國外worm+ Spy+Trojan-3個一起來-下午休息

显示全部楼层 · 发表于 2007-5-27 15:15:16

worm蠕蟲部分-掛瞞多的
rs34sk.exe-MD5: c821a1acc940d9021bddfd2ff501881e
卡巴失守,咖啡起發,賽門已知,DrWeb已知,AntiVir啟發

spy間諜部分
zzz.exe-MD5: 52ac71406b092c7b43199622e68bd0fe
Panda掛了,麻煩誰回報一下

trojan木馬部分
winhp32cln.exe-MD5: 8214677fcb8860a5dca4d7a4d8a8f436
卡巴,咖啡,AntiVir已知,回報大蜘蛛了

我也有用NOD32,誰可以告訴我NOD32怎麼了~還是運行會報呢...?!
-------
下午休息時間到了~還有很多樣本,晚點在發嚕~

[ 本帖最后由黑衣~魂于 2007-5-27 15:16 编辑 ]

显示全部楼层 · 发表于 2007-5-27 15:16:04

风暴胜者V2 测试版本(http://www.v0day.com)
_________您的安全是我们的责任_______________
载入病毒库…进行整理…分配内存…可以使用
蜜罐检测:正常 OK!
===============================================
___________病毒查杀结果__________________

===============================================
2007年5月27日15时17分8秒开始查杀C:\Documents and Settings\root\桌面\virus\winhp32cln
  未知的可疑率60%的文件(启发)C:\Documents and Settings\root\桌面\virus\winhp32cln\rs34sk.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\virus\winhp32cln\rs34sk.exe 操作:阻止运行
  未知的可疑率80%的文件(启发)C:\Documents and Settings\root\桌面\virus\winhp32cln\zzz.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\virus\winhp32cln\zzz.exe 操作:阻止运行
=========================================
_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。

C:\Documents and Settings\root\桌面\virus\winhp32cln\winhp32cln.exe 带壳文件:UPX加壳
-----------------------------------------
2007年5月27日15时17分10秒收起线程…100% 查杀完毕！
扫描文件：3查杀病毒：2

[ 本帖最后由金剑于 2007-5-27 15:17 编辑 ]

显示全部楼层 · 发表于 2007-5-27 15:17:11

eset那帮人一边在研究偶发的壳。。。一边在升级偶以前发的病毒样本。。。感觉最近发的几个没有多少很快入库的。。。只有那个svchost

显示全部楼层 · 发表于 2007-5-27 15:18:06

未采取操作 C:\Documents and Settings\wangcheng\桌面\rs34sk.rar\RS34SK.EXE New Malware.n(特洛伊)
2007-5-27 15:16:43 未采取操作 C:\Documents and Settings\wangcheng\桌面\zzz.rar\ZZZ.EXE Spy-Agent.gen(特洛伊)
2007-5-27 15:16:43 未采取操作 C:\Documents and Settings\wangcheng\桌面\winhp32cln.rar\WINHP32CLN.EXE Generic BackDoor.u(特洛伊)
咖啡!

显示全部楼层 · 发表于 2007-5-27 15:19:02

eset的CTO到现在都没回偶email。。。。。。。。。

显示全部楼层 · 发表于 2007-5-27 15:19:40

eset有没有在做某人说的那些事很快就知晓了，如果下个星期还研究不出来那真就没什么好说的了，或许只是某人幻想呢

Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\zzz.rar'
C:\Documents and Settings\morgan\My Documents\
  zzz.rar
[0] Archive type: RAR
--> zzz.exe
      [DETECTION] Is the Trojan horse TR/Spy.BZub.IZ
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    The file was deleted!
Begin scan in 'C:\Documents and Settings\morgan\My Documents\rs34sk.rar'
C:\Documents and Settings\morgan\My Documents\
  rs34sk.rar
[0] Archive type: RAR
--> rs34sk.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    The file was deleted!
Begin scan in 'C:\Documents and Settings\morgan\My Documents\winhp32cln.rar'
C:\Documents and Settings\morgan\My Documents\
  winhp32cln.rar
[0] Archive type: RAR
--> winhp32cln.exe
      [DETECTION] Is the Trojan horse TR/Agent.alw.1
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-5-27 15:22:25

nod32今天没更新？？？？？

没杀出

瑞星杀出了rs32的那一个

显示全部楼层 · 发表于 2007-5-27 15:25:17

KIS7.0.0.119 第一个飘了

我对卡7的启发真的无语了~

看来还是要靠特征码

[ 本帖最后由 foxhound 于 2007-5-27 15:27 编辑 ]

显示全部楼层 · 发表于 2007-5-27 15:28:09

以前星期一到星期五每天最少有三次更新。。。。。现在只有两次了。。。并且星期六竟然没更新。。。。。不知道今天会更新不。。如果继续不更新的话。。。。又得去骂eset

显示全部楼层 · 发表于 2007-5-27 15:30:46

阿?

NOD32更新的比咖啡還少阿?!

咖啡一週七天固定五天更新,軟體更新不一定,其餘兩天美國時間週六.週日放假~

[病毒样本] 國外worm+ Spy+Trojan-3個一起來-下午休息

本帖子中包含更多资源

回复 #7 fiagb 的帖子

回复 #9 EQ2 的帖子