打印

[病毒样本] 一包样本，帮朋友修机器时提取的

我是UD

ultra-man达人

点饭中级会员

Rank: 4

虐毒狂人

发短消息
加为好友
当前离线

11楼 大中小发表于 2008-8-4 12:52 只看该作者

附件图片为微点没反应的文件

[ 本帖最后由我是UD 于 2008-8-4 13:47 编辑 ]

TOP

我是UD

ultra-man达人

点饭中级会员

Rank: 4

虐毒狂人

发短消息
加为好友
当前离线

12楼 大中小发表于 2008-8-4 13:23 只看该作者

文件信息
文件名称 :    virus剩余.rar
文件大小 :    659698 byte
文件类型 :    RAR archive data, v1d, os
MD5 :    5c7f9e1cbdbc822b2a281521f00e3334
SHA1 :    8a60e4438d488fb6dd394d08d9856b718461d529

扫描结果
扫描结果 :    全部的杀毒软件报告没有发现病毒!
时间 :    2008/08/04 13:20:14 (CST)
软件名称 ↓ 引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 3.5.0.22 2008.08.03 2008-08-03
-
2.393
AntiVir 7.8.1.15 7.0.5.206 2008-08-03
-
2.192
Arcavir 1.0.5 200808021636 2008-08-02
-
1.169
AVAST! 3.0.1 080803-0 2008-08-03
-
0.002
AVG 7.5.51.442 270.5.12/1589 2008-08-03
-
1.502
BitDefender 7.60825.1414001 7.20341 2008-08-04
-
2.645
CA (VET) 9.0.0.143 31.6.6002 2008-08-01
-
1.847
ClamAV 0.93.3 7930 2008-08-04
-
0.002
Comodo 2.11 2.0.0.605 2008-08-03
-
0.393
CP Secure 1.1.0.715 2008.08.04 2008-08-04
-
5.912
Dr.Web 4.44.0.9170 2008.08.03 2008-08-03
-
3.033
ewido 4.0.0.2 2008.08.03 2008-08-03
-
2.348
F-Prot 4.4.4.56 20080803 2008-08-03
-
0.963
F-Secure 5.51.6100 2008.08.03.03 2008-08-03
-
0.210
Ikarus T3.1.01.34 2008.08.03.71211 2008-08-03
-
3.087
Microsoft 1.3807 2008.08.03 2008-08-03
-
4.036
mks_vir 2.01 2008.08.02 2008-08-02
-
2.531
Norman 5.93.01 5.93.00 2008-08-01
-
4.742
nProtect 2008-08-01.00 1733381 2008-08-01
-
4.798
Quick Heal 9.50 2008.08.02 2008-08-02
-
1.605
Sophos 2.75.4 4.31 2008-08-04
-
1.910
Sunbelt 3.1.1537.1 2176 2008-08-01
-
0.389
The Hacker 6.2.96 v00392 2008-08-01
-
0.377
VBA32 3.12.8.2 20080802.0546 2008-08-02
-
1.140
ViRobot 20080801 2008.08.01 2008-08-01
-
0.399
VirusBuster 4.5.11.10 4.5.11/ 0010-00-00
-
0.779
卡巴斯基 5.5.10 2008.08.04 2008-08-04
-
0.014
安博士V3 2008.08.04.00 2008.08.04 2008-08-04
-
0.884
江民杀毒 11.0.706 2008.08.03 2008-08-03
-
1.194
熊猫卫士 9.05.01 2008.08.01 2008-08-01
-
1.990
瑞星 20.0 20.55.62.00 2008-08-03
-
0.242
赛门铁克 1.3.0.24 20080803.002 2008-08-03
-
0.002
趋势科技 8.700-1004 5.454.01 2008-08-03
-
0.020
迈克菲 5.2.00 5352 2008-08-01
-
2.286
金山毒霸 2008.1.14.15 2008.8.4.10 2008-08-04
-
0.557
飞塔 2.81-3.11 9.386 2008-08-04
-
1.670
注意: 没有发现病毒，但并不代表这不是一个新生的病毒，扫描结果将存储入数据库
复制到剪贴板

TOP

我是UD

ultra-man达人

点饭中级会员

Rank: 4

虐毒狂人

发短消息
加为好友
当前离线

13楼 大中小发表于 2008-8-4 13:39 只看该作者

卡巴查杀后剩余4个文件其中3个是隐藏的，不过解压缩后剩余文件微点都没反应，估计全是尸体

扫描结果 : 17%的杀软(6/36)报告发现病毒
时间 : 2008/08/04 13:33:55 (CST)
软件名称 ↓ 引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 3.5.0.22 2008.08.03 2008-08-03
-
2.201
AntiVir 7.8.1.15 7.0.5.206 2008-08-03
-
2.173
Arcavir 1.0.5 200808021636 2008-08-02
-
1.244
AVAST! 3.0.1 080803-0 2008-08-03
-
0.009
AVG 7.5.51.442 270.5.12/1589 2008-08-03
-
2.681
BitDefender 7.60825.1414001 7.20341 2008-08-04
-
2.657
CA (VET) 9.0.0.143 31.6.6002 2008-08-01
-
0.751
ClamAV 0.93.3 7930 2008-08-04
-
0.012
Comodo 2.11 2.0.0.605 2008-08-03
-
0.484
CP Secure 1.1.0.715 2008.08.04 2008-08-04
-
5.899
Dr.Web 4.44.0.9170 2008.08.03 2008-08-03
-
3.073
ewido 4.0.0.2 2008.08.03 2008-08-03
-
2.330
F-Prot 4.4.4.56 20080803 2008-08-03
W32/Malware.dam!Eldorado (generic, not disinfectable)
0.998
F-Secure 5.51.6100 2008.08.03.03 2008-08-03
-
3.052
Ikarus T3.1.01.34 2008.08.03.71211 2008-08-03
-
3.071
Microsoft 1.3807 2008.08.03 2008-08-03
-
4.097
mks_vir 2.01 2008.08.02 2008-08-02
Worm.Ixbot_F
2.505
Norman 5.93.01 5.93.00 2008-08-01
-
4.804
nProtect 2008-08-01.00 1733381 2008-08-01
-
3.190
Quick Heal 9.50 2008.08.02 2008-08-02
-
1.595
Sophos 2.75.4 4.31 2008-08-04
-
2.017
Sunbelt 3.1.1537.1 2176 2008-08-01
VIPRE.Suspicious
0.582
The Hacker 6.2.96 v00392 2008-08-01
W32/Behav-Heuristic-060
0.467
VBA32 3.12.8.2 20080802.0546 2008-08-02
-
1.364
ViRobot 20080801 2008.08.01 2008-08-01
-
0.403
VirusBuster 4.5.11.10 4.5.11/ 0010-00-00
-
0.806
卡巴斯基 5.5.10 2008.08.04 2008-08-04
-
0.148
安博士V3 2008.08.04.00 2008.08.04 2008-08-04
-
0.840
江民杀毒 11.0.706 2008.08.04 2008-08-04
Trojan/Agent.bfiz
1.151
熊猫卫士 9.05.01 2008.08.01 2008-08-01
-
1.976
瑞星 20.0 20.55.62.00 2008-08-03
-
0.834
赛门铁克 1.3.0.24 20080803.002 2008-08-03
-
0.096
趋势科技 8.700-1004 5.454.01 2008-08-03
-
0.034
迈克菲 5.2.00 5352 2008-08-01
-
2.445
金山毒霸 2008.1.14.15 2008.8.4.10 2008-08-04
-
0.571
飞塔 2.81-3.11 9.386 2008-08-04
W32/UpackDam.G
1.711
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

TOP

xxqqzhch

点饭新手上路

Rank: 1

发短消息
加为好友
当前离线

14楼 大中小发表于 2008-8-4 19:05 只看该作者

楼上的好强啊

TOP

89100062

旋音譜曲

分区版主

Rank: 12

专业潜水中~~

点饭版主

发短消息
加为好友
当前离线

15楼 大中小发表于 2008-8-6 18:15 只看该作者

userinit.exe没有被感染或修改
zsdjabmp.exe zxcsahlp.exe zxmsewin.dll
这三个文件已经损坏

89100062（旋音譜曲）的百度空间
思念像是一场没有剧终的电影.....此刻,我好想念的是我们的曾经.回忆..总如泉水一样不停翻涌.真的.想得心疼——89100062（旋音譜曲）

TOP

544948485

点饭中级会员

Rank: 4

发短消息
加为好友
当前离线

16楼 大中小发表于 2008-8-6 20:52 只看该作者

NOD32报了53个木马，大多数启发的，有些还是虚拟机高级启发出来的

TOP

112112

点饭初级会员

Rank: 2 Rank: 2

发短消息
加为好友
当前离线

17楼 大中小发表于 2008-8-10 20:01 只看该作者

C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\aitlasys.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\axmsawin.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\axptajpg.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\azcbaime.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\azwlaime.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\azwmaime.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\azzxaime.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\dehxaklo.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\dsdyapaw.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\fdtxaiua.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\isdsasrv.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\ismhasrv.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\lpmxajkl.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\lpsgajba.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\lpzhatde.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\mkjraler.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\mkjsakaq.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\oltzapaq.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\pldhadwd.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\posqatyu.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\pusqakol.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\simyaapi.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\siwdaapi.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\spjhahlp.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\stjxakin.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\zaztamsn.exe - 可能是 Win32/PSW.OnLineGames.OAF 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\akjsfkaq.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\apsghjba.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\apzhdtde.dll - Win32/PSW.OnLineGames.FDY 特洛伊木马
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\arjrkler.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\detxeiua.dll - Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\hdf453d1.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\ietzdpaq.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\ijdybpaw.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\jkhxaklo.dll - Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\mndhfdwd.dll - Win32/PSW.OnLineGames.FDY 特洛伊木马
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\mndsisrv.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\mnmhhsrv.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\mpwdeapi.dll - Win32/PSW.OnLineGames.FDY 特洛伊木马
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\nhmxejkl.dll - Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\ptjhehlp.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\rijxbkin.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\tisqdtyu.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\ypcqhhlp.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\ypdjhbmp.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\yxcsdhlp.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\yzztnmsn.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\zptlcsys.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\zxptejpg.dll - Win32/PSW.OnLineGames.FDY 特洛伊木马
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\zycbdime.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\zywldime.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\zywmiime.dll - 可能是 Win32/PSW.OnLineGames.FDY 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\virus.rar > RAR > virus\zyzxjime.dll - Win32/PSW.OnLineGames.FDY 特洛伊木马

TOP