微点交流论坛

标题: 谁敢来试试毒 [打印本页]

作者: qbnnq1000 时间: 2009-8-25 14:19 标题: 谁敢来试试毒

解压密码：1
首先说明，死了别找我。微点杀软可以拦截，但主防拦不了。大家可以试试。
自己把扩展名改回RAR

[ Last edited by Legend on 2009-8-25 at 15:09 ]

作者: HomeSGerMine 时间: 2009-8-25 14:58
感谢LZ发来样本，我上传到www.virscan.org进行扫描后发现该文件非常可疑，一下是扫描报告
VirSCAN.org Scanned Report :
Scanned time : 2009/08/25 14:51:33 (CST)
Scanner results: 49%的杀软(18/37)报告发现病毒
File Name    : aaa.exe
File Size    : 446231 byte
File Type    : MS-DOS executable
MD5          : 3025ece9ccd60079742df11a427a303f
SHA1          : 7784bd82ea60c5ae8c9eb238f826b9d3fc984c2d
Online report  : http://virscan.org/report/0b7e426527ed19c7a1a1af4e9d39fa9f.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.8       20090824170206 2009-08-24  0.34 Trojan-Dropper.Agent!IK
安博士V3    2009.08.25.00 2009.08.25       2009-08-25  0.88 Dropper/Huskfim.446231
AntiVir       8.2.1.3       7.1.5.156       2009-08-24  10.02  -
安天          2.0.18       20090824.2730530  2009-08-24  0.12 -
Arcavir       2009          200908241822    2009-08-24  0.07 Trojan.Dropper.Agent.Aoqv
Authentium    5.1.1          200908242130    2009-08-24  1.27 W32/Agent.HSZ (Exact)
AVAST!       4.7.4          090824-0       2009-08-24  0.02 -
AVG          8.5.288       270.13.65/2324 2009-08-24  0.32 Dropper.Generic_c.CFA
BitDefender 7.81008.3913146 7.27331          2009-08-25  3.58 -
CA (VET)    9.0.0.143    31.6.6697       2009-08-25  13.78  Win32/Droplet.NZ trojan.
ClamAV       0.95.2       9733             2009-08-25  0.08 Trojan.Dropper-19742
Comodo       3.10          2088             2009-08-25  1.01 Heur.Suspicious
CP Secure    1.1.0.715    2009.08.23       2009-08-23  0.14 -
Dr.Web       4.44.0.9170    2009.08.25       2009-08-25  5.46 -
F-Prot       4.4.4.56       20090824       2009-08-24  1.24 W32/Agent.HSZ (exact)
F-Secure    7.02.73807    2009.08.24.10    2009-08-24  0.16 -
飞塔          2.81-3.120    10.754          2009-08-24  0.18 PossibleThreat
GData       19.7365/19.450  20090825       2009-08-25  4.77 -
ViRobot       20090824       2009.08.24       2009-08-24  0.43 -
Ikarus       T3.1.01.68    2009.08.25.73349  2009-08-25  3.70 Trojan-Dropper.Agent
江民杀毒    11.0.800       2009.08.23       2009-08-23  4.27 -
卡巴斯基    5.5.10       2009.08.25       2009-08-25  0.06 -
金山毒霸    2009.2.5.15    2009.8.25.7    2009-08-25  0.72 -
迈克菲       5.3.00       5719             2009-08-24  3.14 -
Microsoft    1.4903       2009.08.24       2009-08-24  8.56 TrojanDownloader:Win32/Huskfim.A
Norman       6.01.09       6.01.00          2009-08-24  4.01 -
熊猫卫士    9.05.01       2009.08.24       2009-08-24  4.80 -
趋势科技    8.700-1004    6.392.02       2009-08-24  0.04 -
Quick Heal    10.00          2009.08.24       2009-08-24  2.99 TrojanDropper.Agent.auxz
瑞星          20.0          21.44.10.00    2009-08-25  5.30 Trojan.Script.WinREG.StartPage.b
Sophos       2.89.1       4.44             2009-08-25  3.35 Mal/Generic-A
Sunbelt       5353          5353             2009-08-24  3.71 -
赛门铁克    1.3.0.24       20090824.002    2009-08-24  0.09 -
nProtect    20090823.01    5123017          2009-08-23  12.96  -
The Hacker    6.3.4.3       v00387          2009-08-24  1.02 Trojan/Dropper.Agent.awhq
VBA32       3.12.10.10    20090824.1625    2009-08-24  1.71 Win32.Agent.PDP
VirusBuster 4.5.11.10    10.112.15/1802658 2009-08-24  2.20 Trojan.DR.Agent.LADN

作者: qbnnq1000 时间: 2009-8-25 15:12
.....样本被删除了。刚上报了。
呵呵看来扫描的启发能力还不是吃素的。

作者: Legend 时间: 2009-8-25 15:14
感谢楼主的反馈，论坛中不要附带病毒样本，请楼主将相关样本文件发送至（virus@micropoint.com.cn）邮箱，我们会有专人负责测试分析，随信请您附带本帖链接！

[ Last edited by Legend on 2009-8-25 at 15:19 ]

作者: qbnnq1000 时间: 2009-8-25 15:22
已经过了

作者: HONEY0806 时间: 2009-8-26 10:28
看来我来晚了没见到样本郁闷啊

作者: kihiuyhjgh 时间: 2009-8-26 20:41

Quote:

Originally posted by HONEY0806 at 2009-8-26 10:28:
看来我来晚了没见到样本郁闷啊

你没看见垃圾X星都可以查杀，想必样本质量一般~

作者: dhl88888 时间: 2009-8-27 10:50
没那瘾呀,试啥

作者: Legend 时间: 2009-8-27 16:48
楼主提供的文件经微点分析确属有害程序，该问题微点已经处理解决，请等待微点的更新，感谢您的反馈。
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn