_KASPERSKY\SBvodLoader (32).exe
  [检测]       是 TR/Agent.667213 特洛伊木马
--> CLEAN_KASPERSKY\scan_sdljghfgoeigh (8).exe
  [检测]       是 TR/Agent.667213 特洛伊木马
--> CLEAN_KASPERSKY\Sweet_Pussy_Movie_free.mpeg (27).exe
  [检测]       是 TR/Agent.667213 特洛伊木马
残余的2个另打包上报红伞

SB的那个包
开始在“C:\Users\Administrator\Downloads\SBvodLoader_(3).rar”中扫描
C:\Users\Administrator\Downloads\SBvodLoader_(3).rar
[0] 存档类型: RAR
  [检测]       是 TR/Agent.cnm.1 特洛伊木马
--> SBvodLoader (3).exe
  [检测]       是 TR/Agent.cnm.1 特洛伊木马

显示全部楼层 · 发表于 2010-12-17 18:23:27

我们收到了以下存档文件:

文件 ID  文件名大小(字节) 结果
25987357  Y.zip 663.69 KB OK

以下位置提供了存档中包含的文件及其结果的列表:

文件 ID  文件名大小(字节) 结果
25979284  JDJBCXX (26).exe  651.58 KB  DAMAGED FILE (UNKNOWN)
25970684  QuickSetup (6).exe  88 KB  CLEAN

下面提供了与每个样本相关的详细报告:

文件名结果
JDJBCXX (26).exe  DAMAGED FILE (UNKNOWN)

已确定“JDJBCXX (26).exe”文件是“DAMAGED FILE (UNKNOWN)”。具体而言，这意味着此文件已损坏，无法正常使用。我们找不到任何恶意内容。但是，即使此文件已损坏，启发式检测模块仍然会进行检测。这种情况下，我们不会调整或删除对这种已损坏文件的检测。

文件名结果
QuickSetup (6).exe  CLEAN

已确定“QuickSetup (6).exe”文件是“CLEAN”。我们的分析人员未发现任何恶意内容。

其实我是尾随A总贴图的

显示全部楼层 · 发表于 2010-12-17 19:43:18

大蜘蛛：
SBvodLoader_(3)\SBvodLoader (3).exe 已感染： BackDoor.Tdss.4685 - 已删除

卡巴認為clean的，大蜘蛛亦是clean。

12.01——12.15系列：
扫描统计
-----------------------------------------------------------------------------
已扫描: 2375
已感染: 1056
已感染变种: 0
可疑: 14
广告软件: 0
拨号器: 0
恶作剧程序: 0
风险程序: 0
黑客工具: 0
已修复: 0
已删除: 354
已重命名: 0
已隔离: 0
已忽略: 0
扫描速度: 4180 Kb/s
扫描时间: 0:03:05

還有12個，已上報。
[扫描路径] D:\ZL\Downloads\12.01~12.15\12.01~12.15
D:\ZL\Downloads\12.01~12.15\12.01~12.15\)MYSEtup (8).exe - 确定
>>D:\ZL\Downloads\12.01~12.15\12.01~12.15\andru_333 (25).exe/data001 - 确定
>>D:\ZL\Downloads\12.01~12.15\12.01~12.15\andru_333 (25).exe/data002 - 确定
>D:\ZL\Downloads\12.01~12.15\12.01~12.15\andru_333 (25).exe - 确定
D:\ZL\Downloads\12.01~12.15\12.01~12.15\andru_333 (9).exe - 确定
D:\ZL\Downloads\12.01~12.15\12.01~12.15\avsoft_sdljghfgoeigh (6).exe - 确定
D:\ZL\Downloads\12.01~12.15\12.01~12.15\bo_gamdl (22).exe - 确定
>D:\ZL\Downloads\12.01~12.15\12.01~12.15\b_odivxdl (30).exe - 确定
D:\ZL\Downloads\12.01~12.15\12.01~12.15\b_odivxdl (33).exe - 确定
D:\ZL\Downloads\12.01~12.15\12.01~12.15\CallSHiTB3T_COM (25).exe - 确定
D:\ZL\Downloads\12.01~12.15\12.01~12.15\IC_testmessage (21).exe - 确定
D:\ZL\Downloads\12.01~12.15\12.01~12.15\SBvodLoader (1).exe - 确定
D:\ZL\Downloads\12.01~12.15\12.01~12.15\scan_sdljghfgoeigh (6).exe - 确定
D:\ZL\Downloads\12.01~12.15\12.01~12.15\ureo (5).exe - 确定

显示全部楼层 · 发表于 2010-12-17 19:59:55

回复 12楼猪头大队的帖子

本大已经都扫描和上报过了，乃火星鸟~~

显示全部楼层 · 发表于 2010-12-17 20:11:36

回复 14楼 solstice1988 的帖子

是滴，我贴图滴时候才发现

显示全部楼层 · 发表于 2010-12-17 20:27:18

回复 15楼猪头大队的帖子

不要再狡辩了，乃给我加人气的时候是18点13，你后面的帖子是18点18发的，所以我有理由相信你已经知道我发过了

显示全部楼层 · 发表于 2010-12-17 20:29:15

回复 16楼 solstice1988 的帖子

我冤枉

只是刷新帖子之后才看到的

我QQ邮箱里还有回信反馈的

显示全部楼层 · 发表于 2010-12-17 20:30:09

回复 17楼猪头大队的帖子

解释就是掩饰，掩饰就是不老实

显示全部楼层 · 发表于 2010-12-17 20:32:01

solstice1988 发表于 2010-12-17 20:30
回复 17楼猪头大队的帖子

解释就是掩饰，掩饰就是不老实

我自己躲到墙角画圈圈去了

显示全部楼层 · 发表于 2010-12-17 23:43:54

已上報趨勢嚕~

[病毒样本] KFVL12.01~12.15