收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这个网站天天更新流氓软件
12345678下一页
返回列表 发新帖
查看: 11625|回复: 76
收起左侧

[病毒样本] 这个网站天天更新流氓软件

  [复制链接]
leesview
发表于 2014-12-2 19:34:47 | 显示全部楼层 |阅读模式
http://www.fg740.com/  我发现了这个网每天下载的程序都不一样,文件名也经常变。昨天的样本已经举报到360了,今早就杀了,但今天更新的又免杀了,可恶。
昨天只有vab32报毒了,今天多了个费尔 http://r.virscan.org/report/e86c73c280f932a717dbfaf50256ef88
回复

举报

蓝天二号
发表于 2014-12-2 19:37:35 | 显示全部楼层
KIS  直接拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

leesview
 楼主| 发表于 2014-12-2 19:39:22 | 显示全部楼层
蓝天二号 发表于 2014-12-2 19:37
KIS  直接拦截

kis是会拦截,但下载后双击估计就拦截不了。不过昨天有个朋友说他的卡巴拦不了
回复

举报

僵尸爱上猫
发表于 2014-12-2 19:47:14 | 显示全部楼层
360  
        HEUR/QVM06.0.Malware.Gen
回复

举报

寂寞日落
发表于 2014-12-2 19:51:50 | 显示全部楼层
瑞星扫描,双击没反应.
回复

举报

幽冥の龙
发表于 2014-12-2 20:04:32 | 显示全部楼层
火绒扫描杀

沙盘双击了下,连百度杀毒都下载了,不怕被反杀么
回复

举报

lovelive10010
发表于 2014-12-2 20:04:55 | 显示全部楼层
蓝天二号 发表于 2014-12-2 19:37
KIS  直接拦截

基本信息
关键行为
进程行为
文件行为
网络行为
注册表行为
其他行为
运行截图
基本信息
文件名称:       
bipemel407l1967.exe
MD5:         3c39923c64058ef935aa4f5a20b956e7
文件类型:         Nsis
上传时间:         2014-12-02 20:02:18
出品公司:         N/A
版本:         N/A
壳或编译器信息:         N/A
子文件信息:        详情
关键行为
行为描述:         设置特殊文件夹属性
详情信息:       
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
进程行为
行为描述:         枚举进程
详情信息:       
N/A
文件行为
行为描述:         在系统敏感位置(如开始菜单等)释放链接或快捷方式
详情信息:       
C:\Documents and Settings\Administrator\「开始」菜单\程序\020425\uninst.lnk
行为描述:         创建可执行文件
详情信息:       
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsj4.tmp\System.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsj4.tmp\Inetc.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsj4.tmp\nsProcess.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsj4.tmp\NSISdl.dll
C:\Program Files\020425\Uninstall.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsj4.tmp\Base64.dll
行为描述:         修改文件内容
详情信息:       
C:\Documents and Settings\Administrator\「开始」菜单\程序\020425\uninst.lnk---> Offset = 0
行为描述:         设置特殊文件夹属性
详情信息:       
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
网络行为
行为描述:         连接指定站点
详情信息:       
InternetConnectA: ServerName = lm.baidudalian.com, PORT = 27
行为描述:         打开远程FTP文件
详情信息:       
FtpOpenFileA: 2.ico, hConnect = 0x00000680
行为描述:         下载文件
详情信息:       
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsj4.tmp\2.ico
行为描述:         读取网络文件
详情信息:       
hFile = 0x00000680, BytesToRead =8192, BytesRead = 8192.
注册表行为
行为描述:         修改注册表
详情信息:       
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
行为描述:         修改注册表_延迟重命名项
详情信息:       
\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations
其他行为
行为描述:         创建互斥体
详情信息:       
020425
行为描述:         获取系统权限
详情信息:       
SE_LOAD_DRIVER_PRIVILEGE
回复

举报

cxy密斯
发表于 2014-12-2 20:05:24 | 显示全部楼层
to dr.web
回复

举报

蓝天二号
发表于 2014-12-2 20:05:50 | 显示全部楼层
lovelive10010 发表于 2014-12-2 20:04
基本信息
关键行为
进程行为

你这是双击的??????
回复

举报

Miostartos
发表于 2014-12-2 20:08:20 | 显示全部楼层
ESET拉黑了下载网址
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 08:00 , Processed in 0.149624 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表