微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 有点失望~都没报出来~!  

作者:
标题: 有点失望~都没报出来~!
x4611971
新手上路





积分 44
发帖 44
注册 2008-8-29
#1  有点失望~都没报出来~!

在论坛里看到的~记过拿来试试微点都没报,生成的文件都是~也不报.....
VirSCAN.org Scanned Report :
Scanned time   : 2008/09/17 23:28:39 (CST)
Scanner results: 69%的杀软(25/36)报告发现病毒
File Name      : safe.exe
File Size      : 217152 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 918c2b53ab681bfa4f6ca3e8f10c1c63
SHA1           : f8ac634e57036be7afdfa9578c02ffc8b09c337f
Online report  : http://virscan.org/report/caafcdffc3b5cd14b3d379ab7a9629d4.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.14        2008.09.16        2008-09-16  1.43   Trojan-Downloader.Win32.VB.hgk
安博士V3       2008.09.17.02   2008.09.17        2008-09-17  0.92   -
AntiVir        7.8.1.28        7.0.6.172         2008-09-17  2.33   TR/Crypt.CFI.Gen
Arcavir        1.0.5           200809171009      2008-09-17  1.21   -
AVAST!         3.0.1           080916-0          2008-09-16  0.05   Win32:Trojan-gen {Other}
AVG            7.5.52.442      270.6.21/1673     2008-09-15  1.57   Downloader.Generic7.AKEQ
BitDefender    7.60825.1761947 7.20949           2008-09-17  3.06   Backdoor.Generic.95008
CA (VET)       9.0.0.143       31.6.6091         2008-09-16  4.08   -
ClamAV         0.94            8270              2008-09-17  0.06   Trojan.Downloader-53555
Comodo         2.11            2.0.0.649         2008-09-17  0.77   -
CP Secure      1.1.0.715       2008.09.17        2008-09-17  7.33   Troj.Downloader.W32.VB.hgk
Dr.Web         4.44.0.9170     2008.09.17        2008-09-17  3.18   -
ewido          4.0.0.2         2008.09.17        2008-09-17  2.79   -
F-Prot         4.4.4.56        20080916          2008-09-16  1.01   Possible W32/VB-Backdoor-PWNF-based!Maximus
F-Secure       5.51.6100       2008.09.17.08     2008-09-17  0.06   Trojan-Downloader.Win32.VB.hgk [AVP]
飞塔           2.81-3.113      9.560             2008-09-17  0.20   W32/VB.G!tr.dldr
ViRobot        20080917        2008.09.17        2008-09-17  0.39   Trojan.Win32.Downloader.217152.B
Ikarus         T3.1.01.34      2008.09.17.71475  2008-09-17  3.34   Trojan-Downloader.Win32.Banload.byz
江民杀毒       11.0.706        2008.09.17        2008-09-17  1.22   TrojanDownloader.VB.zu
卡巴斯基       5.5.10          2008.09.17        2008-09-17  0.05   Trojan-Downloader.Win32.VB.hgk
金山毒霸       2008.1.14.15    2008.9.17.20      2008-09-17  0.64   Win32.TrojDownloader.VB.217152
迈克菲         5.3.00          5385              2008-09-16  1.85   Generic Downloader.x
Microsoft      1.3903          2008.09.17        2008-09-17  3.92   -
mks_vir        2.01            2008.09.17        2008-09-17  2.58   -
Norman         5.93.01         5.93.00           2008-09-16  5.26   W32/DLoader.JGDL
熊猫卫士       9.05.01         2008.09.16        2008-09-16  2.20   Adware/AccesMembre  
趋势科技       8.700-1004      5.548.03          2008-09-17  0.02   TROJ_VB.AYC
Quick Heal     9.50            2008.09.16        2008-09-16  1.80   -
瑞星           20.0            20.62.22.00       2008-09-17  0.38   Backdoor.Win32.Undef.bis
Sophos         2.78.0          4.33              2008-09-17  1.85   Mal/VB-G
Sunbelt        3.1.1645.1      2237              2008-09-16  0.43   -
赛门铁克       1.3.0.24        20080916.003      2008-09-16  0.06   Backdoor.Trojan
nProtect       2008-09-17.00   2114858           2008-09-17  4.22   Trojan-Downloader/W32.Agent.217152.B
The Hacker     6.3.0.9         v00084            2008-09-15  0.39   Trojan/Downloader.VB.hgk
VBA32          3.12.8.5        20080917.0759     2008-09-17  1.14   Trojan-Downloader.Win32.VB.hgk
VirusBuster    4.5.11.10       10.87.16/624512   2008-09-17  1.10   -

[ Last edited by x4611971 on 2008-9-17 at 23:40 ]

附件 1: 01.jpg (2008-9-17 23:40, 15.3 K,下载次数: 33)


※ ※ ※ 本文纯属【x4611971】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-17 23:32
查看资料  发送邮件  发短消息  QQ   编辑帖子
x4611971
新手上路





积分 44
发帖 44
注册 2008-8-29
#2  

这是样本生成的一个文件叫safe(后缀不清楚),另个是svchosts.exe这个貌似不是木马
VirSCAN.org Scanned Report :
Scanned time   : 2008/09/17 23:32:31 (CST)
Scanner results: 22%的杀软(8/36)报告发现病毒
File Name      : svchosts.exe
File Size      : 368128 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : ccc06c5de098701712ba2b2a7a5c55ba
SHA1           : 4f1b689d019e375cc279b5ceb83fb71cff59ce87
Online report  : http://virscan.org/report/7ae03cfabe9b2c2783907e5e3251c6a5.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.14        2008.09.16        2008-09-16  1.44   -
安博士V3       2008.09.17.02   2008.09.17        2008-09-17  0.93   -
AntiVir        7.8.1.28        7.0.6.172         2008-09-17  2.25   TR/Spy.Goldun.aym
Arcavir        1.0.5           200809171009      2008-09-17  1.22   -
AVAST!         3.0.1           080916-0          2008-09-16  0.07   -
AVG            7.5.52.442      270.6.21/1673     2008-09-15  1.58   -
BitDefender    7.60825.1761947 7.20949           2008-09-17  3.27   -
CA (VET)       9.0.0.143       31.6.6091         2008-09-16  5.15   -
ClamAV         0.94            8270              2008-09-17  0.11   -
Comodo         2.11            2.0.0.649         2008-09-17  0.44   -
CP Secure      1.1.0.715       2008.09.17        2008-09-17  7.33   FraudTool.W32.MalWarrior.f
Dr.Web         4.44.0.9170     2008.09.17        2008-09-17  3.23   -
ewido          4.0.0.2         2008.09.17        2008-09-17  2.75   -
F-Prot         4.4.4.56        20080916          2008-09-16  1.08   -
F-Secure       5.51.6100       2008.09.17.08     2008-09-17  3.37   Trojan-Spy.Win32.Goldun.aym [AVP]
飞塔           2.81-3.113      9.560             2008-09-17  0.30   -
ViRobot        20080917        2008.09.17        2008-09-17  0.42   -
Ikarus         T3.1.01.34      2008.09.17.71475  2008-09-17  3.34   Trojan-Spy.Win32.Goldun.aym
江民杀毒       11.0.706        2008.09.17        2008-09-17  1.23   -
卡巴斯基       5.5.10          2008.09.17        2008-09-17  0.03   Trojan-Spy.Win32.Goldun.aym
金山毒霸       2008.1.14.15    2008.9.17.20      2008-09-17  0.63   -
迈克菲         5.3.00          5385              2008-09-16  1.93   -
Microsoft      1.3903          2008.09.17        2008-09-17  4.57   -
mks_vir        2.01            2008.09.17        2008-09-17  2.56   Trojan.Psw.Lineage.Bc
Norman         5.93.01         5.93.00           2008-09-16  5.31   -
熊猫卫士       9.05.01         2008.09.16        2008-09-16  2.10   -
趋势科技       8.700-1004      5.548.03          2008-09-17  0.04   -
Quick Heal     9.50            2008.09.16        2008-09-16  1.86   -
瑞星           20.0            20.62.22.00       2008-09-17  0.78   -
Sophos         2.78.0          4.33              2008-09-17  2.05   Mal/Behav-053
Sunbelt        3.1.1645.1      2237              2008-09-16  0.65   -
赛门铁克       1.3.0.24        20080916.003      2008-09-16  0.10   -
nProtect       2008-09-17.00   2114858           2008-09-17  4.67   -
The Hacker     6.3.0.9         v00084            2008-09-15  0.42   -
VBA32          3.12.8.5        20080917.0759     2008-09-17  1.30   Trojan-Spy.Win32.Goldun.anj
VirusBuster    4.5.11.10       10.87.16/624512   2008-09-17  1.12   -

[ Last edited by x4611971 on 2008-9-17 at 23:42 ]

附件 1: 02.jpg (2008-9-17 23:42, 15.1 K,下载次数: 34)


※ ※ ※ 本文纯属【x4611971】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-17 23:34
查看资料  发送邮件  发短消息  QQ   编辑帖子
x4611971
新手上路





积分 44
发帖 44
注册 2008-8-29
#3  

这个是样本的扫描结果这东西也是在这论坛里发现的,伪装成WMV文件,可以解压,打开后播放一段色情影片,连接到一个地址,微点阻止了VirSCAN.org Scanned Report :
Scanner results: 61%的杀软(22/36)报告发现病毒
File Name      : [Euploading.cn]样本.exe
File Size      : 1614783 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 2a8e029b9958ff50aa698777a101edf5
SHA1           : 72f06c5c25591a440cecfc0cdb2af38b1c20f121
Online report  : http://virscan.org/report/f81cce11a3e32348906f03050300fd90.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.14        2008.09.16        2008-09-16  1.42   -
安博士V3       2008.09.17.02   2008.09.17        2008-09-17  0.95   -
AntiVir        7.8.1.28        7.0.6.172         2008-09-17  2.38   TR/Crypt.CFI.Gen
Arcavir        1.0.5           200809171009      2008-09-17  1.52   -
AVAST!         3.0.1           080916-0          2008-09-16  0.30   Win32:Trojan-gen {Other}
AVG            7.5.52.442      270.6.21/1673     2008-09-15  1.69   Downloader.Generic7.AKEQ
BitDefender    7.60825.1761947 7.20949           2008-09-17  3.41   Backdoor.Generic.95008
CA (VET)       9.0.0.143       31.6.6091         2008-09-16  4.16   -
ClamAV         0.94            8270              2008-09-17  0.46   Trojan.Downloader-53555
Comodo         2.11            2.0.0.649         2008-09-17  0.52   -
CP Secure      1.1.0.715       2008.09.17        2008-09-17  7.58   Troj.Downloader.W32.VB.hgk
Dr.Web         4.44.0.9170     2008.09.17        2008-09-17  3.38   -
ewido          4.0.0.2         2008.09.17        2008-09-17  2.75   -
F-Prot         4.4.4.56        20080916          2008-09-16  1.16   Possible W32/VB-Backdoor-PWNF-based!Maximus (not disinfectable)
F-Secure       5.51.6100       2008.09.17.08     2008-09-17  3.50   Trojan-Downloader.Win32.VB.hgk [AVP]
飞塔           2.81-3.113      9.560             2008-09-17  0.30   Suspicious
ViRobot        20080917        2008.09.17        2008-09-17  0.42   -
Ikarus         T3.1.01.34      2008.09.17.71475  2008-09-17  3.51   Trojan-Downloader.Win32.Banload.byz
江民杀毒       11.0.706        2008.09.17        2008-09-17  1.32   TrojanDownloader.VB.zu
卡巴斯基       5.5.10          2008.09.17        2008-09-17  0.14   Trojan-Downloader.Win32.VB.hgk
金山毒霸       2008.1.14.15    2008.9.17.20      2008-09-17  0.70   Win32.TrojDownloader.VB.217152
迈克菲         5.3.00          5385              2008-09-16  2.09   Generic Downloader.x
Microsoft      1.3903          2008.09.17        2008-09-17  4.90   -
mks_vir        2.01            2008.09.17        2008-09-17  3.03   Trojan.Psw.Lineage.Bc
Norman         5.93.01         5.93.00           2008-09-16  5.27   -
熊猫卫士       9.05.01         2008.09.16        2008-09-16  2.30   Adware/AccesMembre  
趋势科技       8.700-1004      5.548.03          2008-09-17  0.11   TROJ_VB.AYC
Quick Heal     9.50            2008.09.16        2008-09-16  2.27   -
瑞星           20.0            20.62.22.00       2008-09-17  0.95   Backdoor.Win32.Undef.bis
Sophos         2.78.0          4.33              2008-09-17  2.22   Mal/VB-G
Sunbelt        3.1.1645.1      2237              2008-09-16  0.55   Trojan-Downloader.Win32.VB.hgk
赛门铁克       1.3.0.24        20080916.003      2008-09-16  0.20   Backdoor.Trojan
nProtect       2008-09-17.00   2114858           2008-09-17  4.63   -
The Hacker     6.3.0.9         v00084            2008-09-15  0.42   -
VBA32          3.12.8.5        20080917.0759     2008-09-17  1.66   Trojan-Downloader.Win32.VB.hgk
VirusBuster    4.5.11.10       10.87.16/624512   2008-09-17  2.11   -

[ Last edited by x4611971 on 2008-9-17 at 23:43 ]

附件 1: 03.jpg (2008-9-17 23:43, 12.41 K,下载次数: 62)


※ ※ ※ 本文纯属【x4611971】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-17 23:38
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请楼主将此样本加密压缩(密码:virus)发送到我们support@micropoint.com.cn 邮箱,随信请附带微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)和此贴链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-9-17 23:44
查看资料  发短消息   编辑帖子
x4611971
新手上路





积分 44
发帖 44
注册 2008-8-29
#5  

邮件已发

※ ※ ※ 本文纯属【x4611971】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 00:16
查看资料  发送邮件  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号