来1X

显示全部楼层 · 发表于 2012-6-28 12:15:43

中午写作业前发一样本……
今天晚上本人预感作业会很多
睡前样本可能就木有了……

显示全部楼层 · 发表于 2012-6-28 12:17:27

显示全部楼层 · 发表于 2012-6-28 12:17:51

FS右键未解压0

显示全部楼层 · 发表于 2012-6-28 12:20:32

本帖最后由迷惘的执著于 2012-6-28 12:28 编辑

TO 卡巴，A2，Q管

火眼 https://fireeye.ijinshan.com/ana ... 72c1f2fb8f3b7d32ee7

显示全部楼层 · 发表于 2012-6-28 12:23:27

to kaspersky lab

显示全部楼层 · 发表于 2012-6-28 12:26:10

过金山

显示全部楼层 · 发表于 2012-6-28 12:26:47

完整路径: F:\样本\video_downloader.exe
____________________________
____________________________
开发人员不可用
版本 1.14.0.0
安装时间 2012-6-28 ( 12:26:20 )
上次使用时间不可用
启动项目否
____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
良好
诺顿为此文件指定的分级为一般。
____________________________
源文件:
winrar.exe

创建的文件:
video_downloader.exe
____________________________
文件指纹 - SHA:
6cf0ea600934002c3677edfbc232100cda1573768a9307d44427a9ac2b471fd4
____________________________
文件指纹 - MD5:
f64c9cdb91b8b30273a7ff434a6767bf
____________________________

显示全部楼层 · 发表于 2012-6-28 12:38:36

金山毒霸拦截日志
[2012-06-28 12:28:01] C:\Documents and Settings\Administrator\Local Settings\Temp\ct3131886\ieLogic.exe将IE首页修改为：http://search.conduit.com?SearchSource=10&ctid=CT3131886，处理结果：拦截

显示全部楼层 · 发表于 2012-6-28 12:47:02

https://fireeye.ijinshan.com/ana ... 30273a7ff434a6767bf

显示全部楼层 · 发表于 2012-6-28 12:56:55

Checking: http://bbs.kafan.cn/forum.php?mo ... DQ4MzMyMnwxMzE2NjE5
Engine version: 7.0.2.4281
Total virus-finding records: 2962539
File size: 465.68 KB
File MD5: a103e23d2708172c1f2fb8f3b7d32ee7

http://bbs.kafan.cn/forum.php?mo ... DQ4MzMyMnwxMzE2NjE5 - archive ZIP
>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe - archive NSIS
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/script.bin - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/_=9A=80\nsis7z.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/appicon.ico - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/NoBundle.ini contains an advertising software Adware.Downware.336
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/Post_red5.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/Single_BABYLON.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/Single_Conduit.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/Single_Conduit_webdialog_fallback.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/Single_incr.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/Single_incr.new_awaiting_compliance.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/Single_mood_dply.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/Single_mood_red5.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/Single_swim.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/Single_vgmt.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/ask1.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/safeWeber.ini - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/BabylonToolbar.bmp - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/ConduitToolbar.bmp - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/SweetIM60.bmp - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/ToolbarASK.bmp - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/ToolbarSafeWeber.bmp - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/ask.bmp - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/facemoodsToolbar.bmp - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/incr.bmp - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/vs.jpg - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/_=9A=80\modern-wizard.bmp - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/_=9A=80\nsDialogs.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/_=9A=80\System.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/conduitinstaller.exe - archive NSIS
>>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/conduitinstaller.exe/script.bin - Ok
>>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/conduitinstaller.exe/_=9A=80\System.dll - Ok
>>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/conduitinstaller.exe/_=9A=80\IEFunctions.dll - Ok
>>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/conduitinstaller.exe/_=9A=80\ConduitInetc.dll - Ok
>>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/conduitinstaller.exe/_=9A=80\nsExec.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/conduitinstaller.exe - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/_=9A=80\NSISdl.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/_=9A=80\EBanner.dll - Ok
>>http://bbs.kafan.cn/forum.php?mod=attachment&aid=MTY5OTczNnwxZmU0ZGQ4MXwxMzQwODU5MzU5fDQ4MzMyMnwxMzE2NjE5/video_downloader.exe/_=9A=80\InstallOptions.dll - Ok

[病毒样本] 来1X

本帖子中包含更多资源

本帖子中包含更多资源