收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 哎......
12下一页
返回列表 发新帖
查看: 3627|回复: 11
收起左侧

[其他相关] 哎......

[复制链接]
360Tencent
发表于 2013-7-18 21:44:43 | 显示全部楼层 |阅读模式
本帖最后由 360Tencent 于 2013-7-18 21:46 编辑

https://malwr.com/analysis/OGE4M ... WFlOWNlYzA0NjVlMmE/(登录后可以下载)

https://zeustracker.abuse.ch/mon ... 2c0cfbe9f4219583abf

DOMAIN                IP
lowelectlights.ru        91.233.116.86

搜索

http://home.mcafee.com/VirusInfo ... px?key=3395409#none

http://home.mcafee.com/VirusInfo ... px?key=3398546#none

...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
hx1997 + 1 +

查看全部评分

回复

举报

小洪
发表于 2013-7-18 21:46:39 | 显示全部楼层
有密码
回复

举报

真小读者
发表于 2013-7-18 21:50:23 | 显示全部楼层
本帖最后由 真小读者 于 2013-7-19 08:31 编辑

程序:
E:\我的下载\3X\11C50FE7937F3E9C7B567C393DFB0DD3.EXE
可疑程序生成以下文件:
1) C:\USERS\ICE_YI_FAIRY\APPDATA\ROAMING\VIOHNAX\WATAISE.EXE
是否阻止该进程继续运行?

然后是一张亮点截图


然后是第二张亮点截图


---------------------------------------------------------------------------
今天重测
程序:
E:\我的下载\3X\11C50FE7937F3E9C7B567C393DFB0DD3.EXE
木马程序生成以下文件:
1) C:\USERS\ICE_YI_FAIRY\APPDATA\ROAMING\ETUWAH\MYASCI.EXE
是否删除木马程序及其衍生物?

程序:
E:\我的下载\3X\97154CD8D81BD362384AD44730BB5D6F.EXE
木马程序生成以下文件:
1) C:\USERS\ICE_YI_FAIRY\APPDATA\ROAMING\SYAQGU\ICTEWOY.EXE
是否删除木马程序及其衍生物?

程序:
E:\我的下载\3X\E239DB2E771178FE56DF55AA384B98B1.EXE
木马程序生成以下文件:
1) C:\USERS\ICE_YI_FAIRY\APPDATA\ROAMING\FIROOMO\NOASQU.EXE
是否删除木马程序及其衍生物?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

流星街
发表于 2013-7-18 21:52:23 | 显示全部楼层
額...什麽事情了...讓樓主標題這樣寫...
回复

举报

真小读者
发表于 2013-7-18 21:54:00 | 显示全部楼层
小洪 发表于 2013-7-18 21:46
有密码

说过多少遍都是白说
楼主的特点就是,从来不公布密码,密码从来都是infected
回复

举报

dongwenqi
发表于 2013-7-18 22:25:47 | 显示全部楼层
卡巴2013全删除
回复

举报

jll0574
发表于 2013-7-19 07:15:04 | 显示全部楼层
小洪 发表于 2013-7-18 21:46
有密码


密码:infected

ESET解压全杀
回复

举报

275751198
发表于 2013-7-19 10:19:16 | 显示全部楼层
360杀毒实时防护日志

时间                    事件             病毒名称                                  处理结果                                             文件     
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2013-07-19 10:18:00     发现安全威胁     恶意软件(HEUR/Malware.QVM11.Gen)MD5:e239db2e771178fe56df55aa384b98b1已删除此文件,如果您发现误删,可从隔离区恢复此文件。     D:\邮件\新建文件夹\新建文件夹\3x\e239db2e771178fe56df55aa384b98b1     
2013-07-19 10:17:59     发现安全威胁     恶意软件(HEUR/Malware.QVM01.Gen)MD5:97154cd8d81bd362384ad44730bb5d6f已删除此文件,如果您发现误删,可从隔离区恢复此文件。     D:\邮件\新建文件夹\新建文件夹\3x\97154cd8d81bd362384ad44730bb5d6f     
2013-07-19 10:17:59     发现安全威胁     感染型病毒(Win32/Trojan.Spy.a3a)MD5:11c50fe7937f3e9c7b567c393dfb0dd3已删除此文件,如果您发现误删,可从隔离区恢复此文件。     D:\邮件\新建文件夹\新建文件夹\3x\11c50fe7937f3e9c7b567c393dfb0dd3   
回复

举报

llcy
发表于 2013-7-19 10:35:46 | 显示全部楼层
毒霸 火眼

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dannes456
发表于 2013-7-19 10:46:06 | 显示全部楼层
360卫士拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 03:55 , Processed in 0.134511 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表