收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 超级病毒 希望那个用HIPS跑下
1234下一页
返回列表 发新帖
查看: 10600|回复: 35
收起左侧

[病毒样本] 超级病毒 希望那个用HIPS跑下

  [复制链接]
hack528
发表于 2014-10-11 11:28:30 | 显示全部楼层 |阅读模式
这个病毒我前天感染的 具体症状大概是hosts被修改 无法访问淘宝,卡饭  然后你杀毒软件也不能安装。。会检测相关杀毒软件进程 如果有会自动关机

我用ARK工具没发现可疑的

有趣的是这个病毒压缩后居然才300多K

解压50多M

大家用HIPS跑下把。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

星猫
发表于 2014-10-11 11:30:16 | 显示全部楼层
本帖最后由 星猫 于 2014-10-11 11:33 编辑

过咖啡,咖啡无主防,就不测了
McAfee Labs - Beaverton                                                               
Current Scan Engine Version:5600.1067                                                  
Current DAT Version:7587.0000                                                         
Thank you for your submission.                                                         

Analysis ID: 9166965

File Name            Findings                       Detection                    Type         Extra
--------------------|------------------------------|----------------------------|------------|-----
0f56.zip            |inconclusive                  |                            |            |no   

inconclusive [0f56.zip]                                                                           

   Automated analysis was not able to determine that this file is malware. This file is   
being sent for further processing and the DAT files will potentially be updated if     
detection of this sample is warranted.                                                

Note                                                                                 

Due to the prevalence of network gateway AV products, it is important that all         
submissions be zipped and the zip file password-protected (password - infected). Some  
products will reject an email that contains a virus that is not sent in this way. In   
addition, often we receive a file that appears not to have been infected, to find      
later that the file was infected when it left the sender, and was cleaned somewhere   
along the line.                                                                        

Regards,                                                                              
回复

举报

蓝天二号
发表于 2014-10-11 11:32:28 | 显示全部楼层
文件名: bbs.exe
完整路径: C:\Users\MrChenWei\Desktop\新建文件夹\bbs.exe

____________________________



详细信息
稳定性未知,  极少用户信任的文件,  发布已久的文件,  良好





原始
下载自 
未知





活动
已执行的操作: 已执行的可疑操作: 无



____________________________



开发人员 
不可用


版本 
1.7.0.1


已识别 
2014/10/11 ( 11:32:09 )


上次使用时间 
不可用


启动项目 



____________________________


未知
此程序的崩溃历史记录未知。

极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

发布已久的文件
该文件已在  31 天 2 年 前发行。

良好
诺顿为此文件指定的分级为一般。


____________________________





源文件:
haozip.exe




创建的文件:
bbs.exe




____________________________


文件指纹 - SHA:
bda5c8c8255024fd8463e760c68cf02930e954d62e067de0fbb8a7679ce7399b
文件指纹 - MD5:
ec65bff319d55c5a2ee174aef724fc66
回复

举报

利刀1937
发表于 2014-10-11 11:32:42 | 显示全部楼层
本帖最后由 利刀1937 于 2014-10-11 11:36 编辑

360杀,等待大神分析
http://fireeye.ijinshan.com/anal ... 2da2beed7319c188138

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝天二号
发表于 2014-10-11 11:32:44 | 显示全部楼层
星猫 发表于 2014-10-11 11:30
过咖啡,咖啡无主防,就不测了

McAfee没主防?????
回复

举报

panzhitian
发表于 2014-10-11 11:33:50 | 显示全部楼层
小a tiny-agm  【pup】
回复

举报

星猫
发表于 2014-10-11 11:34:43 | 显示全部楼层
蓝天二号 发表于 2014-10-11 11:32
McAfee没主防?????

只有月神
回复

举报

XywCloud
发表于 2014-10-11 11:45:31 | 显示全部楼层
一个后门。
回复

举报

北斗
发表于 2014-10-11 11:57:52 | 显示全部楼层
BDIS2015拦截网页

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

胖福
发表于 2014-10-11 12:04:46 | 显示全部楼层
运行后自动退出,过诺顿!
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 00:46 , Processed in 0.128068 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表