1   1  /  1  页   跳转

[求助] 上报1个样本

收藏
果冻·布丁
头像
叱咤花甲狮
  • 帖子:6928
  • 注册: 2003-11-11
  • 来自:U571部队长舰
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-01-09 12:19 | 显示全部 短消息 资料
字号: 1楼

上报1个样本

不知道是不是以前机器狗的媒介残存在电脑system32文件下了,今天N多杀软都报告是win32的trojan dropper agent
上报,希望看到YES OR NO的回复

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

文件名:dts3212.rar
下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-9 12:19:06
描述:rar
分享到:
gototop
 
果冻·布丁
头像
叱咤花甲狮
  • 帖子:6928
  • 注册: 2003-11-11
  • 来自:U571部队长舰
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-01-09 12:28 | 显示全部 短消息 资料
字号: 2楼

回复:上报1个样本

扫描结果 :  39%的杀软(15/38)报告发现病毒
时间 :  2009/01/09 12:14:39 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 4.0.0.29 20090109043131 2009-01-09 Trojan-Dropper.Agent!IK 2.596
AntiVir 7.9.0.45 7.1.1.89 2009-01-08 TR/Dropper.Gen 1.703
Authentium 5.1.1 200901081916 2009-01-08 W32/Dropper.gen8!Maximus (Heuristic) 1.164
AVAST! 3.0.1 090108-0 2009-01-08 Win32:SkiMorph [Cryp] 0.015
AVG 7.5.52.442 270.10.5/1883 2009-01-08 SHeur2.IIN 1.840
BitDefender 7.81008.2413671 7.23041 2009-01-09 BehavesLike:Win32.Malware (suspected) 2.276
CA (VET) 9.0.0.143 31.6.6299 2009-01-09 - 11.378
ClamAV 0.94.2 8845 2009-01-09 - 0.157
Comodo 3.0 895 2009-01-08 - 0.861
CP Secure 1.1.0.715 2009.01.09 2009-01-09 - 6.519
Dr.Web 4.44.0.9170 2009.01.08 2009-01-08 - 3.853
ewido 4.0.0.2 2008.12.31 2008-12-31 - 7.082
F-Prot 4.4.4.56 20090108 2009-01-08 Possible W32/Dropper.gen8!Maximus 1.143
F-Secure 5.51.6100 2009.01.08.09 2009-01-08 Trojan-Dropper.Win32.Agent.xbe [AVP] 4.197
GData 19.2336/19.177 20090109 2009-01-09 Trojan-Dropper.Win32.Agent.xbe [Engine:A] 3.168
Ikarus T3.1.01.45 2009.01.09.72120 2009-01-09 Trojan-Dropper.Agent 3.726
Microsoft 1.4205 2009.01.08 2009-01-08 - 4.292
mks_vir 2.01 2009.01.08 2009-01-08 - 2.743
Norman 5.93.01 5.93.00 2009-01-05 - 6.421
nProtect 20090108.01 2852258 2009-01-08 BehavesLike:Win32.Malware 4.816
Quick Heal 10.00 2009.01.08 2009-01-08 - 1.373
Sophos 2.82.1 4.37 2009-01-09 Mal/Behav-204 2.097
Sunbelt 4756 4756 2009-01-08 - 0.482
The Hacker 6.3.1.2 v00214 2009-01-08 - 0.704
VBA32 3.12.8.10 20090108.0938 2009-01-08 - 2.292
ViRobot 20090108 2009.01.08 2009-01-08 - 0.467
VirusBuster 4.5.11.10 10.100.19/762276 2009-01-08 - 1.056
卡巴斯基 5.5.10 2009.01.08 2009-01-08 Trojan-Dropper.Win32.Agent.xbe 0.053
安博士V3 2009.01.09.01 2009.01.09 2009-01-09 - 2.069
安天 2.0.18 20090105.1950502 2009-01-05 - 0.016
江民杀毒 11.0.706 2009.01.08 2009-01-08 TrojanDropper.Agent.sai 1.665
熊猫卫士 9.05.01 2009.01.08 2009-01-08 - 2.811
瑞星 20.0 21.11.32.00 2009-01-08 - 0.898
赛门铁克 1.3.0.24 20090108.007 2009-01-08 - 0.061
趋势科技 8.700-1004 5.760.02 2009-01-08 - 0.037
迈克菲 5.3.00 5489 2009-01-08 - 2.869
金山毒霸 2008.9.8.18 2009.1.9.10 2009-01-09 Win32.Troj.Dropper.ge.272384 0.849
飞塔 2.81-3.117 9.908 2009-01-08 - 0.250
gototop
 
果冻·布丁
头像
叱咤花甲狮
  • 帖子:6928
  • 注册: 2003-11-11
  • 来自:U571部队长舰
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-01-09 12:29 | 显示全部 短消息 资料
字号: 3楼

回复:上报1个样本

Trojan-Dropper.Win32.Agent.xbe是不是木马媒介的意思啊
Win32.Malware恶意软件的意思吗?
gototop
 
果冻·布丁
头像
叱咤花甲狮
  • 帖子:6928
  • 注册: 2003-11-11
  • 来自:U571部队长舰
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-01-09 12:38 | 显示全部 短消息 资料
字号: 4楼

回复 4F aaccbbdd 的帖子

基本上报告都说病毒了,就不算可疑了吧
gototop
 
果冻·布丁
头像
叱咤花甲狮
  • 帖子:6928
  • 注册: 2003-11-11
  • 来自:U571部队长舰
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-01-09 12:40 | 显示全部 短消息 资料
字号: 5楼

回复:上报1个样本

再说轩辕小聪那里已经铺天盖地的报病毒了2个人可能忙不过来 这个区人手富裕,看完了确认以后丢到上报区沉下去就好了啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT