收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精选样本一个
12345下一页
返回列表 发新帖
查看: 6574|回复: 43
收起左侧

[病毒样本] 精选样本一个

  [复制链接]
绅博周幸
发表于 2011-8-30 12:20:06 | 显示全部楼层 |阅读模式
AhnLab-V3 2011.08.30.00 2011.08.30 -
AntiVir 7.11.14.14 2011.08.29 -
Antiy-AVL 2.0.3.7 2011.08.30 -
Avast 4.8.1351.0 2011.08.29 -
Avast5 5.0.677.0 2011.08.29 -
AVG 10.0.0.1190 2011.08.29 -
BitDefender 7.2 2011.08.30 -
ByteHero 1.0.0.1 2011.08.22 -
CAT-QuickHeal 11.00 2011.08.29 -
ClamAV 0.97.0.0 2011.08.30 -
Commtouch 5.3.2.6 2011.08.30 -
Comodo 9925 2011.08.30 -
DrWeb 5.0.2.03300 2011.08.30 -
Emsisoft 5.1.0.10 2011.08.30 -
eSafe 7.0.17.0 2011.08.29 -
eTrust-Vet 36.1.8529 2011.08.29 -
F-Prot 4.6.2.117 2011.08.30 -
F-Secure 9.0.16440.0 2011.08.30 -
Fortinet 4.3.370.0 2011.08.30 -
GData 22 2011.08.30 -
Ikarus T3.1.1.107.0 2011.08.30 -
Jiangmin 13.0.900 2011.08.29 -
K7AntiVirus 9.111.5068 2011.08.29 -
Kaspersky 9.0.0.837 2011.08.30 -
McAfee 5.400.0.1158 2011.08.30 -
McAfee-GW-Edition 2010.1D 2011.08.29 -
Microsoft 1.7604 2011.08.29 Worm:Win32/Pushbot.gen!C
NOD32 6420 2011.08.29 -
Norman 6.07.10 2011.08.29 -
nProtect 2011-08-29.02 2011.08.29 -
Panda 10.0.3.5 2011.08.29 -
PCTools 8.0.0.5 2011.08.30 -
Prevx 3.0 2011.08.30 -
Rising 23.72.04.03 2011.08.26 -
Sophos 4.68.0 2011.08.30 -
SUPERAntiSpyware 4.40.0.1006 2011.08.30 -
Symantec 20111.2.0.82 2011.08.30 -
TheHacker 6.7.0.1.286 2011.08.29 -
TrendMicro 9.500.0.1008 2011.08.25 -
TrendMicro-HouseCall 9.500.0.1008 2011.08.30 -
VBA32 3.12.16.4 2011.08.29 -
VIPRE 10312 2011.08.30 -
ViRobot 2011.8.30.4646 2011.08.30 -
VirusBuster 14.0.191.0 2011.08.29 -

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

bbs2811125
发表于 2011-8-30 12:31:01 | 显示全部楼层
MSE什么时候那么威武了
我现在系统装的都没杀就不测了
回复

举报

xiongchuanxc
发表于 2011-8-30 12:32:17 | 显示全部楼层
双击运行,瑞星报未知木马
回复

举报

cloveryork123
发表于 2011-8-30 12:41:28 | 显示全部楼层
我双击了 ~~
回复

举报

Mr.Tong
发表于 2011-8-30 12:42:00 | 显示全部楼层
360 kill
回复

举报

我是UD
发表于 2011-8-30 12:44:52 | 显示全部楼层
本帖最后由 我是UD 于 2011-8-30 12:48 编辑


--------------------------------------------------
这样本有点奇怪,数字云报危险,但是开启主防(没敢双击 )、QVM和云的杀毒3.0都不报。。。
怀疑仅仅是红伞或者BD的引擎报的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

liulangzhecgr
发表于 2011-8-30 12:46:02 | 显示全部楼层
2011-8-30 12:38:09    创建新进程    允许
进程: c:\windows\explorer.exe
目标: e:\downloads\file\file.exe
命令行: "E:\downloads\file\file.exe"
规则: [应用程序]*

2011-8-30 12:38:23    创建新进程    允许
进程: e:\downloads\file\file.exe
目标: e:\downloads\file\file.exe
命令行: E:\downloads\file\file.exe
规则: [应用程序]*

2011-8-30 12:38:32    创建文件夹    允许
进程: e:\downloads\file\file.exe
目标: C:\Documents and Settings\Administrator\Application Data\E-73473-3674-74335
规则: [文件]*

2011-8-30 12:38:37    创建文件    允许
进程: e:\downloads\file\file.exe
目标: C:\Documents and Settings\Administrator\Application Data\E-73473-3674-74335\winlivem.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-8-30 12:38:40    设置文件夹隐藏属性    允许
进程: e:\downloads\file\file.exe
目标: C:\Documents and Settings\Administrator\Application Data\E-73473-3674-74335
规则: [文件]*

2011-8-30 12:38:42    设置文件隐藏属性    允许
进程: e:\downloads\file\file.exe
目标: C:\Documents and Settings\Administrator\Application Data\E-73473-3674-74335\winlivem.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-8-30 12:39:03    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Documents and Settings\Administrator\Application Data\E-73473-3674-74335\winlivem.exe
值: C:\Documents and Settings\Administrator\Application Data\E-73473-3674-74335\winlivem.exe:*:Enabled:Messenger Live Update
规则: [注册表组]安装服务和驱动 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services*

2011-8-30 12:39:12    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Messenger Live Update
值: C:\Documents and Settings\Administrator\Application Data\E-73473-3674-74335\winlivem.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\*

2011-8-30 12:39:15    修改文件    允许
进程: e:\downloads\file\file.exe
目标: \Device\NamedPipe\wkssvc
规则: [文件]*

2011-8-30 12:39:20    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: C:\Documents and Settings\Administrator\My Documents
规则: [注册表]*

2011-8-30 12:39:22    修改文件    允许
进程: e:\downloads\file\file.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件]*

2011-8-30 12:39:23    修改文件    允许
进程: e:\downloads\file\file.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件]*

2011-8-30 12:39:27    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d148f3d-02ae-11e0-a349-806d6172696f}\BaseClass
值: Drive
规则: [注册表]*

2011-8-30 12:39:28    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f51f49a6-5672-11e0-a072-806d6172696f}\BaseClass
值: Drive
规则: [注册表]*

2011-8-30 12:39:29    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d148f3f-02ae-11e0-a349-806d6172696f}\BaseClass
值: Drive
规则: [注册表]*

2011-8-30 12:39:31    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d148f3e-02ae-11e0-a349-806d6172696f}\BaseClass
值: Drive
规则: [注册表]*

2011-8-30 12:39:33    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents
值: C:\Documents and Settings\All Users\Documents
规则: [注册表]*

2011-8-30 12:39:35    修改注册表值    允许
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\Administrator\桌面
规则: [注册表]*

2011-8-30 12:39:37    修改注册表值    允许
进程: e:\downloads\file\file.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop
值: C:\Documents and Settings\All Users\桌面
规则: [注册表]*

2011-8-30 12:39:40    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
值: 0x00000001(1)
规则: [注册表]*

2011-8-30 12:39:41    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
值: 0x00000001(1)
规则: [注册表]*

2011-8-30 12:39:43    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
值: 0x00000001(1)
规则: [注册表]*

2011-8-30 12:39:44    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
值: 0x00000001(1)
规则: [注册表]*

2011-8-30 12:39:46    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
值: 0x00000001(1)
规则: [注册表]*

2011-8-30 12:39:47    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
值: 0x00000001(1)
规则: [注册表]*

2011-8-30 12:39:48    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
值: 0x00000001(1)
规则: [注册表]*

2011-8-30 12:39:49    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
值: 0x00000001(1)
规则: [注册表]*

2011-8-30 12:39:51    修改注册表值    允许
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表]*

2011-8-30 12:39:54    修改注册表值    允许
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表]*

2011-8-30 12:40:04    修改注册表值    阻止
进程: e:\downloads\file\file.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\Administrator\Application Data\E-73473-3674-74335\winlivem.exe
值: Facebook Inc.
规则: [注册表]*

2011-8-30 12:40:07    创建新进程    允许
进程: e:\downloads\file\file.exe
目标: c:\documents and settings\administrator\application data\e-73473-3674-74335\winlivem.exe
命令行: "C:\Documents and Settings\Administrator\Application Data\E-73473-3674-74335\winlivem.exe"
规则: [应用程序]*

2011-8-30 12:40:26    创建新进程    允许
进程: c:\documents and settings\administrator\application data\e-73473-3674-74335\winlivem.exe
目标: c:\documents and settings\administrator\application data\e-73473-3674-74335\winlivem.exe
命令行: "C:\Documents and Settings\Administrator\Application Data\E-73473-3674-74335\winlivem.exe"
规则: [应用程序]*

2011-8-30 12:40:33    访问网络    允许
进程: c:\documents and settings\administrator\application data\e-73473-3674-74335\winlivem.exe
目标: TCP [本机 : 1278] ->  [64.69.44.51 : 4042]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-8-30 12:40:38    创建文件    允许
进程: c:\documents and settings\administrator\application data\e-73473-3674-74335\winlivem.exe
目标: C:\Documents and Settings\Administrator\Application Data\winsx64.txt
规则: [文件]*

进程还在... ... 干什么?!不清楚!
回复

举报

chenmomouse
发表于 2011-8-30 12:46:38 | 显示全部楼层
被干掉了么
回复

举报

will
发表于 2011-8-30 12:49:01 | 显示全部楼层
本帖最后由 will 于 2011-8-30 12:52 编辑

Trojan-Bot.Win32.Unknown
回复

举报

The EQs
发表于 2011-8-30 12:54:09 | 显示全部楼层
bbs2811125 发表于 2011-8-30 12:31
MSE什么时候那么威武了
我现在系统装的都没杀就不测了

微软的通用检测一向很牛X。。。。。。。。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:32 , Processed in 0.138953 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表