收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 15X, BD 0/15
12下一页
返回列表 发新帖
查看: 4551|回复: 14
收起左侧

[病毒样本] 15X, BD 0/15

[复制链接]
绅博周幸
发表于 2012-1-8 02:06:38 | 显示全部楼层 |阅读模式
本帖最后由 绅博周幸 于 2012-1-8 08:59 编辑

http://www.vdisk.cn/down/index/9428263A1396

PW: infected

File 103 declared INFECTED
File 1152_exe declared INFECTED
File 1_6_11_exe declared INFECTED
File 1_6_13_exe declared INFECTED
File 1_6_34_exe declared INFECTED
File 1_6_35_exe declared INFECTED
File 1_6_37_exe declared IGNORE
File 33df6ed3df7bb2446d839f7f60b66a78 declared INFECTED
File 5dac41b531d5af2543c7b32cfc1a70e6 declared INFECTED
File 7abc465ffa6219ee216caeb88c28a0d1 declared INFECTED
File 7e0a263bd30c94930cafc25ee521d0f8 declared INFECTED
File dx90rtd_dll declared CLEAN
File rchjnpaovaaolksasvuk_class declared IGNORE
File serial_zaccess_sys declared INFECTED
File vqgdnzktwsyrmikhqdga_class declared IGNORE
File wzxniaegopbontkkihfj_1_class declared IGNORE
File wzxniaegopbontkkihfj_class declared INFECTED
File wzxniaegopbontkkihfj_upssilazgsjaocwfxyxj_class declared IGNORE
回复

举报

剑步如飞
发表于 2012-1-8 02:27:24 | 显示全部楼层
nod32 killed 3~
回复

举报

wjcharles
发表于 2012-1-8 02:43:43 | 显示全部楼层
NIS2012 扫描+双击miss 9x

类别:已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2012/1/8 2:34:00,高,检测到 103.exe (103.exe) (检测方: SONAR),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\15x (1)\103.exe
2012/1/8 2:31:26,高,检测到 33df6ed3df7bb2446d839f7f60b66a78.exe (33df6ed3df7bb2446d839f7f60b66a78.exe) (检测方: SONAR),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\15x (1)\33df6ed3df7bb2446d839f7f60b66a78.exe
2012/1/8 2:31:03,高,检测到 7e0a263bd30c94930cafc25ee521d0f8.exe (7e0a263bd30c94930cafc25ee521d0f8.exe) (检测方: SONAR),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\15x (1)\7e0a263bd30c94930cafc25ee521d0f8.exe
2012/1/8 2:29:21,高,检测到 5dac41b531d5af2543c7b32cfc1a70e6.exe (5dac41b531d5af2543c7b32cfc1a70e6.exe) (检测方: SONAR),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\15x (1)\5dac41b531d5af2543c7b32cfc1a70e6.exe
2012/1/8 2:26:30,高,检测到 bh7[1].exe (1.6 (34).exe) (检测方: SONAR),已隔离,已解决 - 不需要操作,c:\users\sshss\appdata\local\microsoft\windows\temporary internet files\content.ie5\x1hwcf3g\bh7[1].exe
2012/1/8 2:26:25,高,检测到 update[bh7].exe (Suspicious.Cloud.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,c:\users\sshss\appdata\local\temp\update[bh7].exe
2012/1/8 2:20:09,低,1.6 (37).exe (Adware.InstallPedia) 检测方 自动防护,已阻止,已解决 - 不需要操作,


完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间  ( )
启动项目 否
已启动 是
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

____________________________
文件操作
文件: c:\users\sshss\downloads\15x (1)\1.6 (34).exe
已删除
受感染文件: c:\users\sshss\appdata\local\microsoft\windows\temporary internet files\content.ie5\x1hwcf3g\bh7[1].exe
不需要操作
____________________________
网络操作
事件: 网络活动 (Performed by c:\users\sshss\downloads\15x (1)\1.6 (34).exe, PID:5484)
未采取操作
事件: 已触发自动防护 (Performed by c:\users\sshss\downloads\15x (1)\1.6 (34).exe, PID:5484)
未采取操作
____________________________
系统设置操作
事件: 进程启动 (Performed by c:\users\sshss\downloads\15x (1)\1.6 (34).exe, PID:5484)
未采取操作
事件: PE 文件创建: c:\users\sshss\appdata\local\microsoft\windows\temporary internet files\content.ie5\x1hwcf3g\bh7[1].exe (Performed by c:\users\sshss\downloads\15x (1)\1.6 (34).exe, PID:5484)
未采取操作
事件: PE 文件创建: c:\users\sshss\appdata\local\temp\update[bh7].exe (Performed by c:\users\sshss\downloads\15x (1)\1.6 (34).exe, PID:5484)
未采取操作
____________________________
文件指纹 - SHA:
5bbb81e3503f0c44bfad44cbe62a1e04dcfcd91644213e0d2598fad241110223
____________________________
文件指纹 - MD5:
7e32e026cd4d63c05a364a5ceb5390f9
____________________________



完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 2012/1/8 ( 2:30:35 )
上次使用时间 2012/1/8 ( 2:30:35 )
启动项目 否
已启动 是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________


源文件:
7e0a263bd30c94930cafc25ee521d0f8.exe
____________________________
文件操作
受感染文件: c:\users\sshss\downloads\15x (1)\7e0a263bd30c94930cafc25ee521d0f8.exe
已删除
____________________________
注册表操作
注册表更改: HKEY_USERS\S-1-5-21-132046228-1071471334-2442218452-1000\Software\Microsoft\Windows\CurrentVersion\Run->rundll32, 注册表配置单元: 64 位
已删除
____________________________
系统设置操作
事件: 进程启动 (Performed by c:\users\sshss\downloads\15x (1)\7e0a263bd30c94930cafc25ee521d0f8.exe, PID:7284)
未采取操作
事件: PE 文件创建: c:\Users\ssHss\AppData\Local\Temp\rundll32-.txt (Performed by c:\users\sshss\downloads\15x (1)\7e0a263bd30c94930cafc25ee521d0f8.exe, PID:7284)
未采取操作
____________________________
可疑操作
事件: 尝试在进程地址空间内启动远程线程 (Performed by c:\users\sshss\downloads\15x (1)\7e0a263bd30c94930cafc25ee521d0f8.exe, PID:7284)
未采取操作
____________________________
文件指纹 - SHA:
a552fc1b14571bf93b7081437fdab07e266df7dd85f4bdeb06f38c8248ae3a8d
____________________________
文件指纹 - MD5:
7e0a263bd30c94930cafc25ee521d0f8
____________________________

回复

举报

jayavira
发表于 2012-1-8 08:00:02 | 显示全部楼层
hitman kill7x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

倾枫锝渔♂
发表于 2012-1-8 08:40:24 | 显示全部楼层
本帖最后由 倾枫锝渔♂ 于 2012-1-8 08:43 编辑

卡巴 miss 5x~

这个 让我相当的 无语~~~受感染的 还是?


这个不是卡饭的样本么?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

【乱】
发表于 2012-1-8 08:44:02 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

rasis
发表于 2012-1-8 08:56:57 | 显示全部楼层
360

扫描结果
======================
病毒扫描结果
----------------------
D:\DOWNLOAD\15X\1.6 (11).exe        HEUR/Malware.QVM07.Gen        已删除
D:\DOWNLOAD\15X\1.6 (13).exe        木马(Win32/Trojan.59a)        已删除
D:\DOWNLOAD\15X\1.6 (34).exe        木马(Win32/Trojan.eff)        已删除
D:\DOWNLOAD\15X\1.6 (35).exe        具有木马特征程序(Win32/Trojan.Downloader.9f4)        已删除
D:\DOWNLOAD\15X\1.6 (37).exe        木马释放器(Win32/Trojan.Dropper.c9f)        已删除
D:\DOWNLOAD\15X\103        HEUR/Malware.QVM08.Gen        已删除
D:\DOWNLOAD\15X\1152.EXE        HEUR/Malware.QVM20.Gen        已删除
D:\DOWNLOAD\15X\33df6ed3df7bb2446d839f7f60b66a78        HEUR/Malware.QVM08.Gen        已删除
D:\DOWNLOAD\15X\5dac41b531d5af2543c7b32cfc1a70e6        HEUR/Malware.QVM11.Gen        已删除
D:\DOWNLOAD\15X\7abc465ffa6219ee216caeb88c28a0d1        HEUR/Malware.QVM10.Gen        已删除
D:\DOWNLOAD\15X\dx90rtd.dll        HEUR/Malware.QVM00.Gen        已清除
D:\DOWNLOAD\15X\serial_zaccess.sys        HEUR/Malware.QVM00.Gen        已删除
回复

举报

Kevin_Memo
发表于 2012-1-8 10:50:40 | 显示全部楼层
AVG Kill 1X
Avira Added 1X
McAfee Added 2X By 月神
Hitman Pro Added 4X
回复

举报

留侯
发表于 2012-1-8 13:22:21 | 显示全部楼层
大蜘蛛发现8个:


扫描日志:
Total 7022420 bytes in 15 files scanned (286 objects)
Total 8 files (277 objects) are clean
Total 7 files (8 objects) are infected
Scan time is 00:00:04
余下已上报!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wuyongliang
头像被屏蔽
发表于 2012-1-8 13:33:06 | 显示全部楼层
本帖最后由 wuyongliang 于 2012-1-8 14:02 编辑

FS现在 解压 后 加扫描 余下3个
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-7 20:38 , Processed in 0.132562 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表