收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 19
123下一页
返回列表 发新帖
查看: 3766|回复: 25
收起左侧

[可疑文件] 19

  [复制链接]
fatezero
发表于 2010-12-19 15:29:25 | 显示全部楼层 |阅读模式


http://u.115.com/file/f1a8703a48
回复

举报

KOI9009
发表于 2010-12-19 15:37:00 | 显示全部楼层
360 SD 18个
回复

举报

奥古斯都
发表于 2010-12-19 15:41:10 | 显示全部楼层
本帖最后由 奥古斯都 于 2010-12-19 15:50 编辑


19个全灭

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

198261
发表于 2010-12-19 15:44:31 | 显示全部楼层
本帖最后由 198261 于 2010-12-19 15:49 编辑

瑞星miss 7个
回复

举报

瓜皮猫
发表于 2010-12-19 15:45:50 | 显示全部楼层
eset kill 12
D:\迅雷下载\1219.rar > RAR > 1219\ 1.exe - Win32/Agent.RST 特洛伊木马 的变种
D:\迅雷下载\1219.rar > RAR > 1219\ 2.exe > UPX v13_m8 - Win32/Kryptik.IYS 特洛伊木马 的变种
D:\迅雷下载\1219.rar > RAR > 1219\ 3.exe - Win32/Kryptik.IXX 特洛伊木马 的变种
D:\迅雷下载\1219.rar > RAR > 1219\csrss.exe - Win32/VB.PLF 特洛伊木马
D:\迅雷下载\1219.rar > RAR > 1219\Hit.EXE - Win32/VB.PKG 特洛伊木马
D:\迅雷下载\1219.rar > RAR > 1219\saglik.exe - Win32/Delf.PQB 特洛伊木马 的变种
D:\迅雷下载\1219.rar > RAR > 1219\setup.exe - Win32/Olmarik.AFS 特洛伊木马
D:\迅雷下载\1219.rar > RAR > 1219\Software_ixp.exe > QUICKBATCH - 错误 - 未知的压缩方法
D:\迅雷下载\1219.rar > RAR > 1219\syscron.exe - Win32/TrojanDownloader.Carberp.A 特洛伊木马
D:\迅雷下载\1219.rar > RAR > 1219\syscron1.exe - Win32/TrojanDownloader.Carberp.A 特洛伊木马
D:\迅雷下载\1219.rar > RAR > 1219\winpro.exe - Win32/TrojanDownloader.VB.OWF 特洛伊木马
D:\迅雷下载\1219.rar > RAR > 1219\auplayff.jpg > RAR > GBiehNet.exe - Win32/Spy.Banker.VDK 特洛伊木马 的变种
D:\迅雷下载\1219.rar > RAR > 1219\autoplayfi.jpg - Win32/VB.OWR 特洛伊木马 的变种

to eset
回复

举报

ck0218
发表于 2010-12-19 15:52:24 | 显示全部楼层
掃描引擎:
F-Secure Aquarius: 11.00.00, 2010-12-19
F-Secure Hydra: 5.02.15, 2010-12-19
F-Secure Gemini: 3.01.32, 2010-11-26

目標: C:\Users\Admin\Desktop\1219.rar
--------------------------------------------------------------------------------

結果: 發現 17 惡意程式
Trojan-Downloader:W32/Renos.gen!N (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\ 1.exe
Gen:Variant.Bredo.22 (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\ 2.exe
Gen:Variant.Zbot.25 (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\ 3.exe
Trojan.Generic.5168798 (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\csrss.exe
Dropped:Trojan.Generic.5168798 (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\hemenindir.exe
Gen:Trojan.Heur.em0@bTaGONci (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\Hit.EXE
Gen:Variant.Kazy.5288 (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\photo(1).exe
Gen:Trojan.Heur.DP.AGW@a06b3TgG (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\saglik.exe
Gen:Trojan.Heur.TDss.duW@b0PrjAoG (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\setup.exe
Gen:Variant.Kazy.5942 (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\setup_PvS68njM.exe
Trojan.Generic.4916832 (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\syscron.exe
C:\Users\Admin\Desktop\1219.rar\1219\syscron1.exe
Gen:Trojan.Heur.mm0@b50sZtii (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\tv.exe
C:\Users\Admin\Desktop\1219.rar\1219\winpro.exe
Gen:Variant.Kazy.5389 (病毒)
C:\Users\Admin\Desktop\1219.rar\1219\auplayff.jpg\GBiehNet.exe
C:\Users\Admin\Desktop\1219.rar\1219\auplayff.jpg
Gen:Variant.Kazy.2849 (病毒)
C:\Users\Admin\Desktop\1219.rar 動作: 已隔離
回复

举报

solstice1988
发表于 2010-12-19 16:15:02 | 显示全部楼层
本帖最后由 solstice1988 于 2010-12-19 16:16 编辑

The scan has been done completely.

      1 Scanned directories
     23 Files were scanned
     15 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
     14 Files were moved to quarantine

红伞MISS  5个
回复

举报

solstice1988
发表于 2010-12-19 16:16:24 | 显示全部楼层
我们收到了以下存档文件:



文件 ID  文件名 大小(字节) 结果
25990626  1219.rar 294.32 KB OK

以下位置提供了存档中包含的文件及其结果的列表:

文件 ID  文件名 大小(字节) 结果
25990627  1.exe  64 KB  UNDER ANALYSIS
25990628  autoplayfi.jpg  116 KB  UNDER ANALYSIS
25990629  setup.exe  60.53 KB  UNDER ANALYSIS
25990630  Software_ixp.exe  101 KB  UNDER ANALYSIS
25990631  tv.exe  154.89 KB  UNDER ANALYSIS
回复

举报

猪头无双
头像被屏蔽
发表于 2010-12-19 16:36:46 | 显示全部楼层
本帖最后由 猪头无双 于 2010-12-19 16:38 编辑

会长不能找个小点的包吗小水管压力很大啊
贴日志
开始在“C:\Users\Administrator\Downloads\1219.rar”中扫描
C:\Users\Administrator\Downloads\1219.rar
[0] 存档类型: RAR
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  --> 1219\ 2.exe
--> Object
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
--> 1219\ 3.exe
  [检测]        是 TR/FakeAV.xed 特洛伊木马
--> 1219\csrss.exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
--> 1219\happygame_on86.exe
  [检测]        是 TR/Drop.Age.2059007 特洛伊木马
--> 1219\hemenindir.exe
  [检测]        包含 DR/VB.alwq.2 植入程序的识别模式
--> 1219\Hit.EXE
  [检测]        是 TR/Spy.69632.523 特洛伊木马
--> 1219\photo(1).exe
  [检测]        是 TR/Crypt.CFI.Gen 特洛伊木马
--> 1219\saglik.exe
  [检测]        是 TR/Spy.433664.40 特洛伊木马
  --> 1219\setup_PvS68njM.exe
    [1] 存档类型: RSRC
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  --> 1219\soft5233.exe
    [1] 存档类型: AutoIt
--> code\au3\soft\happygame_58lala.exe
  [检测]        是 TR/Drop.Age.2059007 特洛伊木马
--> 1219\syscron.exe
  [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
--> 1219\syscron1.exe
  [检测]        是 TR/Crypt.ZPACK.Gen 特洛伊木马
--> 1219\winpro.exe
  [检测]        是 TR/VB.Downloader.Gen 特洛伊木马
--> 1219\auplayff.jpg
  [检测]        是 TR/Kazy.1484785 特洛伊木马
--> GBiehNet.exe
  [检测]        是 TR/Vilsel.awsu 特洛伊木马

A总不要怪我哦原来有一个是启发识别,所以准确的说是kill 14个,尾随A总

avira kill 14
回复

举报

留侯
发表于 2010-12-19 16:40:59 | 显示全部楼层
大蜘蛛:
扫描统计
-----------------------------------------------------------------------------
已扫描: 127
已感染: 14
已感染变种: 0
可疑: 0
广告软件: 0
拨号器: 0
恶作剧程序: 0
风险程序: 0
黑客工具: 0
已修复: 0
已删除: 8
已重命名: 0
已隔离: 0
已忽略: 0
扫描速度: 502 Kb/s
扫描时间: 0:00:40
------------------------------
余下5个已上报
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-13 23:53 , Processed in 0.132648 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表