收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 病毒文件都带签名了
12下一页
返回列表 发新帖
查看: 4216|回复: 18
收起左侧

[病毒样本] 病毒文件都带签名了

[复制链接]
vm001
发表于 2013-8-18 20:31:59 | 显示全部楼层 |阅读模式
白+黑

金山和360不用测试了
主防全部拦截,貌似金山又比360多拦截了个联网操作

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

3801187
发表于 2013-8-18 20:33:04 | 显示全部楼层
文件名: crt.dll
威胁名称: Trojan Horse完整路径: c:\documents and settings\administrator\桌面\crt.dll

____________________________

详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高

原始
下载自
https://att.kafan.cn/forum.php?mo ... Dk2Mjc2fDE2MTUzNTU=

活动
已执行的操作: 已执行的操作: 1

____________________________


在电脑上的创建时间 不可用
上次使用时间 2013-8-18 ( 8:34:04 下午 )
启动项目 否
已启动 否

____________________________


未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。


此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。


____________________________


https://att.kafan.cn/forum.php?mo ... Dk2Mjc2fDE2MTUzNTU=
已下载文件crt.dll
威胁名称: Trojan Horse自
att.kafan.cn来源: 外部介质


____________________________

文件操作

文件: c:\documents and settings\administrator\桌面\crt.dll
已删除
____________________________


文件指纹 - SHA:
4ce28105b7fd23c3cca61bb56b66b26d7594b91036b270ba060a6677bad76efc
文件指纹 - MD5:
不可用

评分

参与人数 1人气 +1 收起 理由
vm001 + 1 不错

查看全部评分

回复

举报

liwnpin
发表于 2013-8-18 20:40:48 | 显示全部楼层
360未知
回复

举报

My↘じ★ve
发表于 2013-8-18 20:48:07 | 显示全部楼层
过BD
回复

举报

tgzw1680
发表于 2013-8-18 20:56:31 | 显示全部楼层
火绒主动拦截
回复

举报

275751198
发表于 2013-8-18 21:05:57 | 显示全部楼层
调用CALC.EXE   系统自带计算器程序,还调cscript.exe运行脚本,蛮复杂的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wqcaokeyinwq
发表于 2013-8-18 21:27:01 | 显示全部楼层
过微点主防。。

机器正好网购。。。旺旺还没有退出。。。



旺旺牛逼。。。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

3801187
发表于 2013-8-18 21:40:46 | 显示全部楼层
wqcaokeyinwq 发表于 2013-8-18 21:27
过微点主防。。

机器正好网购。。。旺旺还没有退出。。。

这个报的就有点模糊了
回复

举报

小柯安全
发表于 2013-8-18 21:59:19 | 显示全部楼层
本帖最后由 小柯安全 于 2013-8-18 22:09 编辑

太爽了

https://www.virustotal.com/en/fi ... nalysis/1376833980/

http://virusscan.jotti.org/en/sc ... f80e3b4b9a025e3b47c

http://r.virscan.org/report/18f6a33be06551af37821e6c4affb4ec.html

https://www.metascan-online.com/ ... b77bf31ade6680e4f47
回复

举报

sanhu35
发表于 2013-8-18 22:35:44 | 显示全部楼层
本帖最后由 sanhu35 于 2013-8-18 22:43 编辑

无组运行

2013/8/18 22:35:25    创建文件夹    阻止
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay
规则: [文件组]只读磁盘 -> [文件]c:\*

2013/8/18 22:35:25    修改注册表值    阻止
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FObay
值: C:\Program Files\FObay\暴风播放器.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013/8/18 22:35:25    创建文件夹    阻止
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay
规则: [文件组]只读磁盘 -> [文件]c:\*
==================================


详细, 金山、Q管没有反应


2013/8/18 22:36:42    加载动态链接库    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: c:\users\sanhu35\desktop\crt.dll
规则: [应用程序组]『询问』病毒测试 -> [动态链接库].\*

2013/8/18 22:36:45    创建文件夹    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2013/8/18 22:36:46    创建文件    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay\暴风播放器.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护高危文件

2013/8/18 22:36:48    修改文件    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay\暴风播放器.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护高危文件

2013/8/18 22:36:49    创建文件    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay\影音资料.dat
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2013/8/18 22:36:50    创建文件    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay\crt.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护高危文件

2013/8/18 22:36:52    创建文件    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay\msvcp100.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护高危文件

2013/8/18 22:36:53    创建文件    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay\msvcr100.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护高危文件

2013/8/18 22:36:54    创建文件    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay\twain.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护高危文件

2013/8/18 22:36:55    创建文件    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay\twain_32.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护高危文件

2013/8/18 22:36:56    创建文件    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: C:\Program Files\FObay\vmmreg32.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护高危文件

2013/8/18 22:37:00    修改注册表值    阻止
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FObay
值: C:\Program Files\FObay\暴风播放器.exe
规则: [应用程序组]『询问』病毒测试 -> [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013/8/18 22:37:02    创建新进程    允许
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: c:\windows\system32\calc.exe
命令行: calc.exe
规则: [应用程序组]『询问』病毒测试

2013/8/18 22:37:04    修改其他进程的内存    阻止
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: c:\windows\system32\calc.exe
规则: [应用程序组]『询问』病毒测试

2013/8/18 22:37:04    修改其他进程的内存    阻止
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: c:\windows\system32\calc.exe
规则: [应用程序组]『询问』病毒测试 -> [应用程序]c:\users\sanhu35\desktop\暴风播放器.exe -> [目标应用程序]c:\windows\system32\calc.exe

2013/8/18 22:37:07    修改其他进程的线程    阻止
进程: c:\users\sanhu35\desktop\暴风播放器.exe
目标: c:\windows\system32\calc.exe
规则: [应用程序组]『询问』病毒测试

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 20:03 , Processed in 0.125248 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表