[可疑文件] 37x

显示全部楼层 · 发表于 2010-11-8 15:21:46

本帖最后由幸福的猪猪于 2010-11-9 12:40 编辑

样本由此贴中的样本解密之后得到的。（小一点的就是解密时要用的vbs，大一点的就是被加密的木马程序。）

http://bbs.kafan.cn/thread-835606-1-1.html

卡巴斯基，悲剧了。（样本已经全部打包上报）

[KLAN-92904121]

Hello,

92904121_324605297_afxh.vbs_ - Backdoor.Win32.DsBot.bxj,
92904121_324605304_awttcmz.vbs_,
92904121_324605357_tvrmsxsp.vbs_ - Backdoor.Win32.DsBot.bxk,
92904121_324605306_beobwam.vbs_ - Backdoor.Win32.DsBot.bxl,
92904121_324605308_bmp.vbs_ - Backdoor.Win32.DsBot.bxm

These files are detected at this moment. Please update your antivirus bases.

92904121_324605302_asokj.vbs_ - Backdoor.Win32.DsBot.bxn,
92904121_324605311_crovetk.vbs_ - Backdoor.Win32.DsBot.bxu,
92904121_324605313_dbeg.vbs_ - Backdoor.Win32.DsBot.bxv,
92904121_324605315_epvgq.vbs_ - Backdoor.Win32.DsBot.bxw,
92904121_324605316_fpmhculq.vbs_ - Backdoor.Win32.DsBot.bxx,
92904121_324605317_gkgo.vbs_ - Backdoor.Win32.DsBot.bxy,
92904121_324605318_gleb.vbs_ - Backdoor.Win32.DsBot.bxz,
92904121_324605319_htebs.vbs_ - Backdoor.Win32.DsBot.bya,
92904121_324605320_hxebwrl.vbs_ - Backdoor.Win32.DsBot.byb,
92904121_324605321_iezrn.vbs_ - Backdoor.Win32.DsBot.byc,
92904121_324605323_iquic.vbs_ - Backdoor.Win32.DsBot.byd,
92904121_324605325_jqmwfdf.vbs_ - Backdoor.Win32.DsBot.bye,
92904121_324605327_kdjhllrw.vbs_ - Backdoor.Win32.DsBot.byf,
92904121_324605330_knzrydq.vbs_ - Backdoor.Win32.DsBot.byg,
92904121_324605332_kvpbgdnz.vbs_ - Backdoor.Win32.DsBot.byh,
92904121_324605334_ldksh.vbs_ - Backdoor.Win32.DsBot.byi,
92904121_324605336_lsuzl.vbs_,
92904121_324605343_ogzgw.vbs_ - Backdoor.Win32.DsBot.byj,
92904121_324605338_mtez.vbs_ - Backdoor.Win32.DsBot.byk,
92904121_324605341_nmfw.vbs_ - Backdoor.Win32.DsBot.byl,
92904121_324605344_ovpzjpy.vbs_ - Backdoor.Win32.DsBot.bym,
92904121_324605346_robuwzv.vbs_ - Backdoor.Win32.DsBot.byn,
92904121_324605348_rsx.vbs_ - Backdoor.Win32.DsBot.byo,
92904121_324605350_sjen.vbs_ - Backdoor.Win32.DsBot.bxq,
92904121_324605353_sknoshia.vbs_ - Backdoor.Win32.DsBot.bxr,
92904121_324605355_tvlqlup.vbs_ - Backdoor.Win32.DsBot.bxs,
92904121_324605359_vjyrkty.vbs_ - Backdoor.Win32.DsBot.bxt,
92904121_324605363_xna.vbs_ - Backdoor.Win32.DsBot.byp,
92904121_324605367_ycfv.vbs_ - Backdoor.Win32.DsBot.byq,
92904121_324605369_zcfhz.vbs_ - Backdoor.Win32.DsBot.byr,
92904121_324605370_zihkmub.vbs_ - Backdoor.Win32.DsBot.bxo,
92904121_324605371_zugyega.vbs_ - Backdoor.Win32.DsBot.bxp

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
--
Best regards,
Virus analyst, Kaspersky Lab.

显示全部楼层 · 发表于 2010-11-8 15:27:58

ess 清空（几乎全部都是高启发）

显示全部楼层 · 发表于 2010-11-8 15:32:06

红伞S，一个包18个

显示全部楼层 · 发表于 2010-11-8 15:36:13

金山卫士

显示全部楼层 · 发表于 2010-11-8 15:49:10

汗……大蜘蛛MISS，已上报。

显示全部楼层 · 发表于 2010-11-8 15:57:59

回复 2楼 jayavira 的帖子

太V5了

显示全部楼层 · 发表于 2010-11-8 16:09:45

回复 6楼三生缘石的帖子

嗯
我刚看到的时候也吓了一跳呢，第一次看到这么多高启发呢

显示全部楼层 · 发表于 2010-11-8 16:50:47

一个都没杀出来悲剧的卡巴2011

显示全部楼层 · 发表于 2010-11-8 16:53:30

下载不了

显示全部楼层 · 发表于 2010-11-8 16:58:12

鼎力支持

[可疑文件] 37x

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源