收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 卡巴不报 诺顿,咖啡,红伞,sophos都报毒
12345下一页
返回列表 发新帖
查看: 5988|回复: 43
收起左侧

[可疑文件] 卡巴不报 诺顿,咖啡,红伞,sophos都报毒

[复制链接]
chensefengbao
发表于 2009-5-14 21:18:37 | 显示全部楼层 |阅读模式
找了一会  发现了原来是这个文件  扫描时报毒

[ 本帖最后由 chensefengbao 于 2009-5-16 11:59 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

chensefengbao
 楼主| 发表于 2009-5-14 21:28:36 | 显示全部楼层
红伞绿色报“TR/Virtl.25666”
回复

举报

chensefengbao
 楼主| 发表于 2009-5-14 21:45:45 | 显示全部楼层
下载了9个  怎么没一个分析出结果?
回复

举报

chensefengbao
 楼主| 发表于 2009-5-14 22:33:50 | 显示全部楼层
还没好吗?
回复

举报

BING126
头像被屏蔽
发表于 2009-5-14 22:45:57 | 显示全部楼层
McAfee        Generic.dx
回复

举报

幸福的猪猪
发表于 2009-5-15 05:39:11 | 显示全部楼层

回复 1楼 chensefengbao 的帖子

to kaba kill !

Hello,


JiurlPortHide Loader.exe

No malicious code was found in this file.

[ 本帖最后由 幸福的猪猪 于 2009-5-15 06:48 编辑 ]
回复

举报

kingsheet
发表于 2009-5-15 09:50:13 | 显示全部楼层
卡巴不报
回复

举报

laolaoliu
发表于 2009-5-15 10:30:56 | 显示全部楼层
KAV413 不报
回复

举报

tangxingyong
头像被屏蔽
发表于 2009-5-15 11:32:38 | 显示全部楼层
下了没反映呀
回复

举报

网络vs浪子
发表于 2009-5-15 11:45:06 | 显示全部楼层
Ultra String Reference
Address    Disassembly                               Text String
00401013   push    004031DC                          \n
00401036   push    004031C4                          %s\jiurlporthide.sys
0040105B   push    004031B4                          jiurl_driver
0040106B   push    004031B4                          jiurl_driver
0040107F   push    004031B4                          jiurl_driver
0040108A   push    004031B4                          jiurl_driver
0040109A   push    0040319C                           press any key to exit\n
004010BE   push    00403188                           servicefile: %s\n
004010CA   push    00403158                           createservice success  startservice success\n
004010D1   push    004031DC                          \n
004010D8   push    00403104                          _________________________[ porthide started ]___________________________________\n
004010DF   push    00403100                          [
004010F2   push    004030F8                          ]
004010F9   push    004030D4                           press any key to stop porthide ..
00401108   push    004030D0                          \n\n
0040110F   push    0040307C                          _________________________[ porthide stopped ]___________________________________\n\n
00401116   push    004031B4                          jiurl_driver
00401121   push    004031B4                          jiurl_driver
00401138   push    0040319C                           press any key to exit\n
00401149   push    00403064                           deleteservice success\n
0040115A   push    004031DC                          \n
00401163   push    00403010                                                                  press any key to exit ..
004011BC   push    00403200                          failure: createservice, error_service_exists\n
004011CE   push    004031E0                          failure: createservice (0x %x)\n
00401213   push    00403250                          failure: openservice (0x %x)\n
0040123A   push    00403230                          failure: deleteservice (0x %x)\n
00401283   push    00403250                          failure: openservice (0x %x)\n
004012BD   push    004031E0                          failure: createservice (0x %x)\n
004012D7   push    00403350                          failure: startservice, error_service_exists\n
004012F8   push    00403300                          failure: startservice, can't find "jiurlporthide.sys" under current directory.\n
004012FF   push    004032B0                                                             ~~~~~~~~~~~~~~~~~                          \n
00401306   push    00403270                          guide:   place "jiurlporthide.sys" under current directory.\n
0040130D   push    004031DC                          \n
00401356   push    00403250                          failure: openservice (0x %x)\n
00401387   push    00403380                          failure: controlservice (0x%02x)\n\n
004013E3   push    004033A4                          %s
00401402   push    004033FC
0040140E   push    004033F8                          j
0040141A   push    004033F0                          iurl
00401426   push    004033C4
00401432   push    004033C0
00401441   push    004033A8                          http://jiurl.yeah.net
0040144D   push    004033C0
00401459   push    004033FC
00401466   push    004031DC                          \n
00401487   push    00403100                          [
0040149A   push    004030F8                          ]
004014B7   push    00403100                          [
004014CA   push    004030F8                          ]
004014E0   push    ebp                               (initial cpu selection)

jiurl键盘驱动?
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-19 22:45 , Processed in 0.144885 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表