一个过卡巴和360网盾的

显示全部楼层 · 发表于 2011-3-5 18:00:00

本帖最后由 F-secure2009 于 2011-3-5 18:12 编辑

显示全部楼层 · 发表于 2011-3-5 18:02:02

过金山.

显示全部楼层 · 发表于 2011-3-5 18:05:04

在线多引擎:

VirSCAN.org Scanned Report :
Scanned time : 2011/03/05 18:00:03 (CST)
Scanner results: 14%的杀软(5/37)报告发现病毒
File Name    : wttw.zip
File Size    : 116437 byte
File Type    : Zip archive data, at least v2.0 to extract
MD5          : b46d241774dca19731fc1c3867824bd1
SHA1          : 0312200ec6fd355446af34594a01fe10d7c0ddfb
Online report  : http://virscan.org/report/58c5cc520b31e22476e324edd5657723.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.1.0.2       20110216210205 2011-02-16  1.70 -
安博士V3    2011.03.05.03 2011.03.05       2011-03-05  3.48 -
AntiVir       8.2.4.178    7.11.4.71       2011-03-04  0.32 -
安天          2.0.18       20110217.7833565  2011-02-17  0.02 -
Arcavir       2010          201103051633    2011-03-05  0.01 -
Authentium    5.1.1          201103042234    2011-03-04  1.48 -
AVAST!       4.7.4          110304-1       2011-03-04  0.01 Win32:Downloader-FEY [Trj]
AVG          8.5.850       271.1.1/3482    2011-03-05  0.27 -
BitDefender 7.90123.6772061 7.36510          2011-03-05  7.34 -
ClamAV       0.96.5       12804          2011-03-04  0.03 -
Comodo       4.0          7876             2011-03-05  1.18 -
CP Secure    1.3.0.5       2011.03.05       2011-03-05  0.07 -
Dr.Web       5.0.2.3300    2011.03.05       2011-03-05  12.62  Trojan.DownLoader1.44584
F-Prot       4.4.4.56       20110304       2011-03-04  2.44 -
F-Secure    7.02.73807    2011.03.05.01    2011-03-05  0.22 -
飞塔          4.2.254       12.963          2011-03-04  0.52 -
GData       21.1943/21.727  20110305       2011-03-05  15.88  Win32:Downloader-FEY [Trj] [Engine:B]
ViRobot       20110305       2011.03.05       2011-03-05  0.55 -
Ikarus       T3.1.32.20.0 2011.03.05.77860  2011-03-05  7.28 -
江民杀毒    13.0.900       2011.03.04       2011-03-04  1.55 -
卡巴斯基    5.5.10       2011.03.05       2011-03-05  0.12 -
金山毒霸    2009.2.5.15    2011.3.5.9       2011-03-05  0.91 -
迈克菲       5400.1158    6274             2011-03-03  8.30 New Malware.bx
Microsoft    1.6603       2011.03.05       2011-03-05  19.01  -
NOD32       3.0.21       5927             2011-03-04  0.03 -
Norman       6.07.03       6.07.00          2011-03-04  16.21  -
熊猫卫士    9.05.01       2011.03.04       2011-03-04  8.08 -
趋势科技    9.200-1012    7.878.04       2011-03-04  0.04 -
Quick Heal    11.00          2011.03.04       2011-03-04  3.20 -
瑞星          20.0          23.47.04.05    2011-03-04  3.83 [Suspicious]
Sophos       3.16.1       4.62             2011-03-05  3.48 -
Sunbelt       3.9.2474.2    8600             2011-03-03  0.90 -
赛门铁克    1.3.0.24       20110304.002    2011-03-04  0.07 -
nProtect    20110305.04    3221997          2011-03-05  7.27 -
The Hacker    6.7.0.1       v00144          2011-03-04  0.58 -
VBA32       3.12.14.3    20110304.1525    2011-03-04  4.82 -
VirusBuster 5.2.0.28       13.6.235.0/46250112011-03-04  0.00 -

显示全部楼层 · 发表于 2011-3-5 18:06:15

显示全部楼层 · 发表于 2011-3-5 18:07:39

本帖最后由 q245096643 于 2011-3-5 18:07 编辑

hddu 发表于 2011-3-5 18:06

我的也解压不了....

...

显示全部楼层 · 发表于 2011-3-5 18:10:47

回复 1楼 F-secure2009 的帖子

LZ，附件无法解压，能否重新上传？

显示全部楼层 · 发表于 2011-3-5 18:13:11

回复 6楼 hx1997 的帖子

OK了，请试试

显示全部楼层 · 发表于 2011-3-5 18:14:06

回复 5楼 q245096643 的帖子

已经重新上传了

显示全部楼层 · 发表于 2011-3-5 18:16:08

2011-03-05 18:15:07 创建注册表值    操作:允许
进程路径:F:\virus\wttw\wttw.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:wttw
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2011-03-05 18:15:19 创建文件    操作:阻止
进程路径:F:\virus\wttw\wttw.exe
文件路径:C:\WINDOWS\config\vmwvmx.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\Config\*

2011-03-05 18:15:20 创建文件    操作:阻止
进程路径:F:\virus\wttw\wttw.exe
文件路径:C:\WINDOWS\system32\setup\JqsMsdn.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\Setup\*

2011-03-05 18:15:20 创建文件    操作:阻止
进程路径:F:\virus\wttw\wttw.exe
文件路径:C:\WINDOWS\system32\catroot2\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\tcpsucs.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\CatRoot2\*

2011-03-05 18:15:21 创建文件    操作:阻止
进程路径:F:\virus\wttw\wttw.exe
文件路径:C:\WINDOWS\system32\catroot2\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\MicroDisc.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\CatRoot2\*

2011-03-05 18:15:21 创建文件    操作:阻止
进程路径:F:\virus\wttw\wttw.exe
文件路径:C:\WINDOWS\softwaredistribution\datastore\MicroDisc.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\SoftwareDistribution\*

2011-03-05 18:15:21 创建文件    操作:阻止
进程路径:F:\virus\wttw\wttw.exe
文件路径:C:\WINDOWS\softwaredistribution\datastore\Nsavc.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\SoftwareDistribution\*

2011-03-05 18:15:21 创建文件    操作:阻止
进程路径:F:\virus\wttw\wttw.exe
文件路径:C:\WINDOWS\softwaredistribution\datastore\Nsavc.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\SoftwareDistribution\*

2011-03-05 18:15:21 创建文件    操作:阻止
进程路径:F:\virus\wttw\wttw.exe
文件路径:C:\WINDOWS\softwaredistribution\datastore\Nsavc.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\SoftwareDistribution\*

2011-03-05 18:15:21 创建文件    操作:阻止
进程路径:F:\virus\wttw\wttw.exe
文件路径:C:\WINDOWS\softwaredistribution\datastore\Nsavc.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\SoftwareDistribution\*

2011-03-05 18:15:21 创建文件    操作:阻止
进程路径:F:\virus\wttw\wttw.exe
文件路径:C:\WINDOWS\softwaredistribution\datastore\Nsavc.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\SoftwareDistribution\*

显示全部楼层 · 发表于 2011-3-5 18:18:09

本帖最后由贝贝托罗于 2011-3-5 18:21 编辑

红伞被过，百锐启发干掉

[病毒样本] 一个过卡巴和360网盾的

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源