12345678»   3  /  12  页   跳转

[RAV] 征集木马行为防御不报的病毒样本

收藏
本主题由 在线技术支持工程师 瑞星工程师12 于 2009-6-30 17:04:47 执行 设置高亮 操作
灵魂宿主
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-06-25
  • 来自:
发表于: 2009-06-25 11:10 | 短消息 资料
字号: 21楼

回复: 征集木马行为防御不报的病毒样本

7010个病毒库  只能杀出来3000+个左右  已经更新到最新  ~
但杀毒的速度比以前快了N倍~!!
  晕 不会上传附件  谁帮帮我
最后编辑灵魂宿主 最后编辑于 2009-06-25 11:13:52
gototop
 
Leoooo
头像
大版主
  • 帖子:2163
  • 注册: 2007-06-05
  • 来自:
发表于: 2009-06-25 15:11 | 短消息 资料
字号: 22楼

回复:征集木马行为防御不报的病毒样本

给个链接让瑞星的工程师去下载。
gototop
 
whynotloveme
头像
初生襁褓狮
  • 帖子:78
  • 注册: 2009-06-24
  • 来自:
发表于: 2009-06-25 15:12 | 短消息 资料
字号: 23楼

回复:征集木马行为防御不报的病毒样本

郁闷
  木马也白进俺的系统了
  都报警处理掉了 嘻嘻  还是瑞星加其他的杀毒软件实用啊
gototop
 
wjzdw
头像
特邀体验者
  • 帖子:357
  • 注册: 2007-02-24
  • 来自:
论坛8周年活动礼物
发表于: 2009-06-25 17:08 | 短消息 资料
字号: 24楼

回复: 征集木马行为防御不报的病毒样本

老病毒了  上报过N+1次了

没一次解决的


您好 新版本将解决这个问题
这是 新版本拦截的截图

附件附件:

文件名:Server.rar
下载次数:357
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-25 17:08:13
描述:rar

最后编辑瑞星工程师08 最后编辑于 2009-06-25 19:12:25
一见钟情,再而衰,三而竭。
gototop
 
★蓝色羽毛★
头像
版主
  • 帖子:4322
  • 注册: 2004-02-22
  • 来自:
论坛8周年活动礼物幸运草论坛9周年纪念09欢乐圣诞10温馨圣诞
发表于: 2009-06-26 11:03 | 短消息 资料
字号: 25楼

回复: 征集木马行为防御不报的病毒样本

上报一个

附件附件:

文件名:1.rar
下载次数:402
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 11:03:12
描述:rar

堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 
友华城明
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-06-25
  • 来自:
发表于: 2009-06-26 11:05 | 短消息 资料
字号: 26楼

回复:征集木马行为防御不报的病毒样本

我电脑中的是格式化病毒,最后无奈,只能格式化了全盘
gototop
 
天蝎の绝缘体
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2009-06-24
  • 来自:湖南 郴州
发表于: 2009-06-26 11:11 | 短消息 资料
字号: 27楼

回复: 征集木马行为防御不报的病毒样本

这个文件瑞星不报毒,上传到世界杀毒网的结果如下: 请瑞星的工程师认真分析这个是不是病毒
文件 1.exe 接收于 2009.06.26 03:08:58 (UTC)
反病毒引擎版本最后更新扫描结果
a-squared4.5.0.182009.06.26Packed.Win32.Black!IK
AhnLab-V35.0.0.22009.06.25-
AntiVir7.9.0.1962009.06.25BDS/Hupigon.Gen
Antiy-AVL2.0.3.12009.06.26-
Authentium5.1.2.42009.06.25W32/Heuristic-210!Eldorado
Avast4.8.1335.02009.06.25Win32:Trojan-gen {Other}
AVG8.5.0.3392009.06.25Win32/PEPatch.I
BitDefender7.22009.06.26Trojan.Generic.1769816
CAT-QuickHeal10.002009.06.25Backdoor.Hupigon.a
ClamAV0.94.12009.06.26Win32/PEPatch.s
Comodo14242009.06.26Unclassified Malware
DrWeb5.0.0.121822009.06.26Win32/PEPatch.I
eSafe7.0.17.02009.06.25Win32.Backdoor.Troja
eTrust-Vet31.6.65802009.06.26-
F-Prot4.4.4.562009.06.25W32/Heuristic-210!Eldorado
F-Secure8.0.14470.02009.06.25Packed.Win32.PePatch.dk
Fortinet3.117.0.02009.06.26-
GData192009.06.26Trojan.Generic.1769816
IkarusT3.1.1.59.02009.06.26Packed.Win32.Black
Jiangmin11.0.7062009.06.25-
K7AntiVirus7.10.7682009.06.19-
Kaspersky7.0.0.1252009.06.26Packed.Win32.PePatch.dk
McAfee56572009.06.25-
McAfee+Artemis56572009.06.25Artemis!4E960D132F2B
McAfee-GW-Edition6.7.62009.06.25Trojan.Backdoor.Hupigon.Gen
Microsoft1.48032009.06.26Backdoor:Win32/Hupigon
NOD3241902009.06.26a variant of Win32/Packed.Themida
Norman6.01.092009.06.25SDBot.gen8
nProtect2009.1.8.02009.06.26Trojan/W32.Agent.2694656
Panda10.0.0.162009.06.26-
PCTools4.4.2.02009.06.25Packed/Themida.RGa
Prevx3.02009.06.26-
Rising21.35.34.002009.06.25-
Sophos4.43.02009.06.26Mal/Generic-A
Sunbelt3.2.1858.22009.06.25Backdoor.Hupigon
Symantec1.4.4.122009.06.26Backdoor.Trojan
TheHacker6.3.4.3.3542009.06.25Trojan/PePatch.dk
TrendMicro8.950.0.10942009.06.26Mal_HPGN-1
VBA323.12.10.72009.06.26Backdoor:Win32/Hupigon
ViRobot2009.6.25.18042009.06.25BDS/Hupigon.Gen
VirusBuster4.6.5.02009.06.25Backdoor.Hupigon.FXEC

附加信息
File size: 2694656 bytes
MD5...: 4e960d132f2ba2c57450b006ccc82e70
SHA1..: 436ec5e320f629997db102881783a1017bba8a7b
SHA256: fc88ecaa4ac2489f7ea459940ea7e2d1badaa8598dc50fa1a4a93655625da473
ssdeep: 49152:sqrpVZ64+RILvC5Qnb4U1FWY4ZWOY467vi4rJq82qUGxWBbHpk0xWtDzD5<BR>:NpVZ64+RILyAb4UrdOYZa4rJq82UWBT+<BR>

附件附件:

文件名:1.part1.rar
下载次数:318
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 11:18:43
描述:rar

附件附件:

文件名:1.part2.rar
下载次数:303
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 11:18:43
描述:rar

附件附件:

文件名:1.part3.rar
下载次数:319
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 11:18:43
描述:rar

最后编辑天蝎の绝缘体 最后编辑于 2009-06-26 11:18:43
gototop
 
天蝎の绝缘体
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2009-06-24
  • 来自:湖南 郴州
发表于: 2009-06-26 11:33 | 短消息 资料
字号: 28楼

回复: 征集木马行为防御不报的病毒样本

这个文件是用易语言做的, 会修改注册表, 隐藏磁盘 修改系统时间到2056.01.01  结束主流杀毒软件 ..... 打开之后瑞星会报毒 但是系统时间还是会被这个文件修改,注册表的一些键值也修改了不少

附件附件:

下载次数:344
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 11:32:57
描述:rar
gototop
 
天蝎の绝缘体
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2009-06-24
  • 来自:湖南 郴州
发表于: 2009-06-26 11:40 | 短消息 资料
字号: 29楼

回复: 征集木马行为防御不报的病毒样本

再来一个 灰鸽子...加壳 加花之后 用瑞星2010最新病毒库扫描没任何反应 打开只报病毒 不会杀掉,而且还能上线

附件附件:

文件名:server.rar
下载次数:273
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 11:39:34
描述:rar

附件附件:

下载次数:650
文件类型:image/pjpeg
文件大小:
上传时间:2009-6-26 11:39:34
描述:jpg



最后编辑天蝎の绝缘体 最后编辑于 2009-06-26 11:42:22
gototop
 
凡尘之沙
头像
叱咤花甲狮
  • 帖子:6814
  • 注册: 2008-09-14
  • 来自:安徽 蚌埠
论坛8周年活动礼物
发表于: 2009-06-26 12:51 | 短消息 资料
字号: 30楼

回复: 征集木马行为防御不报的病毒样本

病毒样本

附件: 857FE3B30BC1F8A7EC4B73CB8DD38D3D.rar (2009-6-26 22:34:39, 41.88 K)
该附件被下载次数 335


附件: 新建文件夹 (2).rar (2009-6-26 20:33:02, 174.62 K)
该附件被下载次数 5000


附件: 办公室暑假加班日志1.rar (2009-6-26 14:37:02, 12.41 K)
该附件被下载次数 284

最后编辑凡尘之沙 最后编辑于 2009-06-26 22:34:39
gototop
 
<<上一主题|下一主题>>
12345678»   3  /  12  页   跳转
页面顶部
Powered by Discuz!NT