收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 新鲜样本,过卡巴扫描。
123456下一页
返回列表 发新帖
查看: 8796|回复: 50
收起左侧

[病毒样本] 新鲜样本,过卡巴扫描。

  [复制链接]
fengsha
发表于 2010-12-30 12:09:29 | 显示全部楼层 |阅读模式
过卡巴扫描,未测试主防。
VirSCAN.org Scanned Report :
Scanned time   : 2010/12/30 12:01:41 (CST)
Scanner results: 14%的杀软(5/36)报告发现病毒
File Name      : QQ截图未命名.rar
File Size      : 378853 byte
File Type      : RAR archive data, v1d, os
MD5            : dcb52216ef1b4653ebc46bfed645b146
SHA1           : f21e521e73d06d7c8740026450e05a345c4afe20
Online report  : http://virscan.org/report/3a797c8067fc090655daca887d423a0e.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.2         20101229000922    2010-12-29  9.67   -
安博士V3       2010.12.30.01   2010.12.30        2010-12-30  3.99   -
AntiVir        8.2.4.131       7.11.0.220        2010-12-29  0.44   -
安天           2.0.18          20101228.6954489  2010-12-28  0.03   -
Arcavir        2010            201012301026      2010-12-30  0.34   -
Authentium     5.1.1           201012292232      2010-12-29  2.52   W32/D_Downloader!GSA (Possible)
AVAST!         4.7.4           101229-0          2010-12-29  0.00   -
AVG            8.5.850         271.1.1/3347      2010-12-30  4.02   -
BitDefender    7.90123.6517374 7.35441           2010-12-30  6.60   -
ClamAV         0.96.5          12454             2010-12-29  0.05   PUA.Packed.ASPack
Comodo         4.0             7233              2010-12-29  0.94   -
CP Secure      1.3.0.5         2010.12.30        2010-12-30  0.26   -
Dr.Web         5.0.2.3300      2010.12.30        2010-12-30  10.83  BackDoor.Spy.origin
F-Prot         4.4.4.56        20101229          2010-12-29  1.50   W32/D_Downloader!GSA (generic, not disinfectable)
F-Secure       7.02.73807      2010.12.30.01     2010-12-30  0.76   -
飞塔           4.2.254         12.731            2010-12-29  0.29   -
GData          21.1432/21.575  20101230          2010-12-30  15.92  -
ViRobot        20101229        2010.12.29        2010-12-29  13.60  -
Ikarus         T3.1.32.15.0    2010.12.30.77442  2010-12-30  5.79   -
江民杀毒       13.0.900        2010.12.29        2010-12-29  2.80   -
卡巴斯基       5.5.10          2010.12.29        2010-12-29  0.51   -
金山毒霸       2009.2.5.15     2010.12.29.18     2010-12-29  1.18   -
迈克菲         5400.1158       6211              2010-12-29  18.62  -
Microsoft      1.6402          2010.12.30        2010-12-30  9.58   -
Norman         6.06.12         6.06.00           2010-12-27  12.02  -
熊猫卫士       9.05.01         2010.12.29        2010-12-29  40.15  -
趋势科技       9.200-1012      7.736.01          2010-12-29  0.20   -
Quick Heal     11.00           2010.12.30        2010-12-30  4.87   -
瑞星           20.0            22.80.02.01       2010-12-29  0.40   -
Sophos         3.14.1          4.60              2010-12-30  3.46   Mal/BankSpy-G
Sunbelt        3.9.2464.2      7878              2010-12-29  0.60   -
赛门铁克       1.3.0.24        20101229.004      2010-12-29  0.26   -
nProtect       20101229.01     9453463           2010-12-29  40.09  -
The Hacker     6.7.0.1         v00108            2010-12-29  12.81  -
VBA32          3.12.14.2       20101228.1021     2010-12-28  3.74   -
VirusBuster    4.5.11.10       10.130.57/2003979 2010-12-30  7.66   -



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yaoyaopig
发表于 2010-12-30 12:11:34 | 显示全部楼层
guo F-s
回复

举报

留侯
发表于 2010-12-30 12:19:11 | 显示全部楼层
大蜘蛛报告,加了壳:
QQ=BD=D8=CD=BC=CE=B4=C3=FC=C3=FB.exe packed by ASPACK
In file >>QQ=BD=D8=CD=BC=CE=B4=C3=FC=C3=FB.exe found virus BackDoor.Spy.origin
这是大蜘蛛Origins.Tracing技术,也就是非特征风险程序运算法则作出的判断。
回复

举报

风亡
发表于 2010-12-30 12:26:26 | 显示全部楼层
360网盾kill
回复

举报

幸福承诺
发表于 2010-12-30 12:34:48 | 显示全部楼层
金山网盾 直接干掉了
回复

举报

Killer_cg
发表于 2010-12-30 12:38:22 | 显示全部楼层
ESS拦截
回复

举报

久远寺有珠
发表于 2010-12-30 12:38:32 | 显示全部楼层
2010-12-30 12:37:20        HTTP 过滤器        文件        http://bbs.kafan.cn/forum-attach ... Y0fDQ5OTA3Ng==.html        Win32/Delf.PPI 特洛伊木马 的变种        连接中断 - 已隔离        20081113-1011\Administrator        通过应用程序访问 web 时检测到威胁: C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.
回复

举报

F-secure2009
发表于 2010-12-30 12:45:23 | 显示全部楼层
360干掉,上报卡巴
回复

举报

fengsha
 楼主| 发表于 2010-12-30 13:28:45 | 显示全部楼层
本帖最后由 fengsha 于 2010-12-30 13:29 编辑

您好,

QQ截图未命名.exe - Trojan.Win32.Delf.alum

以上文件包含恶意代码,下次更新后即可查杀。感谢您的上报。

Please quote all when answering.
-----------------
Best Regards,
Virus lab, China.

中文主页:http://www.kaspersky.com.cn
病毒上报邮箱:viruslab@kaspersky.com.cn
技术支持邮箱:support@kaspersky.com.cn

>From: wdosoft#foxmail.com
>Sent: 30.12.2010 7:19:00
>To: "New Virus" <newvirus@kaspersky.com>
>Subject: chinese_woodpeckers 病毒上报
>
>
>

回复

举报

电影结束了
发表于 2010-12-30 13:30:02 | 显示全部楼层
TrojWare.Win32.TrojanDownloader.Delf.gen@117138821 E:\virus test\QQ
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-14 18:40 , Processed in 0.134871 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表