收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本区专题活动之一 我爱灰鸽子
1234下一页
返回列表 发新帖
查看: 8733|回复: 39
收起左侧

[病毒样本] 样本区专题活动之一 我爱灰鸽子

[复制链接]
lanvin
发表于 2007-6-18 10:29:43 | 显示全部楼层 |阅读模式
活动第一炮是灰鸽子,正好昨天晚上M说要测试灰鸽子,我翻了翻,刚开始才找到16个PE。不过后来又翻了翻,找到了209个不同类型的鸽子,都用卡巴扫过然后都有命名,大家可以用不同的杀软扫描然后对比各个杀软的侦测率和对样本的命名情况。
样本都是PE文件,dll和其他数量更多,我就不发上来了,一共90多M,压缩后70多M,上传到了divshare,直接在地址栏输入并回车就能自动下载。
enjoy it
样本下载地址,保留7天
http://www.divshare.com/download/983736-421

PS:金剑和凝逸也都查查然后看看能有哪些入库的

[ 本帖最后由 lanvin 于 2007-6-18 11:02 编辑 ]
回复

举报

mofunzone
发表于 2007-6-18 10:33:21 | 显示全部楼层
下载中,速度不错,一会po结果
回复

举报

qqq000@qq.com
头像被屏蔽
发表于 2007-6-18 10:36:37 | 显示全部楼层
谢谢,收入,

扫描完成|病毒:84 文件:336|耗时:127984



              [凝逸反毒] (http://hi.baidu.com/503165656)
       [凝逸.扫描病毒引擎-日志]       2007.6.18 7:5:38
文件:F:\070616\0000\4FFDF1_rpc.exe | 感染:Trojan.DownLoader.2276 [1>20070618_7a5d2e.axx]3(1.1)
操作:删除文件
文件:F:\070616\0000\B56502_鸽子晓晓免杀版.exe | 感染:Trojan.PWS.Wsgame [4641>20070613_a84cd4.axx]3(1.1)
操作:删除文件
文件:F:\070616\0000\AV终结者病毒\E75CF7_.exe | 感染:Win32.HLLW.Autoruner.159 [2>20070618_7a5d2e.axx]3(1.1)
操作:删除文件
文件:F:\070616\0000\AV终结者病毒\1C25ED_818be708.exe | 感染:Trojan.DownLoader.23734 [3>20070618_7a5d2e.axx]3(1.1)
操作:删除文件
文件:F:\070616\0000\AV终结者病毒\D9AFEE_81e6c75a.dll | 感染:Trojan.DownLoader.23734 [4>20070618_7a5d2e.axx]3(1.1)
操作:删除文件.....................

=========


==============
----------分析感染PE----
扫描完成|感染:12 文件:209|耗时:51384
----------
--------------

----------
              [凝逸反毒] (http://hi.baidu.com/503165656)
       [凝逸.分析感染PE引擎-日志]       2007.6.17 15:25:38

文件:F:\070618\graybird\graybird\Backdoor.Win32.Hupigon.ene.exe
操作:
     ┝1 |27924|7792B9| --> BackDoor.Beizhu[385>20070613_07be66.grg.grg]
     ┝2 |332135|9A4512| --> BackDoor.Beizhu[386>20070613_07be66.grg.grg]
文件:F:\070618\graybird\graybird\Backdoor.Win32.Hupigon.esr.exe
操作:
     ┝1 |247370|9C5166| --> BackDoor.Pigeon.1604[144>20070613_07be66.grg.grg]
     ┝2 |27559|8E09EE| -->
     ┝3 |209700|B04998| -->
文件:F:\070618\graybird\graybird\Backdoor.Win32.Hupigon.exh.exe
操作:
     ┝1 |40292|6B4A6E| --> STPAGE.Trojan[1929>20070613_07be66.grg.grg]
     ┝2 |77824|C5DC93| -->
     ┝3 |600732|ACEDC3| -->
文件:F:\070618\graybird\graybird\Backdoor.Win32.Hupigon.pv.exe
操作:
     ┝1 |269648|D4FE4C| --> BackDoor.Pigeon.1360[336>20070613_07be66.grg.grg]
     ┝2 |52736|C9F1FB| --> BackDoor.Pigeon.230[3319>20070613_a84cd4.axx]1
     ┝3 |86736|4E0D9F| --> BackDoor.Pigeon.227[337>20070613_07be66.grg.grg]
----------------

[ 本帖最后由 qqq000@qq.com 于 2007-6-17 22:34 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

promised
发表于 2007-6-18 10:42:34 | 显示全部楼层
肥鸽包
回复

举报

mofunzone
发表于 2007-6-18 10:45:29 | 显示全部楼层
antivir的结果
查杀率100%
End of the scan: 2007年6月17日  19:48
Used time: 00:17 min

The scan has been done completely.

      1 Scanning directories
    213 Files were scanned
    209 viruses and/or unwanted programs were found
      1 classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      3 Files not concerned
      2 Archives were scanned
    211 Warnings
      0 Notes
      0 Hidden objects were found

[ 本帖最后由 mofunzone 于 2007-6-17 18:53 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2007-6-18 10:47:30 | 显示全部楼层
dr.web的结果
查杀率89.474%
=============================================================================
Total session statistics
=============================================================================
Objects scanned: 217
Infected objects found: 186
Objects with modifications found: 0
Suspicious objects found: 1
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 1464 Kb/s
Scan time: 00:01:02
=============================================================================

[ 本帖最后由 mofunzone 于 2007-6-17 18:59 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2007-6-18 10:51:38 | 显示全部楼层
nod32的扫描结果
查杀率:73.684%

已扫描的文件数目:212
已发现的病毒数目:154
完成时间: 20:22:53 总扫描时间:1425 秒 (00:23:45)

[ 本帖最后由 mofunzone 于 2007-6-17 19:22 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Anti@9.cn
发表于 2007-6-18 10:51:53 | 显示全部楼层
72.71MB
真肥啊~
病毒扫描
--------
已扫描: 373
已检测: 209
未清除: 0
开始时间: 2007-6-18 15:27:48
持续时间: 00:01:13
结束时间: 2007-6-18 15:29:01

[ 本帖最后由 Anti@9.cn 于 2007-6-18 15:49 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lanvin
 楼主| 发表于 2007-6-18 10:53:57 | 显示全部楼层
原帖由 Anti@9.cn 于 2007-6-18 10:51 发表
72.71MB
真肥啊~

本来想part37来着
一个2M想想算了
上传divshare花了我一个多钟头
下载要快很多,上传那叫一个慢
回复

举报

啊弥陀佛
发表于 2007-6-18 10:57:12 | 显示全部楼层
要的动作要快
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-10 13:06 , Processed in 0.133892 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表