13个病毒样本。再次尝试你们的杀软的处理结果。（5月14号）

显示全部楼层 · 发表于 2011-5-14 17:03:55

本帖最后由爱在雨中停于 2011-5-14 17:18 编辑

13个样本。。。因为我太忙了。、没有上报任何杀软厂商。其中病毒.exe我在沙盘里测试了下。。。动作如下。但是多引擎只有VBA32杀。。。用VBA32的童鞋有没有？
•钥匙创造
•密钥更改
•删除键
•值创建
•值更改
•值删除
•创建目录
•更改目录
•删除目录
•创建的文件
•更改的文件
•文件删除
•隐藏目录
•文件隐藏
•驱动程序加载
•驱动程序卸载
•进程创建
•进程被中止
•线程创建
•装载的模块
•Windows API调用
•DNS查询
•HTTP查询
•裁决
结果：Undetected未必发现
废话不多说、、115网盘去下载、http://u.115.com/file/aq2n9edg# 新样本.rar

显示全部楼层 · 发表于 2011-5-14 17:16:58

Jotti's malware scan

Filename:	病毒.exe
Status:	Scan finished. 1 out of 20 scanners reported malware.
Scan taken on:	Sat 14 May 2011 11:13:42 (CET) Permalink

Additional info

File size:	755887 bytes
Filetype:	PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5:	0ad8d028a7c3ec474f600f930e9659fa
SHA1:	caf11e4de6fc2c75c87531b9a2f06d7d03bd66c7

Scanners[tr][/tr]

	2011-05-14 Found nothing		2011-05-14 Found nothing
	2011-05-14 Found nothing		2011-05-14 Found nothing
	2011-05-13 Found nothing		2011-05-14 Found nothing
	2011-05-13 Found nothing		2011-05-14 Found nothing
	2011-05-14 Found nothing		2011-05-13 Found nothing
	2011-05-14 Found nothing		2011-05-13 Found nothing
	2011-05-14 Found nothing		2011-05-13 Found nothing
	2011-05-14 Found nothing		2011-05-14 Found nothing
	2011-05-14 Found nothing		2011-05-11 Downloader.Zlob.5 (paranoid heuristics)
	2011-05-13 Found nothing		2011-05-13 Found nothing

Scan a file -Hash search -Frequently Asked Questions -Privacy policy

© 2004-2011 Jotti <jotti@jotti.org>

显示全部楼层 · 发表于 2011-5-14 17:21:09

avast剩下8个
IK剩下7个

显示全部楼层 · 发表于 2011-5-14 17:23:05

nuodun kill 5

显示全部楼层 · 发表于 2011-5-14 17:23:48

本帖最后由 594157544 于 2011-5-14 17:24 编辑

毒霸+小红伞 kill 8X
扫描开始时间: 2011年5月14日  17:20

正在启动文件扫描:

开始在“F:\Users\Felix\Desktop\实验性\新样本”中扫描
F:\Users\Felix\Desktop\实验性\新样本\AST BBS (21).exe
  [检测]       包含 DR/Proxy.B 植入程序的识别模式
F:\Users\Felix\Desktop\实验性\新样本\client1.exe
  [检测]       是 TR/Crypt.XPACK.Gen2 特洛伊木马
F:\Users\Felix\Desktop\实验性\新样本\wow1.exe
  [检测]       是 TR/GameThief.WOW 特洛伊木马
F:\Users\Felix\Desktop\实验性\新样本\病毒.exe
  [警告]       无法读取文件!

开始杀毒:
F:\Users\Felix\Desktop\实验性\新样本\wow1.exe
  [检测]       是 TR/GameThief.WOW 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“4b32ed7a.qua”。
F:\Users\Felix\Desktop\实验性\新样本\client1.exe
  [检测]       是 TR/Crypt.XPACK.Gen2 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“53d7c2d2.qua”。
F:\Users\Felix\Desktop\实验性\新样本\AST BBS (21).exe
  [检测]       包含 DR/Proxy.B 植入程序的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“019d9851.qua”。

扫描结束时间: 2011年5月14日  17:20
已用时间: 00:00 分钟
扫描完毕。

显示全部楼层 · 发表于 2011-5-14 17:27:25

360杀毒8个金山卫士5个卡巴杀8个

显示全部楼层 · 发表于 2011-5-14 17:32:49

爱在雨中停发表于 2011-5-14 17:03
13个样本。。。因为我太忙了。、没有上报任何杀软厂商。其中病毒.exe我在沙盘里测试了下。。。动作如下。但 ...

可疑文件扫描报告┊2011-4-24 8:00┊

┊360杀毒 2.0.0.2033 ┊
扫描选项--指定目录扫描
----------------------
使用QVM启发式引擎（v1.2011.5.4）：是
升级设置：定时升级，每天--16：24 升级本地BitDefender病毒库
多引擎设置：禁用360云查杀引擎
=======================
┊安天防线v7.2.2.3184 ┊
--指定目录扫描
----------------------
升级设置：打开后在线自动升级

Windows XP SP3┊Google Chrome 11┊7-Zip┊7z
----------------------
文件名: D:\mp4\0513星期五\新样本.rar
文件大小: 5810906 字节 (5.54 MB)
修改日期: 2011-05-14 16:59
MD5: e7d88c55125a33144d2e2172c3f43e40
SHA1: 1595793e428604091b6d3a6df41973163ecf7691
SHA256: a249a59ca004bfd5eaba664905c19c3e5c5ccef3778f6c9e4d7a7af73cc04ab3
CRC32: 576da743

----------------------
360杀毒2：
病毒扫描结果
----------------------
D:\mp4\0513星期五\新样本.rar=>新样本\nb.swf 恶意程序(Exploit.CVE-2011-0609.A) 未处理
D:\mp4\0513星期五\新样本.rar=>新样本\13.exe 木马程序(Trojan.Agent.ARPV) 未处理
D:\mp4\0513星期五\新样本.rar=>新样本\a.exe 恶意程序(Gen:Variant.Kazy.22059) 未处理
D:\mp4\0513星期五\新样本.rar=>新样本\atievgfx.exe 可疑木马(Trojan.Generic.KD.214531) 未处理
D:\mp4\0513星期五\新样本.rar=>新样本\client1.exe 可疑木马(Trojan.Generic.KD.221911) 未处理
D:\mp4\0513星期五\新样本.rar=>新样本\pusk3.exe 可疑木马(Trojan.Generic.KD.221815) 未处理
D:\mp4\0513星期五\新样本.rar=>新样本\seg.exe=>(RAR Sfx o)=>Disco1.zip=>Desinstala.exe 恶意程序(Malware.QVM05.Gen) 未处理

=======================
安天防线7：
[2011-05-14 17:27:33] D:\mp4\0513星期五\新样本.rar/新样本/15.exe 木马程序(trojan/win32.zapchast.ffs) 未处理
[2011-05-14 17:27:34] D:\mp4\0513星期五\新样本.rar/新样本/a.exe 木马程序(Trojan/Win32.gen) 未处理
[2011-05-14 17:27:34] D:\mp4\0513星期五\新样本.rar/新样本/AST BBS (21).exe/spinstWI.dll 木马程序(trojan/win32.zapchast.mn) 未处理
[2011-05-14 17:27:34] D:\mp4\0513星期五\新样本.rar/新样本/AST BBS (21).exe 恶意程序(nettool/win32.proxy.b[:not_virus]) 未处理
[2011-05-14 17:27:34] D:\mp4\0513星期五\新样本.rar/新样本/atievgfx.exe 木马程序(Trojan/Win32.gen) 未处理
[2011-05-14 17:27:34] D:\mp4\0513星期五\新样本.rar/新样本/nb.swf 恶意程序(exploit/swf.cve-2011-0609.a) 未处理
[2011-05-14 17:27:35] D:\mp4\0513星期五\新样本.rar/新样本/wow1.exe 木马程序(Trojan/Win32.gen) 未处理

----------------------
本地病毒库最后更新时间：2011-5-14 17:29

在线多引擎扫描：

显示全部楼层 · 发表于 2011-5-14 17:32:58

7x to kis

显示全部楼层 · 发表于 2011-5-14 18:57:55

FS 6个！

显示全部楼层 · 发表于 2011-5-14 19:07:02

本帖最后由 aaaaoooo 于 2011-5-14 19:08 编辑

金山杀了5个，剩8个文件。
360SD 杀了8个，剩5个文件。。

[病毒样本] 13个病毒样本。再次尝试你们的杀软的处理结果。（5月14号）

评分

浏览过的版块