coolriver 发表于 2007-10-27 14:55

【求助】一个加壳的木马,提供样本大家看看哪个有反应

360 NOD32 卡巴 AVG全部无效

coolriver 发表于 2007-10-27 14:55

查不出~

jdnt 发表于 2007-10-27 15:05

NOD32没反应

zhaoxuliang 发表于 2007-10-27 15:06

楼主搞测试的?

coolriver 发表于 2007-10-27 15:08

我中了~~~~~~~~所以发上来~~~

cxcx 发表于 2007-10-27 15:18

小红伞P版,没有设置扫描压缩包,一解压就报警了

coolriver 发表于 2007-10-27 15:24

小红伞P版 是哪个?看来还是小红强

rossetti 发表于 2007-10-27 16:15

http://www.virustotal.com/zh-cn/         VirusTotal - 免费在线病毒和恶意软件扫描

dxsheng 发表于 2007-10-27 16:29

我的小红伞直接扫描压缩包,删除。^_^,真是牛。

mxtaser 发表于 2007-10-27 16:32

卡巴7没反应,小红伞是什么杀毒啊!可否借个图上来啊

天天天蓝 发表于 2007-10-27 16:33

小红伞误报也相对多,没有完美的杀毒软件^u^

king0245 发表于 2007-10-27 16:33

KIS7.0,最新数据库,直接扫描压缩包,没反应。

天天天蓝 发表于 2007-10-27 16:38

文件 mycc.rar 接收于 2007.10.27 10:26:37 (CET)
反病毒引擎版本最后更新扫描结果AhnLab-V32007.10.27.02007.10.26-AntiVir7.6.0.302007.10.26TR/Delphi.Downloader.GenAuthentium4.93.82007.10.26-Avast4.7.1074.02007.10.26-AVG7.5.0.5032007.10.26-BitDefender7.22007.10.27DeepScan:Generic.Malware.SBE!g.9DB33025CAT-QuickHeal9.002007.10.26-ClamAV0.91.22007.10.27-DrWeb4.44.0.091702007.10.27Trojan.PWS.Nongmin.origineSafe7.0.15.02007.10.22-eTrust-Vet31.2.52442007.10.26-Ewido4.02007.10.26-FileAdvisor12007.10.27-Fortinet3.11.0.02007.10.19-F-Prot4.3.2.482007.10.26-F-Secure6.70.13030.02007.10.26-IkarusT3.1.1.122007.10.27Trojan.Win32.StartPage.NKKaspersky7.0.0.1252007.10.27-McAfee51502007.10.26-Microsoft1.29082007.10.27-NOD32v226202007.10.27-Norman5.80.022007.10.26-Panda9.0.0.42007.10.27Trj/Downloader.QWGPrevx1V22007.10.27-Rising19.46.51.002007.10.27-Sophos4.22.02007.10.27-Sunbelt2.2.907.02007.10.27-Symantec102007.10.27-TheHacker6.2.9.1102007.10.27-VBA323.12.2.42007.10.26suspected of Backdoor.XiaoBird.15 (paranoid heuristics)VirusBuster4.3.26:92007.10.26-Webwasher-Gateway6.6.12007.10.27Trojan.Delphi.Downloader.Gen
附加信息File size: 65727 bytesMD5: 60b18d735c120b9c60f70d4d80d01dc4SHA1: e20ca690df5f1b8cb27f04a2afb883d31fe42a37

X-File 发表于 2007-10-27 16:59

dr.web 4.33英文版,最新病毒库。没反应。。。。。*.*lll

epistle 发表于 2007-10-27 17:27

Mcafee 8.5 没解压直接查,啥反应都没有

zb0502 发表于 2007-10-27 18:50

我的 AVAST! 4.7 没报:')

leeos 发表于 2007-10-27 19:07

AVG Anti-Spyware 7.5
卡巴斯基互联网安全套装 7.0
均无反应!!!

sy120 发表于 2007-10-27 19:18

用小红伞扫描压缩包,报警、删除。

[ Edited bysy120 on 2007-10-27 19:24 ]

lkj1025 发表于 2007-10-27 19:21

Posted by mxtaser on 2007-10-27 16:32 http://www.ibmnb.com/images/common/back.gif
卡巴7没反应,小红伞是什么杀毒啊!可否借个图上来啊

看图!

蟋有的蟀 发表于 2007-10-27 19:38

微点干掉了这个

机器上安全类软件只有micropoint ,凭着对国产软件的强烈支持(**除外),下载,解压,运行,硬盘灯狂闪几秒后,微点不负重望干掉了这个...................

[ Edited by蟋有的蟀 on 2007-10-27 21:09 ]

sinfire 发表于 2007-10-27 19:46

Norton企业版没有反应。

jysxing 发表于 2007-10-27 20:13

同21楼

宇文成都 发表于 2007-10-27 20:41

billliuyu 发表于 2007-10-27 20:41

我的瑞星2008直接扫描也没有反应

天天天蓝 发表于 2007-10-27 20:54

Posted by 宇文成都 on 2007-10-27 20:41 http://www.ibmnb.com/images/common/back.gif
我来说说的我的更详细的报告

我的杀毒防马软件是NOD322.7版+360安全卫士+Windows防火墙

下载后,解压,首先360安全卫士自动从状态栏消失(这木马也太强了),然后我的迅雷自动消失,并报错(不知道为何), ...
不会吧,你知道nod32现在不能查杀你还这样做啊,强*.*lll

宇文成都 发表于 2007-10-27 21:11

Mrsg 发表于 2007-10-27 21:40

Posted by 宇文成都 on 2007-10-27 20:41 http://www.ibmnb.com/images/common/back.gif
我来说说的我的更详细的报告

我的杀毒防马软件是NOD322.7版+360安全卫士+Windows防火墙

下载后,解压,首先360安全卫士自动从状态栏消失(这木马也太强了),然后我的迅雷自动消失,并报错(不知道为何), ...


只是解压 怎么可能中毒

kemi00 发表于 2007-10-27 21:40


nod32也不行啊
那我还是不下了

ibmmm 发表于 2007-10-27 22:30

Posted by 宇文成都 on 2007-10-27 20:41 http://www.ibmnb.com/images/common/back.gif
我来说说的我的更详细的报告

我的杀毒防马软件是NOD322.7版+360安全卫士+Windows防火墙

下载后,解压,首先360安全卫士自动从状态栏消失(这木马也太强了),然后我的迅雷自动消失,并报错(不知道为何), ...


解压就自动运行了?不是吧。。。*.*lll

xcode 发表于 2007-10-27 23:00

页: [1] 2 3 4
查看完整版本: 【求助】一个加壳的木马,提供样本大家看看哪个有反应