瑞星卡卡安全论坛

病毒样本区第一个病毒:default6:




瑞星不杀

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; MAXTHON 2.0)

附件: load.rar

支持版主 下载下来看看先
版主是否可以写一些病毒分析与虚拟机及影子系统的教程发上来
也好让我们这些菜鸟学习一下

顶下螃蟹:default6:

再认识一下"不高兴"

您是哪位?以前在卡卡玩么?我怎么不认识你啊?

是个男的  你不认识很正常:default14:


原来这个版上传附件有问题啊。。。。。

我所看到的是：

附件:
您所在的用户组无法下载或查看附件

难道我的级别还不够吗？

现在论坛权限还有些问题，估计在修复中

偶巡查都不行!~~~~~~

文件已上报

银月，偶没有权限看，卡卡不相信偶:kaka4:

我也看不到啊

继续当超级潜水员

这个load.exe挺无聊的。
俺的安全工具妨碍了它破坏，它就顺手将俺的opera.exe删除了。
汗！

特邀体验者也不行啊！！

好像只有版主行！

生成了个a.bat，然后删除自身

VirSCAN.org Scanned Report :
Scanned time  : 2008/05/02 11:31:42 (CST)
Scanner results: 28%的杀软(10/36)报告发现病毒
File Name      : load.rar
File Size      : 2018 byte
File Type      : RAR archive data, v1d, os
MD5            : 2cc7660f588ce14eefa92474bb73ed98
SHA1          : 13faee7fd20697033f81a8e15544a99fbae3e1c8
Online report  : http://virscan.org/report/747b534861c81bf3567f3c3de51e06ca.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      3.5.0.16        2008.05.01        2008-05-01  5.04  -
安博士V3      2008.05.02.00  2008.05.02        2008-05-02  1.59  -
AntiVir        7.8.0.11        7.0.3.236        2008-05-01  7.58  TR/Inject.3584
Arcavir        1.0.4          200805011110      2008-05-01  5.14  Trojan.Zapchast.Gd
AVAST          1.0.8          080501-0          2008-05-01  8.55  -
AVG            7.5.51.442      269.23.7/1410    2008-05-01  8.89  Small.AFN
BitDefender    7.60825.1188973 7.18771          2008-05-02  14.63  -
CA (VET)      9.0.0.143      31.3.5752        2008-05-02  21.52  -
ClamAV        0.93            6997              2008-04-30  0.01  -
Comodo        2.11            2.0.0.512        2008-05-01  1.20  -
CP Secure      1.1.0.715      2008.05.01        2008-05-01  20.75  -
Dr.WEB        4.44.0.9170    2008.04.30        2008-04-30  13.93  Trojan.DownLoader.59675
ewido          4.0.0.2        2008.05.01        2008-05-01  3.79  -
F-PROT        4.4.1.52        20080501          2008-05-01  3.22  -
F-SECURE      5.51.6100      2008.05.01.03    2008-05-01  5.32  Trojan.Win32.Zapchast.gd [AVP]
飞塔          2.81-3.11      9.39              2008-05-02  10.02  Suspicious
ViRobot        20080430        2008.04.30        2008-04-30  0.96  -
IKARUS        T3.1.01.26      2008.05.01.70687  2008-05-01  5.61  Virus.Trojan.Win32.Zapchast.gd
江民杀毒      10.00.650      2008.05.01        2008-05-01  2.15  Trojan/Zapchast.ac
卡巴斯基      5.5.10          2008.04.28        2008-04-28  18.99  -
金山毒霸      2007.6.20.249  2008.5.1          2008-05-01  23.43  -
迈克菲        5.2.00          5286              2008-05-01  6.39  -
Microsoft      1.3408          2008.04.24        2008-04-24  9.72  -
MKS_VIR        2.01            2008.05.01        2008-05-01  3.03  -
NORMAN        5.91.10        5.90              2008-04-29  9.46  -
熊猫卫士      9.04.03.0001    2008.04.30        2008-04-30  2.93  Suspicious file
趋势          8.500-1001      5.250.08          2008-05-01  0.05  -
Prevx          V2              20080502          2008-05-02  3.90  -
QuickHeal      9.00            2008.05.01        2008-05-01  2.45  -
瑞星          20.0            20.42.22.00      2008-04-30  0.86  -
SOPHOS        2.73.0          4.29              2008-05-02  3.40  Mal/Generic-A
赛门铁克      1.3.0.24        20080501.019      2008-05-01  0.24  -
nProtect      2008-04-30.00  1442203          2008-04-30  7.20  -
The Hacker    6.2.92          v00298            2008-04-30  3.51  -
VBA32          3.12.6.5        20080430.1911    2008-04-30  1.38  -
VirusBuster    4.3.19:9        9.127.4/11.0      2008-04-30  2.35  -

文件已收