查看: 7079|回复: 32
收起左侧

[病毒样本] 伪装快播 超牛B 的样本!请勿双击!!

  [复制链接]
小盔盔
发表于 2013-8-17 08:26:53 | 显示全部楼层 |阅读模式
虚拟机环境测试!双击后系统文件被替换360卫士和360杀毒都无法清除干净!然后蓝屏 最终虚拟机系统崩溃
下载地址http://pan.baidu.com/share/link?shareid=3333983730&uk=4061374689
翔无痕
发表于 2013-8-17 08:30:37 | 显示全部楼层
过猎豹,vse杀,月神高
XywCloud
发表于 2013-8-17 08:38:25 | 显示全部楼层
原来就是sacour.cn上面的毒
那个快播的那个文件是可以解压的,解压得到两个文件,两个文件都是病毒。
vm001
发表于 2013-8-17 08:48:31 | 显示全部楼层
360可以拦截啊
看图
第一个
拦截衍生物


第二个主防和nd拦截




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
18qaz
发表于 2013-8-17 08:51:59 | 显示全部楼层
Enigma旅客
发表于 2013-8-17 09:01:21 | 显示全部楼层
C:\USERS\R.O.C522000\DESKTOP\SAMPLE_DOWNLOAD\SAMPLE_DOWNLOAD\QVODSETUP3.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:49372
远端地址:115.238.237.173(浙江)
远端端口:1201
vm001
发表于 2013-8-17 09:01:40 | 显示全部楼层
金山也可以拦截
第一个


第二个





有点不足就是发送邮件金山这个拦截不了(不过按主防默认选项病毒就已经被结束了,我这里只是测试拦截点)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
870097067 + 1 版区有你更精彩: )

查看全部评分

Enigma旅客
发表于 2013-8-17 09:02:58 | 显示全部楼层
程序联网,放行,然后主防报程序:
C:\PROGRAM FILES\ME APPLICATION\QVODSETUP3.5.EXE
木马程序生成以下文件:
1) C:\USERS\R.O.C522000\APPDATA\LOCAL\TEMP\GUVUGS.EXE
2) C:\USERS\R.O.C522000\APPDATA\LOCAL\TEMP\FUFTJIFEFQB.EXE
3) C:\PROGRAM FILES\QQNEWS\QQNEWS.EXE
4) C:\USERS\R.O.C522000\APPDATA\LOCAL\TEMP\ZJSLOEZV0B4C.DAT
是否删除木马程序及其衍生物?
Enigma旅客
发表于 2013-8-17 09:03:16 | 显示全部楼层
程序:
C:\USERS\R.O.C522000\DESKTOP\SAMPLE_DOWNLOAD\SAMPLE_DOWNLOAD\USERID2.EXE
是否删除木马程序及其衍生物?
Enigma旅客
发表于 2013-8-17 09:05:05 | 显示全部楼层
木马名称:未知木马

程序:
C:\PROGRAM FILES\ME APPLICATION\QVODSETUP3.5.EXE.!QD
是木马程序!

请选择处理方式!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-3-14 19:53 , Processed in 0.125699 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表