上传一些古怪后缀和无后缀的木马文件

solstice1988

感谢您的提交。 在下面您可以看到所上传文件的当前状态。




下面提供了文件及其结果的列表:

文件 ID  文件名 大小(字节) 结果
26004882  honst.uic  141.37 KB  DAMAGED FILE (MALWARE)


下面提供了与每个样本相关的详细报告:

文件名 结果
honst.uic  DAMAGED FILE (MALWARE)

已确定“honst.uic”文件是“DAMAGED FILE (MALWARE)”。 具体而言，这意味着此文件已损坏，无法正常使用。 不过，我们能够确定它包含恶意代码片段。

nkspark

E:\Program\CloudScanner_2.0\bin\Debug>CloudScanner.exe -t result.txt
扫描了9个文件，其中正常文件1个，病毒文件文件5个，未知文件3个。

e:\test\后缀木马\5441649.log，未知文件，扫描用时2秒。
e:\test\后缀木马\Atswekfwo.bmp，未知文件，扫描用时1秒。
e:\test\后缀木马\cdfss，未知文件，扫描用时1秒。
e:\test\后缀木马\comrundu.ducc，发现病毒 Trojan.Win32.Generic!BT，扫描用时2秒。
e:\test\后缀木马\doansm.log，发现病毒 Packed/Upack，扫描用时2秒。
e:\test\后缀木马\honst.uic，正常文件，扫描用时2秒。
e:\test\后缀木马\infofile.icl，发现病毒 Trojan.StartPage!mfmKZsW6XPI，扫描用时2秒。
e:\test\后缀木马\loduamytxd，发现病毒 Trojan.HideProc!eomMHk7cSV8，扫描用时2秒。
e:\test\后缀木马\QQ.BAK，发现病毒 Trojan.DL.Agent!TShz1kG9E7s，扫描用时2秒。

94359216

红伞杀

qianyuqx

2 to mse

woyoujj

瑞星一下载来监控干掉20X，，看来是抽风了- -

594157544

2011/4/12 19:34:52        HTTP 过滤器        文件        http://bbs.kafan.cn/forum-attach ... E0fDUwNDIwNg==.html        多个威胁        连接中断 - 已隔离        CSIOSI-PC\CSIOSI        通过应用程序访问 web 时检测到威胁: C:\Users\CSIOSI\AppData\Local\Google\Chrome\Application\chrome.exe.
2011/4/12 19:35:08
HTTP 过滤器
文件
http://bbs.kafan.cn/forum-attachment-aid-MTE4NDE2Nnw4YmQzM2JmOXwxMzAyNjA4MjE0fDUwNDIwNg==.html
可能是 Win32/Delf.PSB 特洛伊木马 的变种
连接中断 - 已隔离
CSIOSI-PC\CSIOSI
通过应用程序访问 web 时检测到威胁: C:\Users\CSIOSI\AppData\Local\Google\Chrome\Application\chrome.exe.