精睿样本2011.03.07

显示全部楼层 · 发表于 2011-3-7 21:09:03

本帖最后由 liuhsu 于 2011-3-7 21:09 编辑

http://u.115.com/file/t4bc129dbd#
New_2011-03-07.rar

密码 vc52

显示全部楼层 · 发表于 2011-3-7 21:16:45

2.0.1.1332 65

显示全部楼层 · 发表于 2011-3-7 21:23:44

eset kill 50
to eset

显示全部楼层 · 发表于 2011-3-7 21:33:18

BitDefender kill46 to23

显示全部楼层 · 发表于 2011-3-7 21:48:22

KIS

52/70

显示全部楼层 · 发表于 2011-3-7 22:00:36

红伞剩11个

显示全部楼层 · 发表于 2011-3-7 22:02:36

本帖最后由 bluelily 于 2011-3-7 22:02 编辑

红伞:

Suspicious Files and Miscellaneous UploadsThank you for your submission. Below you can see the current status of the uploaded files.

我们收到了以下存档文件:

文件 ID	文件名	大小(字节)	结果
26068213	11x.rar	4.9 MB	OK

以下位置提供了存档中包含的文件及其结果的列表:

文件 ID	文件名	大小(字节)	结果
26066624	2011-03-07(10).vc52	375 KB	MALWARE
26066112	2011-03-07(14).vc52	696.99 KB	CLEAN
26066956	2011-03-07(2).vc52	1.37 MB	MALWARE
26066885	2011-03-07(43).vc52	131.5 KB	MALWARE
26066886	2011-03-07(46).vc52	139.5 KB	MALWARE
26066887	2011-03-07(50).vc52	203.5 KB	MALWARE
26066888	2011-03-07(51).vc52	211 KB	UNDER ANALYSIS
26066891	2011-03-07(61).vc52	416 KB	UNDER ANALYSIS
26066873	2011-03-07(62).vc52	644.1 KB	MALWARE
26067943	Setup.exe	1.5 MB	MALWARE
26066895	2011-03-07(67).vc52	1.78 MB	UNDER ANALYSIS
26050464	2011-03-07(9).vc52	346.5 KB	CLEAN

下面提供了与每个样本相关的详细报告:

文件名	结果
2011-03-07(10).vc52	MALWARE

已确定“2011-03-07(10).vc52”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Agent.cqx”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。通过接下来的某次更新，我们的病毒定义文件(VDF)中将添加这项检测。

文件名	结果
2011-03-07(14).vc52	CLEAN

已确定“2011-03-07(14).vc52”文件是“CLEAN”。我们的分析人员未发现任何恶意内容。

文件名	结果
2011-03-07(2).vc52	MALWARE

已确定“2011-03-07(2).vc52”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/QHosts.AY”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。通过接下来的某次更新，我们的病毒定义文件(VDF)中将添加这项检测。

文件名	结果
2011-03-07(43).vc52	MALWARE

已确定“2011-03-07(43).vc52”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Renos.AW”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。通过接下来的某次更新，我们的病毒定义文件(VDF)中将添加这项检测。

文件名	结果
2011-03-07(46).vc52	MALWARE

已确定“2011-03-07(46).vc52”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Renos.R”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。通过接下来的某次更新，我们的病毒定义文件(VDF)中将添加这项检测。

文件名	结果
2011-03-07(50).vc52	MALWARE

已确定“2011-03-07(50).vc52”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“TR/Dldr.Renos.NS.34”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.11.04.89 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名	结果
2011-03-07(51).vc52	UNDER ANALYSIS

已确定“2011-03-07(51).vc52”文件是“UNDER ANALYSIS”。

文件名	结果
2011-03-07(61).vc52	UNDER ANALYSIS

已确定“2011-03-07(61).vc52”文件是“UNDER ANALYSIS”。

文件名	结果
2011-03-07(62).vc52	MALWARE

已确定“2011-03-07(62).vc52”文件是“MALWARE”。
我们的分析人员将这种威胁命名为“DR/Bulla.A”。术语“DR/”指的是能够将病毒或恶意软件散布到系统中的程序。通过接下来的某次更新，我们的病毒定义文件(VDF)中将添加这项检测。

文件名	结果
2011-03-07(67).vc52	UNDER ANALYSIS

已确定“2011-03-07(67).vc52”文件是“UNDER ANALYSIS”。

文件名	结果
2011-03-07(9).vc52	CLEAN

已确定“2011-03-07(9).vc52”文件是“CLEAN”。我们的分析人员未发现任何恶意内容。

Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.

显示全部楼层 · 发表于 2011-3-7 22:10:56

扫描设置
启发式分析(Ditectiv): 打开
云扫描(Cloud): 云 1、云 2 启用

扫描目标: G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07

扫描于 2011-3-7 22:04:09 开始。

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(12).vc52 - Heur.Suspicious (ExitWindowsEx) (检出方: Ditectiv)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(16).vc52 - Cloud.Suspicious (Probably Downloader) (检出方: Cloud 1)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(17).vc52 - Heur.Suspicious (ExitWindowsEx) (检出方: Ditectiv)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(24).vc52 - Cloud.Suspicious (检出方: Cloud 2)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(26).vc52 - Cloud.Suspicious (Probably Downloader) (检出方: Cloud 1)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(28).vc52 - Cloud.Suspicious (Probably Downloader) (检出方: Cloud 1)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(29).vc52 - Heur.Suspicious (ExitWindowsEx) (检出方: Ditectiv)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(36).vc52 - Cloud.Suspicious (Trojan) (检出方: Cloud 1)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(4).vc52 - Heur.Suspicious (ExitWindowsEx) (检出方: Ditectiv)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(44).vc52 - Heur.Suspicious (ExitWindowsEx) (检出方: Ditectiv)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(45).vc52 - Heur.Suspicious (ExitWindowsEx) (检出方: Ditectiv)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(52).vc52 - Heur.Suspicious (ExitWindowsEx) (检出方: Ditectiv)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(54).vc52 - Cloud.Suspicious (检出方: Cloud 1)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(55).vc52 - Cloud.Suspicious (检出方: Cloud 1)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(56).vc52 - Cloud.Suspicious (Probably Downloader) (检出方: Cloud 1)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(61).vc52 - Heur.Suspicious (ExitWindowsEx) (检出方: Ditectiv)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(67).vc52 - Heur.Suspicious (ExitWindowsEx) (检出方: Ditectiv)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\New_2011-03-07\2011-03-07(68).vc52 - Heur.Suspicious (ExitWindowsEx) (检出方: Ditectiv)

共计18个威胁。
扫描于 174 秒内完成。
扫描于 2011-3-7 22:07:03 结束。

检出率=18/70=25.7%

显示全部楼层 · 发表于 2011-3-7 23:50:44

显示全部楼层 · 发表于 2011-3-8 08:28:57

51x 上报趋势科技

[病毒样本] 精睿样本2011.03.07

本帖子中包含更多资源

评分

本帖子中包含更多资源