病毒包2011

显示全部楼层 · 发表于 2011-4-8 23:58:53

ess,59个。

显示全部楼层 · 发表于 2011-4-9 09:16:27

猪头无双发表于 2011-2-24 15:02
avast 剩8个

看来小a对海量病毒还是很牛2的

显示全部楼层 · 发表于 2011-4-11 11:12:32

E:\Program\CloudScanner_2.0\bin\Debug>CloudScanner.exe -t result.txt
扫描了62个文件，其中正常文件2个，病毒文件文件59个，未知文件1个。

e:\test\vir.Sample-110211\001gangsir.CN.htm，正常文件，扫描用时2秒。
e:\test\vir.Sample-110211\002gangsir.CN.html，正常文件，扫描用时2秒。
e:\test\vir.Sample-110211\003gangsir.CN.exe，发现病毒 Trojan.TDSS!/odh0ah5gTE，扫描用时2秒。
e:\test\vir.Sample-110211\004gangsir.CN.exe，发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg，扫描用时2秒。
e:\test\vir.Sample-110211\005gangsir.CN.exe，发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg，扫描用时2秒。
e:\test\vir.Sample-110211\006gangsir.CN.exe，发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg，扫描用时2秒。
e:\test\vir.Sample-110211\007gangsir.CN.exe，发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg，扫描用时2秒。
e:\test\vir.Sample-110211\008gangsir.CN.exe，发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg，扫描用时1秒。
e:\test\vir.Sample-110211\009gangsir.CN.exe，发现病毒 Trojan.Waledac.Gen!Pac.11，扫描用时2秒。
e:\test\vir.Sample-110211\010gangsir.CN.exe，发现病毒 Trojan.Win32.Generic!BT，扫描用时2秒。
e:\test\vir.Sample-110211\011gangsir.CN.exe，发现病毒 Trojan.VBKrypt!fYdFaNEtsWc，扫描用时2秒。
e:\test\vir.Sample-110211\012gangsir.CN.exe，发现病毒 Trojan.Win32.Generic!BT，扫描用时2秒。
e:\test\vir.Sample-110211\013gangsir.CN.exe，发现病毒 Trojan.DL.CodecPack!PyDfHT6cXO0，扫描用时2秒。
e:\test\vir.Sample-110211\014gangsir.CN.exe，发现病毒 Trojan.FakeAV!4QLCcQo2XHc，扫描用时2秒。
e:\test\vir.Sample-110211\015gangsir.CN.exe，发现病毒 virtool.win32.obfuscator.da!e (v)，扫描用时2秒。
e:\test\vir.Sample-110211\016gangsir.CN.exe，发现病毒 Trojan.VBS.Agent.mb，扫描用时2秒。
e:\test\vir.Sample-110211\017gangsir.CN.exe，发现病毒 Trojan.FakeAV!5rsWkIiOUbA，扫描用时2秒。
e:\test\vir.Sample-110211\018gangsir.CN.exe，发现病毒 Trojan.DL.Delf!aA39iUOslOw，扫描用时2秒。
e:\test\vir.Sample-110211\019gangsir.CN.exe，发现病毒 Backdoor.Koutodoor!Vubi4gO4oh4，扫描用时1秒。
e:\test\vir.Sample-110211\020gangsir.CN.exe，发现病毒 Suspicious file，扫描用时2秒。
e:\test\vir.Sample-110211\021gangsir.CN.exe，发现病毒 Trojan.Win32.Generic!BT，扫描用时2秒。
e:\test\vir.Sample-110211\022gangsir.CN.exe，发现病毒 Trojan.DR.Small!1RcJpjJr+tc，扫描用时2秒。
e:\test\vir.Sample-110211\023gangsir.CN.exe，发现病毒 Trojan.Agent!NZqmhS8IXEY，扫描用时2秒。
e:\test\vir.Sample-110211\024gangsir.CN.exe，发现病毒 Adware.SpywareProtect2009!LqPw5SLCIoE，扫描用时2秒。
e:\test\vir.Sample-110211\025gangsir.CN.exe，发现病毒 Adware.SystemSecurity!FaGxxYox8Bo，扫描用时2秒。
e:\test\vir.Sample-110211\026gangsir.CN.exe，发现病毒 Adware.SystemSecurity!ZjlOgAE5WKc，扫描用时2秒。
e:\test\vir.Sample-110211\027gangsir.CN.exe，发现病毒 Trojan.Regrun!GNVLL6VdaBw，扫描用时2秒。
e:\test\vir.Sample-110211\028gangsir.CN.exe，发现病毒 Trojan.PWS.Banker!mdXvf2QS5/o，扫描用时2秒。
e:\test\vir.Sample-110211\029gangsir.CN.exe，发现病毒 Trojan.DL.FraudLoad!k7t1ZXt3OcA，扫描用时2秒。
e:\test\vir.Sample-110211\030gangsir.CN.exe，发现病毒 TROJ_GEN.R44C3CM，扫描用时2秒。
e:\test\vir.Sample-110211\031gangsir.CN.exe，发现病毒 Trojan.Kryptik!6Hi7g6E0ILU，扫描用时2秒。
e:\test\vir.Sample-110211\032gangsir.CN.exe，发现病毒 Trojan.FakeAv!hM4jaPBCEAU，扫描用时2秒。
e:\test\vir.Sample-110211\033gangsir.CN.exe，发现病毒 Trojan.VBKrypt!KsXHyoQrOE8，扫描用时2秒。
e:\test\vir.Sample-110211\034gangsir.CN.exe，发现病毒 Trojan.PWS.Banz!kSyAjujUUE4，扫描用时2秒。
e:\test\vir.Sample-110211\035gangsir.CN.exe，发现病毒 Trojan.CL.VB!0JD33FKp6o4，扫描用时2秒。
e:\test\vir.Sample-110211\036gangsir.CN.exe，发现病毒 Trojan.DL.Piker!9PYnCQgb+SQ，扫描用时2秒。
e:\test\vir.Sample-110211\037gangsir.CN.exe，发现病毒 Trojan.VBKrypt!AVeESE7s2NI，扫描用时2秒。
e:\test\vir.Sample-110211\038gangsir.CN.exe，发现病毒 Trojan.Pincav!IaoMN5XaSwo，扫描用时2秒。
e:\test\vir.Sample-110211\039gangsir.CN.exe，发现病毒 Trojan.Buzus!Son/UG1V6K4，扫描用时2秒。
e:\test\vir.Sample-110211\040gangsir.CN.exe，发现病毒 Trojan.DL.Small!r1/NwPruEr0，扫描用时2秒。
e:\test\vir.Sample-110211\041gangsir.CN.exe，发现病毒 Trojan.PWS.Magania!lInRMqvQm7M，扫描用时2秒。
e:\test\vir.Sample-110211\042gangsir.CN.exe，发现病毒 NSIS.Startpage.Gen，扫描用时2秒。
e:\test\vir.Sample-110211\043gangsir.CN.exe，发现病毒 Trojan.Win32.Generic!BT，扫描用时2秒。
e:\test\vir.Sample-110211\044gangsir.CN.exe，发现病毒 Trojan.Agent!09N6WwgzaL0，扫描用时2秒。
e:\test\vir.Sample-110211\045gangsir.CN.exe，发现病毒 Trojan.Win32.Generic!BT，扫描用时2秒。
e:\test\vir.Sample-110211\046gangsir.CN.exe，发现病毒 Trojan.NSIS.Gen，扫描用时2秒。
e:\test\vir.Sample-110211\047gangsir.CN.exe，发现病毒 Trojan.Win32.Generic!BT，扫描用时2秒。
e:\test\vir.Sample-110211\048gangsir.CN.exe，发现病毒 Trojan.Win32.Downloader.70481，扫描用时2秒。
e:\test\vir.Sample-110211\049gangsir.CN.exe，发现病毒 PAK_Generic.001，扫描用时2秒。
e:\test\vir.Sample-110211\050gangsir.CN.exe，发现病毒 Trojan.DR.Small!1RcJpjJr+tc，扫描用时2秒。
e:\test\vir.Sample-110211\051gangsir.CN.exe，发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg，扫描用时2秒。
e:\test\vir.Sample-110211\052gangsir.CN.exe，发现病毒 Trojan.DL.Mufanom!7Widk+YMQJk，扫描用时2秒。
e:\test\vir.Sample-110211\053gangsir.CN.exe，发现病毒 Worm.Kolab!BE4sBnAN5Fo，扫描用时2秒。
e:\test\vir.Sample-110211\054gangsir.CN.exe，发现病毒 Trojan.Win32.Generic!BT，扫描用时2秒。
e:\test\vir.Sample-110211\055gangsir.CN.exe，发现病毒 Worm.Koobface!vEauQprW3ak，扫描用时2秒。
e:\test\vir.Sample-110211\056gangsir.CN.exe，发现病毒 Worm.Win32.Net-Kolab.35936，扫描用时2秒。
e:\test\vir.Sample-110211\057gangsir.CN.exe，发现病毒 Trojan.FakeAV!UVgJ/t28iR8，扫描用时2秒。
e:\test\vir.Sample-110211\058gangsir.CN.exe，未知文件，扫描用时2秒。
e:\test\vir.Sample-110211\059gangsir.CN.exe，发现病毒 Trojan.Win32.Generic.pak!cobra，扫描用时2秒。
e:\test\vir.Sample-110211\060gangsir.CN.exe，发现病毒 TrojanSpy.Zbot!gWIUZOS8/O8，扫描用时2秒。
e:\test\vir.Sample-110211\061gangsir.CN.exe，发现病毒 Packed/FSG，扫描用时2秒。
e:\test\vir.Sample-110211\062gangsir.CN.exe，发现病毒 Trojan.DL.FraudLoad!glXCvTF7ep0，扫描用时2秒。

显示全部楼层 · 发表于 2011-4-13 09:01:37

2011-4-13 08:55:54 创建新进程阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\009gangsir.cn.exe
目标: c:\documents and settings\all users\application data\pheikep10400\pheikep10400.exe
命令行: "C:\Documents and Settings\All Users\Application Data\pHeIkEp10400\pHeIkEp10400.exe" "D:\Program Files\viurs\vir.Sample-110211\vir.Sample-110211\009gangsir.CN.exe"
规则: [应用程序组]●【通用】PF组(禁放程序)
2011-4-13 08:55:56 创建新进程阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\011gangsir.cn.exe
目标: d:\program files\viurs\vir.sample-110211\vir.sample-110211\011gangsir.cn.exe
命令行: "D:\Program Files\viurs\vir.Sample-110211\vir.Sample-110211\011gangsir.CN.exe"
规则: [应用程序组]●【通用】PF组(禁放程序)

2011-4-13 08:55:57 创建新进程阻止并结束进程
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\012gangsir.cn.exe
目标: c:\windows\system32\msiexec.exe
命令行: "C:\WINDOWS\System32\msiexec.exe" /i "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\avb_1003.msi"
规则: [应用程序组]●【通用】PF组(禁放程序) -> [子应用程序]c:\windows\*
2011-4-13 08:55:58 删除文件夹阻止
进程: c:\program files\thunder\program\thunder5.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp
规则: [应用程序组]网络应用程序 -> [文件]*

2011-4-13 08:55:58 创建新进程阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\013gangsir.cn.exe
目标: d:\program files\viurs\vir.sample-110211\vir.sample-110211\013gangsir.cn.exe
命令行: "D:\Program Files\viurs\vir.Sample-110211\vir.Sample-110211\013gangsir.CN.exe"
规则: [应用程序组]●【通用】PF组(禁放程序)

2011-4-13 08:55:58 修改注册表值阻止并结束进程
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\013gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU
值: D:\Program Files\viurs\vir.Sample-110211\vir.Sample-110211\013gangsir.CN.exe
规则: [应用程序组]●【通用】PF组(禁放程序) -> [注册表组]〖阻止并结束〗

2011-4-13 08:55:59 修改文件阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●【通用】PF组(禁放程序) -> [文件]*

2011-4-13 08:55:59 修改文件阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●【通用】PF组(禁放程序) -> [文件]*

2011-4-13 08:55:59 修改文件阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●【通用】PF组(禁放程序) -> [文件]*

2011-4-13 08:55:59 修改文件阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●【通用】PF组(禁放程序) -> [文件]*

2011-4-13 08:55:59 创建注册表项阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59 创建注册表项阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59 创建注册表项阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59 创建注册表项阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59 创建注册表项阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59 创建注册表项阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59 创建注册表项阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59 创建注册表项阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59 创建注册表项阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59 创建注册表项阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59 创建新进程阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\019gangsir.cn.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\khwoxss.bat
规则: [应用程序组]●【通用】PF组(禁放程序) -> [子应用程序]『禁运』黑名单

2011-4-13 08:55:59 删除注册表值阻止并结束进程
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\017gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\017gangsir.CN
规则: [注册表组][RD]危险恶意修改项（阻止并结束） -> [注册表]*\Microsoft\Windows\CurrentVersion\RunOnce*

2011-4-13 08:55:59 创建新进程阻止并结束进程
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: c:\windows\system32\msiexec.exe
命令行: "C:\WINDOWS\System32\msiexec.exe" /i "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX1\avb_1004.msi"
规则: [应用程序组]●【通用】PF组(禁放程序) -> [子应用程序]c:\windows\*

显示全部楼层 · 发表于 2011-4-21 21:25:44

COMODO全殺..

显示全部楼层 · 发表于 2011-4-22 17:50:09

瑞星kill55个，to7个

显示全部楼层 · 发表于 2011-4-22 18:24:20

它说，其实和是猛兽。

显示全部楼层 · 发表于 2011-4-30 00:55:49

驱逐舰只剩2个

显示全部楼层 · 发表于 2011-4-30 01:56:15

好久的包了
红伞和IK都一样剩下两个html文件

显示全部楼层 · 发表于 2011-4-30 09:36:29

[病毒样本] 病毒包2011

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源