Samples ( 已更至 56 楼 )

显示全部楼层 · 发表于 2011-4-2 15:19:39

49L打包分流：http://u.115.com/file/t3eca1ff4c

显示全部楼层 · 发表于 2011-4-2 21:45:50

回复 51楼 dm34343667 的帖子

失效了

显示全部楼层 · 发表于 2011-4-3 09:24:28

ablhr 发表于 2011-4-2 21:45
回复 51楼 dm34343667 的帖子

失效了

没有啊，我这没问题

显示全部楼层 · 发表于 2011-4-3 09:53:07

回复 53楼 dm34343667 的帖子

能下了
3x to avast

显示全部楼层 · 发表于 2011-4-3 11:58:56

49L

显示全部楼层 · 发表于 2011-4-10 10:26:48

Samples
http://u.115.com/file/t2f3a239e4

显示全部楼层 · 发表于 2011-4-10 13:10:31

56L
eset kill 13
miss 1
to eset
D:\迅雷下载\Samples2\新資料夾\0719b0cf9d9969b564bb1bed54a449b3.malware - Win32/Spy.Zbot.YW 特洛伊木马 - 通过删除清除 - 已隔离
D:\迅雷下载\Samples2\新資料夾\229d72ad58e587c2d865dd84090291fe.malware > INNO > file0001.bin - 可能是 Win32/Agent.GCVDRKI 特洛伊木马的变种
D:\迅雷下载\Samples2\新資料夾\229d72ad58e587c2d865dd84090291fe.malware > INNO > file0004.bin - Win32/StartPage.OCM 特洛伊木马
D:\迅雷下载\Samples2\新資料夾\2d2b0f7605c93169d5bf422f4370fb64.malware - Win32/TrojanDownloader.Agent.QGO 特洛伊木马 - 通过删除清除 - 已隔离
D:\迅雷下载\Samples2\新資料夾\74a559a394d9c8fdfa9ac3a79033350a.malware - Win32/AutoRun.Delf.EP 蠕虫 - 通过删除清除 - 已隔离
D:\迅雷下载\Samples2\新資料夾\7b01655c3b08f34b52d3febff8ee40cc.malware > INNO > file0001.bin - 可能是 Win32/Agent.GCVDRKI 特洛伊木马的变种
D:\迅雷下载\Samples2\新資料夾\7b01655c3b08f34b52d3febff8ee40cc.malware > INNO > file0004.bin - Win32/StartPage.OCM 特洛伊木马
D:\迅雷下载\Samples2\新資料夾\9c068a4249aa370a82bc577d1de758ad.malware > AUTOIT > script.au3 - Win32/TrojanClicker.Autoit.NAR 特洛伊木马 - 是已删除对象的一部分
D:\迅雷下载\Samples2\新資料夾\a92250faf9566c7050c2393f135e1fa1.malware - 可能是 Win32/Genetik 特洛伊木马的变种 - 通过删除清除 - 已隔离
D:\迅雷下载\Samples2\新資料夾\adbae7806ea96646eb34cf9ed0e209a9.malware - Win32/StartPage.OCM 特洛伊木马 - 通过删除清除 - 已隔离
D:\迅雷下载\Samples2\新資料夾\e4240d79585e8fd6b2603458edaff8e0.malware - Win32/Agent.OLC 特洛伊木马 - 通过删除清除 - 已隔离
D:\迅雷下载\Samples2\新資料夾\ee498dae4836d776bfd677a670e1f78e (1).malware > AUTOIT > script.au3 - Win32/TrojanClicker.Autoit.NAR 特洛伊木马 - 是已删除对象的一部分
D:\迅雷下载\Samples2\新資料夾\ee498dae4836d776bfd677a670e1f78e.malware > AUTOIT > script.au3 - Win32/TrojanClicker.Autoit.NAR 特洛伊木马 - 是已删除对象的一部分
D:\迅雷下载\Samples2\新資料夾\229d72ad58e587c2d865dd84090291fe.malware > INNO > file0001.bin - 可能是 Win32/Agent.GCVDRKI 特洛伊木马的变种 - 是已删除对象的一部分
D:\迅雷下载\Samples2\新資料夾\229d72ad58e587c2d865dd84090291fe.malware > INNO > file0004.bin - Win32/StartPage.OCM 特洛伊木马 - 是已删除对象的一部分
D:\迅雷下载\Samples2\新資料夾\7b01655c3b08f34b52d3febff8ee40cc.malware > INNO > file0001.bin - 可能是 Win32/Agent.GCVDRKI 特洛伊木马的变种 - 是已删除对象的一部分
D:\迅雷下载\Samples2\新資料夾\7b01655c3b08f34b52d3febff8ee40cc.malware > INNO > file0004.bin - Win32/StartPage.OCM 特洛伊木马 - 是已删除对象的一部分

显示全部楼层 · 发表于 2011-4-10 13:14:30

本帖最后由 hx1997 于 2011-4-10 13:15 编辑

56L
Oxalis 扫描日志

扫描设置
启发式分析(Detective): 打开
云扫描(Cloud): 云 1、云 2 启用

扫描目标: G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾

扫描于 2011-4-10 13:11:15 开始。

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾\229d72ad58e587c2d865dd84090291fe.malware - Heur.Suspicious@948AC2F43D5F (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾\74a559a394d9c8fdfa9ac3a79033350a.malware - Heur.Suspicious@74A559A394D9 (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾\7b01655c3b08f34b52d3febff8ee40cc.malware - Heur.Suspicious@7B01655C3B08 (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾\9c068a4249aa370a82bc577d1de758ad.malware - Heur.Suspicious@9C068A4249AA (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾\a92250faf9566c7050c2393f135e1fa1.malware - Packed.UPX (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾\adbae7806ea96646eb34cf9ed0e209a9.malware - Heur.Suspicious@ADBAE7806EA9 (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾\e4240d79585e8fd6b2603458edaff8e0.malware - Packed.UPX (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾\ee498dae4836d776bfd677a670e1f78e (1).malware - Heur.Suspicious@EE498DAE4836 (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾\ee498dae4836d776bfd677a670e1f78e.malware - Heur.Suspicious@EE498DAE4836 (检出方: Detective)

共计 9 个威胁。
共计 12 个对象。
扫描于 17 秒内完成。
扫描于 2011-4-10 13:11:32 结束。

显示全部楼层 · 发表于 2011-4-10 13:19:56

56楼：

显示全部楼层 · 发表于 2011-4-10 13:29:18

49L
Oxalis 扫描日志

扫描设置
启发式分析(Detective): 打开
云扫描(Cloud): 云 1、云 2 启用

扫描目标: G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾 (2)

扫描于 2011-4-10 13:25:44 开始。

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾 (2)\game.scr - Heur.Suspicious (Silent Self-Extract) (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾 (2)\antichitPRO.exe - Heur.Suspicious@AB1BF5F14216 (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾 (2)\DSC08977678777.exe - Trojan (检出方: Cloud 1)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾 (2)\instalar_Abobe_FlashPlayer.exe - Cloud.Suspicious (检出方: Cloud 1)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾 (2)\key_040202.exe - Heur.Suspicious@4F6C18ADCD99 (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾 (2)\Modulo-1.0.3.exe - Heur.Suspicious@4819914E5825 (检出方: Detective)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾 (2)\key_040202_1.exe - Cloud.Suspicious (检出方: Cloud 1)

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\新資料夾 (2)\pec2setup.exe - Heur.Suspicious@66EE847F99B4 (检出方: Detective)

共计 8 个威胁。
共计 12 个对象。
扫描于 54 秒内完成。
扫描于 2011-4-10 13:26:38 结束。

[病毒样本] Samples ( 已更至 56 楼 )

评分

本帖子中包含更多资源

本帖子中包含更多资源