收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 3X,高质量
123下一页
返回列表 发新帖
查看: 4742|回复: 23
收起左侧

[病毒样本] 3X,高质量

  [复制链接]
绅博周幸
发表于 2011-8-17 02:32:27 | 显示全部楼层 |阅读模式
本帖最后由 绅博周幸 于 2011-8-17 02:54 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

绅博周幸
 楼主| 发表于 2011-8-17 02:41:26 | 显示全部楼层
金山发现1个,2个转人工
回复

举报

绅博周幸
 楼主| 发表于 2011-8-17 02:52:51 | 显示全部楼层
本帖最后由 绅博周幸 于 2011-8-17 02:58 编辑

NOD32 AVAST BD  GDATA 趋势 道特伟博 江民 瑞星一个都扫不到

卡巴斯基扫到1个

AVIRA扫到 2个
回复

举报

cxwlc2005
发表于 2011-8-17 03:17:41 | 显示全部楼层
360  KILL ALL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

liulangzhecgr
发表于 2011-8-17 06:26:10 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2011-8-17 06:31 编辑

2011-8-17 06:11:27    创建新进程    允许
进程: c:\windows\explorer.exe
目标: e:\downloads\3x\2.exe
命令行: "E:\downloads\3X\2.exe"
规则: [应用程序]*

2011-8-17 06:11:30    创建新进程    允许
进程: e:\downloads\3x\2.exe
目标: e:\downloads\3x\2.exe
命令行: "E:\downloads\3X\2.exe"
规则: [应用程序]*

2011-8-17 06:11:43    修改注册表值    允许
进程: e:\downloads\3x\2.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表]*

2011-8-17 06:11:50    创建文件夹    允许
进程: e:\downloads\3x\2.exe
目标: C:\Documents and Settings\Administrator\Application Data\AVS
规则: [文件]*

2011-8-17 06:11:52    设置文件夹隐藏属性    允许
进程: e:\downloads\3x\2.exe
目标: C:\Documents and Settings\Administrator\Application Data\AVS
规则: [文件]*

2011-8-17 06:12:01    修改注册表值    阻止
进程: e:\downloads\3x\2.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Windows upgrade
值: C:\Documents and Settings\Administrator\Application Data\AVS\svchost.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\*

2011-8-17 06:12:03    修改注册表值    阻止
进程: e:\downloads\3x\2.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows upgrade
值: C:\Documents and Settings\Administrator\Application Data\AVS\svchost.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2011-8-17 06:12:10    创建文件    允许
进程: e:\downloads\3x\2.exe
目标: C:\Documents and Settings\Administrator\Application Data\AVS\svchost.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-8-17 06:12:11    设置文件隐藏属性    允许
进程: e:\downloads\3x\2.exe
目标: C:\Documents and Settings\Administrator\Application Data\AVS\svchost.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-8-17 06:12:27    结束其他进程    阻止
进程: e:\downloads\3x\2.exe
目标: c:\program files\internet explorer\iexplore.exe
规则: [应用程序]*




------------------------------------------------------------------------------------------
2011-8-17 06:29:00    创建新进程    允许
进程: c:\windows\explorer.exe
目标: e:\downloads\3x\3.exe
命令行: "E:\downloads\3X\3.exe"
规则: [应用程序]*

2011-8-17 06:29:02    创建新进程    允许
进程: e:\downloads\3x\3.exe
目标: e:\downloads\3x\3.exe
命令行: "E:\downloads\3X\3.exe"
规则: [应用程序]*

2011-8-17 06:29:06    修改注册表值    允许
进程: e:\downloads\3x\3.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表]*

2011-8-17 06:29:10    修改文件    允许
进程: e:\downloads\3x\3.exe
目标: E:\downloads\3X\3.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-8-17 06:29:22    创建文件    允许
进程: e:\downloads\3x\3.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp
规则: [文件]*

2011-8-17 06:29:29    设置文件夹隐藏属性    阻止
进程: e:\downloads\3x\3.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp
规则: [文件]*

2011-8-17 06:29:36    设置文件隐藏属性    阻止
进程: e:\downloads\3x\3.exe
目标: E:\downloads\3X\3.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-8-17 06:29:39    创建新进程    允许
进程: e:\downloads\3x\3.exe
目标: e:\downloads\3x\3.exe
命令行:  "E:\downloads\3X\3.exe"  _pers
规则: [应用程序]*

2011-8-17 06:29:53    创建新进程    阻止
进程: e:\downloads\3x\3.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c REG ADD HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v "DoNotAllowExceptions" /t REG_DWORD /d "0" /f
规则: [应用程序]*

2011-8-17 06:30:00    创建新进程    阻止
进程: e:\downloads\3x\3.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c REG ADD HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v "DoNotAllowExceptions" /t REG_DWORD /d "0" /f
规则: [应用程序]*

2011-8-17 06:30:10    安装全局消息钩子    阻止
进程: e:\downloads\3x\3.exe
目标: e:\downloads\3x\3.exe
钩子类型: WH_KEYBOARD_LL
规则: [应用程序]*

2011-8-17 06:30:31    修改文件    允许
进程: e:\downloads\3x\3.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件]*

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

绅博周幸
 楼主| 发表于 2011-8-17 06:49:32 | 显示全部楼层
liulangzhecgr 发表于 2011-8-17 06:26
2011-8-17 06:11:27    创建新进程    允许
进程: c:\windows\explorer.exe
目标: e:\downloads\3x\2.exe ...

当中的fakeav界面有点山寨卡巴的感觉
回复

举报

liulangzhecgr
发表于 2011-8-17 07:06:11 | 显示全部楼层
绅博周幸 发表于 2011-8-17 06:49
当中的fakeav界面有点山寨卡巴的感觉

还好!
用ctrl+alt+del 调用任务管理器 ,给'杀软?!'结束掉taskmgr进程!
没有防住md 的快捷键... ...!
回复

举报

wuyongliang
头像被屏蔽
发表于 2011-8-17 09:33:55 | 显示全部楼层
AVG 全杀
回复

举报

留侯
发表于 2011-8-17 09:39:55 | 显示全部楼层
大蜘蛛:
2 infected with Trojan.Fakealert.24076
3 infected with Trojan.Fakealert.24076
1 infected with BackDoor.Butirat.23
回复

举报

a445441
发表于 2011-8-17 09:49:55 | 显示全部楼层
微点扫描一个。。。。。。。。。。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 01:49 , Processed in 0.136534 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表