收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 伞区转来的...
1234下一页
返回列表 发新帖
查看: 6459|回复: 34
收起左侧

[病毒样本] 伞区转来的...

[复制链接]
xuange
发表于 2008-9-9 00:29:13 | 显示全部楼层 |阅读模式
这位朋友把样本扔在了非样本区...
原帖:http://bbs.kafan.cn/thread-324481-1-1.html
以前一直信任红伞C版,安装后也没怎么做调整,一直用的是默认设置(中启发)。单位的电脑是双系统,XP和2003,分别安装在D盘和C盘。
今天插上别人的移动硬盘拷贝一个检测硬盘的小程序,因为红伞没报毒,也就考完后直接运行了。谁知道一运行,电脑硬盘一顿狂读,就没动静了,因为一直非常信任小红伞,也就没怎么在意,结果重启机器后,电脑屏幕只有壁纸,没有任何的图标,还以为是启动故障,之后继续重启,总是无法看见桌面图标(壁纸还在),进入安全模式后是黑屏也无桌面图标。
之后更换为第二个系统,也无法看见桌面图标(壁纸能显示),进入安全模式后也是黑屏无桌面图标,这时候才知道电脑大面积中毒了(2个系统均被感染),看来只能重装系统了。
现将程序打包,供各位测试,看看是什么病毒(其实看看可执行文件的图标颜色,就知道这个文件有问题,可惜当初没怎么在意)。
回复

举报

sltgr
发表于 2008-9-9 00:32:35 | 显示全部楼层
2008/9/9 0:31:19        已删除: Virus.Win32.Xorer.fd        C:\Users\sltgr\Downloads\HD Tune.rar/HD Tune\HDTune.exe               

磁碟机病毒
回复

举报

雨宫优子
发表于 2008-9-9 00:33:47 | 显示全部楼层
http://www.virustotal.com/analis ... 2fd5db682943047e88b
回复

举报

雨宫优子
发表于 2008-9-9 01:07:04 | 显示全部楼层
程序:
C:\DOCUMENTS AND SETTINGS\***.18F12FE200FB45E\桌面\ANTI-VIRUS LAB\RUN VIRUS LAB\HD TUNE\HDTUNE.EXE
被修改文件:
C:\SANDBOX\***DEFAULTBOX\DRIVE\D\YAHOO!\YUPDATER.EXE
是否阻止文件被修改?
==============================================================
程序:
C:\DOCUMENTS AND SETTINGS\***.18F12FE200FB45E\桌面\ANTI-VIRUS LAB\RUN VIRUS LAB\HD TUNE\HDTUNE.EXE
病毒程序生成以下文件:
1) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\AC3\DIALOG_PATCH.EXE
2) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\AC3\UNINSTALL.EXE
3) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\AC3FILTER\UNINS000.EXE
4) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\AC3FILTER\UNINSTALL.EXE
5) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\ARPR\ARPR.EXE
6) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\ARPR\UNINSTALL.EXE
7) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\ASPACK\ASPACK.EXE
8) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\ASPACK\UNINSTAL.EXE
9) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BAOFENG\STORM.EXE
10) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BAOFENG\STORMPLY.EXE
11) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BAOFENG\UNINST.EXE
12) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BINTEXT 3.0\BINTEXT.EXE
13) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BITCOMET\BITCOMET.EXE
14) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BITCOMET\CRASHREPORT.EXE
15) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BITCOMET\TOOLS\COMETBROWSER.EXE
16) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BLAZE VIDEO MAGIC\BENC.EXE
17) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BLAZE VIDEO MAGIC\BLAZEVIDEOMAGIC.EXE
18) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BLAZE VIDEO MAGIC\CJPEG.EXE
19) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BLAZE VIDEO MAGIC\ENCODER.EXE
20) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BLAZE VIDEO MAGIC\FFMPEG.EXE
21) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BLAZE VIDEO MAGIC\FPLAYER.EXE
22) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BLAZE VIDEO MAGIC\INNOASSIST.EXE
23) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BLAZE VIDEO MAGIC\JHEAD.EXE
24) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BLAZE VIDEO MAGIC\MJPEG.EXE
25) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\BLAZE VIDEO MAGIC\MPEG.EXE
26) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\CCLEANER\CCLEANER.EXE
27) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\CCLEANER\UNINST.EXE
28) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\CPU-Z\CPUZ.EXE
29) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\CPU-Z\LATENCY.EXE
30) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\CPU-Z\SOFT2CN.COM汉化说明.EXE
31) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\CPU-Z\UNINST.EXE
32) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\DAEMON TOOLS\4.11.1版简体中文语言包.EXE
33) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\DAEMON TOOLS\CHKUPD.EXE
34) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\DAEMON TOOLS\DAEMON.EXE
35) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\DAEMON TOOLS\UNINST.EXE
36) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\DAEMON TOOLS2\DAEMON.EXE
37) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\DOWNLOADS\KC2007BETA2SETUP.EXE
38) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\DOWNLOADS\ORBITDOWNLOADERSETUP.EXE
39) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\DOWNLOADS\SETUPOL_3112.EXE
40) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\DOWNLOADS\XVID-1.1.3-28062007.EXE
41) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\EASY2GAME\EASY2GAME.PRO1.6\REGENV.EXE
42) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\EREAD\EREAD6.0\EREAD.EXE
43) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FASTAIT 2007\CHNEXE.EXE
44) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FASTAIT 2007\FASTAIT.EXE
45) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FASTAIT 2007\KCONVERT.EXE
46) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FASTAIT 2007\KINGTRANS.EXE
47) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FASTAIT 2007\KPGMAKER.EXE
48) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FASTAIT 2007\KSSETTING.EXE
49) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FASTAIT 2007\KTENGINE.EXE
50) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FASTAIT 2007\LOADER.EXE
51) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FASTAIT 2007\UNINS000.EXE
52) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FFDSHOW\MAKEAVIS.EXE
53) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FFDSHOW\UNINS000.EXE
54) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FLASHFXP\FLASHFXP\FLASHFXP.EXE
55) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FLASHFXP\FLASHFXP\UNINS000.EXE
56) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FLASHFXP\FLASHFXP\UNINS001.EXE
57) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FLASHFXP\FLASHFXP.EXE
58) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FOXMAIL\FOXHOT.EXE
59) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FOXMAIL\UNINS000.EXE
60) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FRAPS\FRAPS.EXE
61) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FRAPS\UNINS000.EXE
62) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\FREEZ FLV TO MP3 CONVERTER\UNINST.EXE
63) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\HIDE IP PLATINUM\UNINS000.EXE
64) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\ICH-5\INTEL_ICH5_2K\2KXP\INSTALL.EXE
65) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\ICH-5\INTEL_ICH5_2K\2KXP\SETUP.EXE
66) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
67) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\INTERNET DOWNLOAD MANAGER\UNINST.EXE
68) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\INTERNET DOWNLOAD MANAGER\UNINSTALL.EXE
69) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\KC\KC2005.EXE
70) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\KC\KCAUTOUPGRADE.EXE
71) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\KC\UNINST.EXE
72) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\LUYING\MP3CUTTER.EXE
73) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\LUYING\UNINSTAL.EXE
74) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\MAXTHON\MAXTHONUINST.EXE
75) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\MAXTHON\MODULES\MXUPDATE\MXUP.EXE
76) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\MP3 SPLITTER & JOINER PRO\LAME.EXE
77) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\MP3 SPLITTER & JOINER PRO\MP3MATEPRO.EXE
78) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\MP3 SPLITTER & JOINER PRO\UNINS000.EXE
79) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\MP3音频录音机\UNINS000.EXE
80) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\MSCONFIG.EXE
81) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\NEO MULE\EMULE.EXE
82) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\NEO MULE\UNINSTALL.EXE
83) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\NETMAN\NETMAN.EXE
84) C:\SANDBOX\***\DEFAULTBOX\DRIVE\D\NETMAN\UNINST.EXE
是否删除病毒程序及其衍生物?
在把CDEF盘全逛遍后
总算报毒了
好一个后发制人


不过MS修复了一些文件


没有全删
或许是病毒手下留情了?

[ 本帖最后由 aarwwefdds 于 2008-9-9 01:57 编辑 ]
回复

举报

远山
发表于 2008-9-9 06:51:32 | 显示全部楼层

大蜘蛛删除病毒

大蜘蛛删除病毒
回复

举报

周勃
发表于 2008-9-9 08:05:22 | 显示全部楼层
红伞能杀呀。
我下都下不来。
回复

举报

htyhzd 该用户已被删除
发表于 2008-9-9 08:50:30 | 显示全部楼层
我的红伞是可以查的
回复

举报

dd2006
发表于 2008-9-9 09:09:13 | 显示全部楼层
红伞能杀的

Starting the file scan:
Begin scan in 'C:\Documents and Settings\Administrator\桌面\HD Tune.rar'
C:\Documents and Settings\Administrator\桌面\HD Tune.rar
    [0] Archive type: RAR
      --> HD Tune\HDTune.exe
        [1] Archive type: OVL
        --> Object
          [DETECTION] Contains HEUR/Malware suspicious code
    [NOTE]      The file was deleted!
回复

举报

king_hh
发表于 2008-9-9 09:18:16 | 显示全部楼层
卡巴阻止下载,没有问题,可以杀。
回复

举报

hzyw
头像被屏蔽
发表于 2008-9-9 09:24:04 | 显示全部楼层


随便说下,我是高启发
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-26 03:05 , Processed in 0.129851 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表