查看: 13101|回复: 71
收起左侧

[病毒样本] 瑞星新引擎活动-驭龙,反馈特殊蠕虫样本-2013.11.18,样本数:8

  [复制链接]
驭龙
发表于 2013-11-18 19:39:35 | 显示全部楼层 |阅读模式
本帖最后由 驭龙 于 2013-11-19 17:51 编辑

瑞星新引擎活动-驭龙,反馈特殊蠕虫样本-2013.11.18,样本数:8


专为瑞星上报的特殊样本:

各位不用测了,普通的蠕虫而已。

解释一下,7那个样本双击过程中自我破坏,原则上已经被废,现在我把原版样本发上来。如果有虚拟机的朋友,可以双击一下,会惊讶的发现这个样本会把自己破坏掉


补一张动态图,注意运行前后的样本大小,注这个系统没有瑞星

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
蓝天二号
发表于 2013-11-18 19:45:35 | 显示全部楼层
诺顿

类别: 已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2013/11/18 19:44:57,高,检测到 123 (8).exe (W32.Besverit) (检测方: 自动防护),已隔离,已解决 - 不需要操作,c:\users\mr-chen\desktop\新建文件夹\123 (8).exe
2013/11/18 19:44:52,高,检测到 123 (6).exe (W32.Besverit) (检测方: 自动防护),已隔离,已解决 - 不需要操作,c:\users\mr-chen\desktop\新建文件夹\123 (6).exe
2013/11/18 19:44:31,高,123 (5).exe (Trojan.Gen) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2013/11/18 19:44:28,高,123 (2).exe (W32.Dizan.D) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2013/11/18 19:44:28,高,123 (1).exe (Trojan.Gen) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2013/11/18 19:44:26,高,123 (3).exe (Trojan.Gen) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2013/11/18 19:44:25,高,123 (4).exe (W32.SillyFDC) 检测方 自动防护,已阻止,已解决 - 不需要操作,


380183913
发表于 2013-11-18 19:51:35 | 显示全部楼层
我汗没法下载啊,我也想试试
蓝天二号
发表于 2013-11-18 19:58:39 | 显示全部楼层
380183913 发表于 2013-11-18 19:51
我汗没法下载啊,我也想试试

试试吧~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
380183913
发表于 2013-11-18 20:00:49 | 显示全部楼层
蓝天二号 发表于 2013-11-18 19:58
试试吧~~

本帖子中包含更多资源
您所在的用户组无法下载或查看附件

这个提示,囧死我了
蓝天二号
发表于 2013-11-18 20:02:39 | 显示全部楼层
380183913 发表于 2013-11-18 20:00
本帖子中包含更多资源
您所在的用户组无法下载或查看附件

哎呀,,,,我忘了,你是来访客人。。。
a8595163
发表于 2013-11-18 20:04:31 | 显示全部楼层
本帖最后由 a8595163 于 2013-11-18 20:17 编辑

你发上来就是为了让大家测的  你以为说不要测我们就不测了?  FSCS剩下一个123(7)
avira

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
沉默x依旧
发表于 2013-11-18 20:05:03 | 显示全部楼层
费尔杀12568....7miss、、
Twister Log Viewer [Version 1.0.1.2828]
;Copyright (C) Filseclab Corporation
;
;Report created by SYSTEM@PC-20131016-X64 on 2013年11月18日 20:03:52
;Scan mode: 实时防御

;Subject        Name        Action
D:\Documents\Downloads\2013.11.18.zip>>123 (1).EXE        TrojanDldr.Wauchos.Q.kflg        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (2).EXE        Worm.VB.du.pata        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (3).EXE        Trojan.Injector.AKSZ.mxzk        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (4).EXE        Suspicious:W32.AutoRun.VB.CN.mjfe.mg        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (5).EXE        Trojan.Injector.AKSZ.mxzk        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (6).EXE        TrojanDldr.VB.eex.ptji        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (8).EXE        TrojanDldr.VB.eex.ptji        只报告
D:\Documents\Downloads\2013.11.18.zip        TrojanDldr.VB.eex.ptji        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (1).EXE        TrojanDldr.Wauchos.Q.kflg        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (2).EXE        Worm.VB.du.pata        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (3).EXE        Trojan.Injector.AKSZ.mxzk        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (4).EXE        Suspicious:W32.AutoRun.VB.CN.mjfe.mg        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (5).EXE        Trojan.Injector.AKSZ.mxzk        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (6).EXE        TrojanDldr.VB.eex.ptji        只报告
D:\Documents\Downloads\2013.11.18.zip>>123 (8).EXE        TrojanDldr.VB.eex.ptji        只报告
D:\Documents\Downloads\2013.11.18.zip        TrojanDldr.VB.eex.ptji        只报告
HEMM
发表于 2013-11-18 20:05:07 | 显示全部楼层
MSE居然全灭样本= =
380183913
发表于 2013-11-18 20:05:33 | 显示全部楼层
蓝天二号 发表于 2013-11-18 20:02
哎呀,,,,我忘了,你是来访客人。。。

那要咋才能升级到下一个等级吖朋友
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-31 08:53 , Processed in 0.132468 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表