收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 0day木马下载器,考验杀软技术实力的时候到了!【MD5:3 ...
12下一页
返回列表 发新帖
查看: 3455|回复: 12
收起左侧

[病毒样本] 0day木马下载器,考验杀软技术实力的时候到了!【MD5:355f71】

[复制链接]
pyic
发表于 2010-3-24 18:18:09 | 显示全部楼层 |阅读模式
样本位置:http://www.vdisk.cn/down/index/4240792A6702


最初可以查杀的杀软名单:http://www.virustotal.com/zh-cn/ ... 24fff7c7-1269419081

评分

参与人数 1经验 +3 收起 理由
aarwwefdds + 3 根据公告,加3分鼓励

查看全部评分

回复

举报

62590423
发表于 2010-3-24 18:24:33 | 显示全部楼层
回复

举报

juhone
发表于 2010-3-24 18:27:09 | 显示全部楼层
红伞灭
回复

举报

fatezero
发表于 2010-3-24 18:36:36 | 显示全部楼层
本帖最后由 fatezero 于 2010-3-26 00:33 编辑

TO KL

您好,

setup_yx0001.exe_ - Trojan.Win32.StartPage.xnv

以上文件包含恶意代码,下次更新后即可查杀。感谢您的上报。
回复

举报

jason_jiang
发表于 2010-3-24 18:52:38 | 显示全部楼层
to panda
回复

举报

白羊座
发表于 2010-3-24 18:57:40 | 显示全部楼层
不需要to 360 我看到的时候已经在云流程中了
回复

举报

牧羊老汉
发表于 2010-3-24 19:05:11 | 显示全部楼层
本帖最后由 牧羊老汉 于 2010-3-24 19:08 编辑

这个东西只是在C:\Program Files下建了一个文件夹WinGames,在这个文件夹里装了一两个游戏,还有在桌面、收藏夹、快速启动等处,创建了一些快捷方式.lnk文件,系统下都没创建文件的,小流氓而已,没那么夸张。


回复

举报

牧羊老汉
发表于 2010-3-24 19:11:41 | 显示全部楼层
本帖最后由 牧羊老汉 于 2010-3-24 19:19 编辑

所有文件全都是安装在\Program Files\WinGames 这一个统一的目录里,而且都是游戏的相关文件,如果不是因为有创建广告之类的快捷方式以及没有让用户选择自定义安装(而是自解压安装)这两个动作,则恐怕算不算流氓都有争议。

评分

参与人数 1经验 +10 收起 理由
aarwwefdds + 10 感谢分析

查看全部评分

回复

举报

XE-cj
发表于 2010-3-24 19:45:09 | 显示全部楼层
2010-3-24 19:38:00    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\owner\my documents\setup_yx0001.exe
命令行: "C:\Documents and Settings\Owner\My Documents\setup_yx0001.exe"
规则: [应用程序]*

2010-3-24 19:38:04    创建文件夹    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames
规则: [文件]*

2010-3-24 19:38:06    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\bb.tmp
规则: [文件]*

2010-3-24 19:38:07    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\2xi.ico
规则: [文件]*

2010-3-24 19:38:08    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\AddURL.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2010-3-24 19:38:10    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\AddURL.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2010-3-24 19:38:13    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\baidu.ico
规则: [文件]*

2010-3-24 19:38:14    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\Config.ini
规则: [文件]*

2010-3-24 19:38:16    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\dangdangwang.ico
规则: [文件]*

2010-3-24 19:38:16    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\jiuzhou.ico
规则: [文件]*

2010-3-24 19:38:18    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\taobao.ico
规则: [文件]*

2010-3-24 19:38:19    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\Thumbs.db
规则: [文件]*

2010-3-24 19:38:20    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\Uninstall.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2010-3-24 19:38:21    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\Xianjian.ico
规则: [文件]*

2010-3-24 19:38:22    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\zhuoyue.ico
规则: [文件]*

2010-3-24 19:38:23    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\bookmarks.dat
规则: [文件]*

2010-3-24 19:38:25    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Program Files\WinGames\wingames.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2010-3-24 19:38:32    创建文件夹    阻止
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Documents and Settings\Owner\「开始」菜单\程序\WinGames
规则: [文件]*

2010-3-24 19:38:34    修改注册表值    阻止
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
值: \??\C:\Program Files\WinGames\bookmarks.dat \??\C:\Documents and Settings\Owner\Application Data\360se\data\bookmarks.dat
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager; PendingFileRenameOperations

2010-3-24 19:38:39    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat
规则: [文件]*

2010-3-24 19:38:41    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat
规则: [文件]*

2010-3-24 19:38:42    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat
规则: [文件]*

2010-3-24 19:38:43    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat
规则: [文件]*

2010-3-24 19:38:43    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Documents and Settings\Owner\Local Settings\Temp\Cookies\index.dat
规则: [文件]*

2010-3-24 19:38:44    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Documents and Settings\Owner\Local Settings\Temp\Cookies\index.dat
规则: [文件]*

2010-3-24 19:38:45    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Documents and Settings\Owner\Local Settings\Temp\History\History.IE5\index.dat
规则: [文件]*

2010-3-24 19:38:46    创建文件    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: C:\Documents and Settings\Owner\Local Settings\Temp\History\History.IE5\index.dat
规则: [文件]*

2010-3-24 19:38:59    访问网络    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: UDP [本机 : 61457] ->  [61.177.7.1 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010-3-24 19:39:06    访问网络    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: TCP [本机 : 2564] ->  [122.224.9.113 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010-3-24 19:39:07    访问网络    允许
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: TCP [本机 : 2578] ->  [122.224.9.113 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010-3-24 19:39:15    创建新进程    阻止
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: c:\program files\wingames\wingames.exe
命令行: "C:\Program Files\WinGames\wingames.exe" http://reg.2xi.com/yxt01
规则: [应用程序]*

2010-3-24 19:39:19    创建新进程    阻止
进程: c:\documents and settings\owner\my documents\setup_yx0001.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\Program Files\WinGames\addurl.bat" "
规则: [应用程序]*

AddURL.bat
rundll32 "C:\Program Files\WinGames\AddURL.dll" addurlp
rundll32 "C:\Program Files\WinGames\AddURL.dll" changeIE

回复

举报

kanfaner
头像被屏蔽
发表于 2010-3-24 19:45:15 | 显示全部楼层
本帖最后由 kanfaner 于 2010-3-24 19:47 编辑

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-3-12 10:05 , Processed in 0.155901 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表