360，毒霸报毒，ESET不报，各位查查看

显示全部楼层 · 发表于 2011-4-17 13:33:20

本帖最后由迷失@天堂于 2011-4-17 13:42 编辑

大家试试看哈

显示全部楼层 · 发表于 2011-4-17 13:39:11

VirSCAN.org Scanned Report :
Scanned time : 2011/04/17 13:22:59 (CST)
Scanner results: 38%的杀软(14/37)报告发现病毒
File Name    : a.zip
File Size    : 345732 byte
File Type    : Zip archive data, at least v2.0 to extract
MD5          : 8bce20b18541eac13bf622fcfaf063ab
SHA1          : 2b2f29c4f1ca04b3c04ea0231adcd2b9caf375ae
Online report  : http://virscan.org/report/728bf8792ad857e359468c5d7a906d30.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.1.0.2       20110416041910 2011-04-16  40.40  -
安博士V3    2011.04.14.00 2011.04.14       2011-04-14  40.09  -
AntiVir       8.2.4.208    7.11.6.143       2011-04-15  0.29 TR/Pasta.daf
安天          2.0.18       20110205.7694535  2011-02-05  0.02 -
Arcavir       2011          201103241627    2011-03-24  0.27 Trojan.Pasta.Daw
Authentium    5.1.1          201104161926    2011-04-16  1.46 W32/Trojan2.MAQT (Exact)
AVAST!       4.7.4          110416-1       2011-04-16  0.09 -
AVG          8.5.850       271.1.1/3578    2011-04-17  0.24 Generic2_c.DJS
BitDefender 7.90123.7121255 7.37123          2011-04-17  6.42 Trojan.Generic.2993960
ClamAV       0.96.5       12987          2011-04-16  0.14 Trojan.Agent-128347
Comodo       4.0          8369             2011-04-16  40.09  -
CP Secure    1.3.0.5       2011.04.16       2011-04-16  0.00 -
Dr.Web       5.0.2.3300    2011.04.17       2011-04-17  12.50  -
F-Prot       4.4.4.56       20110416       2011-04-16  1.45 W32/Trojan2.MAQT (exact)
F-Secure    7.02.73807    2011.04.17.01    2011-04-17  12.42  Trojan.Win32.Pasta.daf [AVP]
飞塔          4.2.257       13.119          2011-04-16  40.09  -
GData       22.92/22.42    20110417       2011-04-17  40.09  -
ViRobot       20110416       2011.04.16       2011-04-16  40.11  -
Ikarus       T3.1.32.20.0 2011.04.16.78184  2011-04-16  5.48 Trojan.Win32.Pasta
江民杀毒    13.0.900       2011.03.30       2011-03-30  40.09  -
卡巴斯基    5.5.10       2011.04.17       2011-04-17  0.19 Trojan.Win32.Pasta.daf
金山毒霸    2009.2.5.15    2011.4.16.9    2011-04-16  40.20  -
迈克菲       5400.1158    6318             2011-04-16  8.65 Generic.dx!hca
Microsoft    1.6702       2011.04.17       2011-04-17  40.10  -
NOD32       3.0.21       6048             2011-04-17  0.48 -
Norman       6.07.08       6.07.00          2011-04-16  12.02  -
熊猫卫士    9.05.01       2011.04.16       2011-04-16  40.10  -
趋势科技    9.200-1012    7.982.01       2011-04-16  0.02 TROJ_Gen.2Z33E9
Quick Heal    11.00          2011.04.16       2011-04-16  40.09  -
瑞星          20.0          23.53.05.03    2011-04-16  40.09  -
Sophos       3.18.0       4.64             2011-04-17  4.70 Mal/Generic-L
Sunbelt       3.9.2490.2    9035             2011-04-16  40.09  -
赛门铁克    1.3.0.24       20110416.003    2011-04-16  72.14  -
nProtect    20110416.01    3365476          2011-04-16  40.09  -
The Hacker    6.7.0.1       v00175          2011-04-16  40.15  -
VBA32       3.12.16.0    20110415.0732    2011-04-15  5.05 Trojan.Win32.Pasta.daf
VirusBuster 5.2.0.28       13.6.308.0/49716062011-04-16  0.00 -

显示全部楼层 · 发表于 2011-4-17 13:53:56

瑞星KILL

显示全部楼层 · 发表于 2011-4-17 13:54:33

可疑，To ESET
http://samples.nod32.com.hk/inde ... 277b063c6cb7e471b8d

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:18 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*

2011-04-17 13:48:20 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Internet Explorer\Main
注册表名称:Start Page
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Main

2011-04-17 13:48:20 创建注册表值    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Internet Explorer\Main
注册表名称:Start Page
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Main

2011-04-17 13:48:21 创建文件    操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
文件路径:G:\Sandbox\HX\Virus\drive\G\Favorites.exe
触发规则:所有程序规则->全局设置->?:\*.exe

2011-04-17 13:48:33 删除文件    操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
文件路径:G:\Sandbox\HX\Virus\drive\G\Favorites.exe
触发规则:所有程序规则->全局设置->?:\*.exe

2011-04-17 13:48:34 运行应用程序    操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe
文件路径:G:\windows\System32\cmd.exe
命令行:/c ping 127.0.0.1 -n 3&del /q "G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\a.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

显示全部楼层 · 发表于 2011-4-17 14:12:31

本帖最后由留侯于 2011-4-17 14:12 编辑

过大蜘蛛，文件加了壳：
a.exe packed by UPX
a.exe - archive AUTOIT
a.exe/DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut16.tmp packed by ASCRIPT

a.exe/Favorites.exe - archive RAR已上报！

显示全部楼层 · 发表于 2011-4-17 14:23:13

本帖最后由迷失@天堂于 2011-4-17 14:23 编辑

回复 5楼留侯的帖子

不知道怎么来的，貌似是盗版系统中带的

显示全部楼层 · 发表于 2011-4-17 14:36:03

在沙盘运行时被诺顿阻止

显示全部楼层 · 发表于 2011-4-17 14:37:53

卡巴直接不让下载。

显示全部楼层 · 发表于 2011-4-17 14:38:28

也有可能的，一些盗版系统，会含有木马的。

显示全部楼层 · 发表于 2011-4-17 15:23:33

[病毒样本] 360，毒霸报毒，ESET不报，各位查查看

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块