几个

显示全部楼层 · 发表于 2010-12-29 11:25:29

本帖最后由电影结束了于 2010-12-29 11:32 编辑

家里没装RAR。。。压缩分卷后上传不上来是个问题啊。。。。

悲剧
virus by qianwenxiang

下载地址：http://u.115.com/file/f7f59fcd54

显示全部楼层 · 发表于 2010-12-29 11:30:26

BitDefender

显示全部楼层 · 发表于 2010-12-29 11:34:31

诺顿查杀。几个不清楚！

显示全部楼层 · 发表于 2010-12-29 11:50:37

2010/12/29 11:49:15 HTTP 过滤器文件 http://39.tel.115cdn.com/pickdow ... 137322e3139372e3838 多个威胁连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: D:\net\Maxthon3\Bin\Maxthon3.exe.

by ess 4.2 x64

显示全部楼层 · 发表于 2010-12-29 11:58:39

大蜘蛛：
weldown\1_0.exe 已感染：  Trojan.DownLoad2.19163
weldown\44_0.exe 已感染：  Trojan.PWS.SpySweep.35
weldown\buildfud_0.exe 已感染：  Trojan.MulDrop1.57642
weldown\build_0.exe 已感染：  Trojan.MulDrop.64589
weldown\build___Don_0.exe 已感染：  Trojan.PWS.SpySweep.3
weldown\olo_0.exe 已感染：  Trojan.DownLoader1.45938
weldown\pack_0.exe 已感染：  Trojan.Uploader.24588
weldown\soft_0.exe - 确定
weldown\timesync1_0.exe 已感染：  Trojan.PWS.Panda.387
weldown\troy_0.exe 已感染：  Trojan.DownLoader1.47481
weldown\va_0.exe 已感染：  BackDoor.Qbot.72
余下一个已上报

显示全部楼层 · 发表于 2010-12-29 12:38:24

360杀毒扫描日志

病毒库版本：6511838
扫描时间：2010-12-29 12:36:01
扫描用时：00:00:05
扫描类型：右键扫描
扫描文件总数：14
威胁总数：10

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是

扫描内容
----------------------
C:\Users\Administrator\Desktop\weldown.7z

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
C:\Users\Administrator\Desktop\weldown.7z=>44_0.exe 木马(Trojan/Win32.Generic20.AXYZ) 未处理
C:\Users\Administrator\Desktop\weldown.7z=>buildfud_0.exe 木马(Trojan/Win32.Generic.5260593) 未处理
C:\Users\Administrator\Desktop\weldown.7z=>build_0.exe 木马(Win32/Downloader.ECN) 未处理
C:\Users\Administrator\Desktop\weldown.7z=>1_0.exe 可疑木马(Trojan.Generic.KD.96282) 未处理
C:\Users\Administrator\Desktop\weldown.7z=>build___don_0.exe 行为和木马比较相似的程序未处理
C:\Users\Administrator\Desktop\weldown.7z=>olo_0.exe 木马释放器(DR/Ransom.Losya.I.4) 未处理
C:\Users\Administrator\Desktop\weldown.7z=>timesync1_0.exe 木马(Trojan/Win32.Generic19.CNRJ) 未处理
C:\Users\Administrator\Desktop\weldown.7z=>troy_0.exe 木马(Win32/Malware.gen) 未处理
C:\Users\Administrator\Desktop\weldown.7z=>va_0.exe 蠕虫病毒(Win32/Oficla.BC) 未处理
C:\Users\Administrator\Desktop\weldown.7z=>soft_0.exe 恶意程序(Malware.QVM13.Gen) 未处理

显示全部楼层 · 发表于 2010-12-29 12:43:01

KIS
检测到威胁: Trojan-Spy.Win32.Zbot.avbf E:\download\weldown\va_0.exe/UPX
检测到威胁: Trojan-Spy.Win32.Zbot.asoh E:\download\weldown\troy_0.exe/UPX
检测到威胁: Trojan-Spy.Win32.Zbot.atbm E:\download\weldown\timesync1_0.exe/UPX
检测到威胁: Trojan-GameThief.Win32.Magania.efok E:\download\weldown\soft_0.exe/ASPack
检测到威胁: Trojan-Spy.Perl.Agent.c E:\download\weldown\pack_0.exe/_main.pl
检测到威胁: Trojan-Dropper.Win32.Pakes.bc E:\download\weldown\olo_0.exe
检测到威胁: Trojan.Win32.VBKrypt.akwy E:\download\weldown\buildfud_0.exe/UPX
检测到威胁: Trojan-Spy.Win32.Zbot.awgq E:\download\weldown\build___Don_0.exe/UPX
检测到威胁: Trojan-Spy.Win32.SpyEyes.dca E:\download\weldown\build_0.exe
检测到威胁: Trojan-Spy.Win32.SpyEyes.dvs E:\download\weldown\44_0.exe/UPX

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

1_0.exe - Trojan-Downloader.Win32.CodecPack.abrk

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab

显示全部楼层 · 发表于 2010-12-29 12:49:01

小A漏杀：1_0.exe ；pack_0.exe；上报

小红伞漏杀：1_0.exe；上报

显示全部楼层 · 发表于 2010-12-29 13:09:27

本帖最后由 rasis 于 2010-12-29 13:13 编辑

ess

http://39.bak.115cdn.com/pickdow ... 135322e3139352e3433       多个威胁             通过应用程序访问 web 时检测到威胁: D:\Program Files\FireFox\firefox.exe.
http://39.bak.115cdn.com/pickdow ... 135322e3139352e3433 > 7ZIP > 44_0.exe       Win32/Kryptik.JDY 特洛伊木马的变种
http://39.bak.115cdn.com/pickdow ... 135322e3139352e3433 > 7ZIP > buildfud_0.exe       Win32/Spy.SpyEye.BY 特洛伊木马
http://39.bak.115cdn.com/pickdow ... 135322e3139352e3433 > 7ZIP > build_0.exe       Win32/Spy.SpyEye.B 特洛伊木马
http://39.bak.115cdn.com/pickdow ... 135322e3139352e3433 > 7ZIP > build___Don_0.exe       Win32/Spy.SpyEye.BY 特洛伊木马
http://39.bak.115cdn.com/pickdow ... 135322e3139352e3433 > 7ZIP > olo_0.exe       Win32/Spy.SpyEye.BY 特洛伊木马
http://39.bak.115cdn.com/pickdow ... 135322e3139352e3433 > 7ZIP > soft_0.exe       Win32/PSW.OnLineGames.QMA 特洛伊木马的变种
http://39.bak.115cdn.com/pickdow ... 135322e3139352e3433 > 7ZIP > timesync1_0.exe       Win32/Spy.Zbot.ZR 特洛伊木马
http://39.bak.115cdn.com/pickdow ... 135322e3139352e3433 > 7ZIP > troy_0.exe       Win32/Kryptik.HUA 特洛伊木马的变种
http://39.bak.115cdn.com/pickdow ... 135322e3139352e3433 > 7ZIP > va_0.exe       Win32/Spy.Zbot.YW 特洛伊木马

2x to eset

http://samples.nod32.com.sg/index.php?a=query&lang=3&md5=8d235bc6d924ab353b35e229124d9d23
http://samples.nod32.com.sg/index.php?a=query&lang=3&md5=00195df48ad9ffd19cf87f5566da4db0

显示全部楼层 · 发表于 2010-12-29 16:18:46

其它上报瑞星！

[病毒样本] 几个

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

浏览过的版块