从公司一台没有联网的电脑中抓来的东西。

显示全部楼层 · 发表于 2011-4-7 17:43:32

闲着没事，用360杀毒扫描一台公司里没有联网的电脑，结果还真的有收获，发现了一个东西，上传到在线扫描后，居然不少的杀毒软件都有报告：
VirSCAN.org Scanned Report :
Scanned time : 2011/04/07 17:30:38 (CST)
Scanner results: 38%的杀软(14/37)报告发现病毒
File Name    : edroptarget.rar
File Size    : 54711 byte
File Type    : RAR archive data, v1d, os
MD5          : 5015d43035c119268f36a470cb075838
SHA1          : 1f8bb9818511b33404af61e562d04e4c27f8e693
Online report  : http://virscan.org/report/30fffbff384336042965d1ce394a80a2.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.1.0.2       20110407001350 2011-04-07  4.92 Trojan.Win32.Genome!IK
安博士V3    2011.04.05.01 2011.04.05       2011-04-05  1.45 -
AntiVir       8.2.4.202    7.11.5.220       2011-04-07  0.32 HEUR/Crypted
安天          2.0.18       20110205.7694535  2011-02-05  0.13 -
Arcavir       2011          201103241627    2011-03-24  0.03 -
Authentium    5.1.1          201104070211    2011-04-07  3.78 W32/Heuristic-210!Eldorado (Heuristic)
AVAST!       4.7.4          110406-1       2011-04-06  0.03 -
AVG          8.5.850       271.1.1/3556    2011-04-07  1.92 -
BitDefender 7.90123.7099161 7.36976          2011-04-07  6.54 -
ClamAV       0.96.5       12951          2011-04-07  0.02 PUA.Packed.NPack-3
Comodo       4.0          8250             2011-04-07  1.15 Backdoor.Win32.Popwin.~IQ
CP Secure    1.3.0.5       2011.04.07       2011-04-07  0.06 -
Dr.Web       5.0.2.3300    2011.04.07       2011-04-07  12.00  -
F-Prot       4.4.4.56       20110406       2011-04-06  3.85 Possible W32/Heuristic-210!Eldorado (not disinfectable)
F-Secure    7.02.73807    2011.04.07.02    2011-04-07  0.87 -
飞塔          4.2.254       13.90          2011-04-06  0.18 -
GData       21.2230/22.18 20110407       2011-04-07  8.98 -
ViRobot       20110406       2011.04.06       2011-04-06  0.38 -
Ikarus       T3.1.32.20.0 2011.04.07.78117  2011-04-07  5.57 Trojan.Win32.Genome
江民杀毒    13.0.900       2011.03.30       2011-03-30  1.85 -
卡巴斯基    5.5.10       2011.04.07       2011-04-07  0.31 -
金山毒霸    2009.2.5.15    2011.4.7.14    2011-04-07  0.89 -
迈克菲       5400.1158    6308             2011-04-06  8.49 Suspect-AP!2488B2C5E1A9
Microsoft    1.6702       2011.04.07       2011-04-07  4.19 -
NOD32       3.0.21       6015             2011-04-04  0.54 -
Norman       6.07.03       6.07.00          2011-04-06  16.02  W32/Packed_NSPack.B
熊猫卫士    9.05.01       2011.04.05       2011-04-05  0.86 -
趋势科技    9.200-1012    7.956.06       2011-04-07  0.06 Mal_MLWR-24
Quick Heal    11.00          2011.04.07       2011-04-07  0.95 -
瑞星          20.0          23.52.02.06    2011-04-06  2.31 -
Sophos       3.18.0       4.64             2011-04-07  3.78 Mal/Packer
Sunbelt       3.9.2488.2    8939             2011-04-06  1.83 Packer.NSAnti.Gen (v)
赛门铁克    1.3.0.24       20110406.003    2011-04-06  0.05 Backdoor.Graybird
nProtect    20110407.01    3322782          2011-04-07  6.20 -
The Hacker    6.7.0.1       v00168          2011-04-06  0.45 W32/Behav-Heuristic-067
VBA32       3.12.14.3    20110406.1050    2011-04-06  3.93 -
VirusBuster 5.2.0.28       13.6.291.0/49369502011-04-06  0.00 -
看来有问题是肯定的了，谁能分析一下它的具体行为？？
样本：

显示全部楼层 · 发表于 2011-4-7 17:46:23

.fne怎么运行

显示全部楼层 · 发表于 2011-4-7 17:52:29

回复 1楼剑舞江南的帖子

这个一般是易语言的模块，常见于此语言编写的病毒，最多见的是文件夹隐藏者。这个无法运行的，不会有行为，估计exe的文件已经被杀软干掉。

显示全部楼层 · 发表于 2011-4-7 18:09:14

这个是国产某山寨语言的运行库文件....
http://www.eyuyan.com

显示全部楼层 · 发表于 2011-4-7 20:19:04

大蜘蛛clean，文件打了包：
edroptarget.fne packed by NSPACK
我看很多反病毒软件报的也是壳啊！

显示全部楼层 · 发表于 2011-4-7 21:54:27

avast！安全

显示全部楼层 · 发表于 2011-4-7 22:04:46

kis safe

显示全部楼层 · 发表于 2011-4-7 22:46:19

360压缩扫描安全

显示全部楼层 · 发表于 2011-4-7 22:53:06

金山报安全。也许是原来中过易语言写的U盘病毒的，除非电脑上有易语言编写的正常文件。

显示全部楼层 · 发表于 2011-4-8 00:37:32

卡巴报毒

[病毒样本] 从公司一台没有联网的电脑中抓来的东西。

本帖子中包含更多资源