金山沙箱运行一样本后，下载的一病毒

lujilong

鉴定一下

幻影bing

回复 1楼 lujilong 的帖子

你的可能和我提取的有些不同哦这是我提取的一些样本http://bbs.kafan.cn/thread-874329-1-1.html，这几天杀毒太多了，可能提取错了

lujilong

幻影bing 发表于 2010-12-24 23:53
回复 1楼 lujilong 的帖子

你的可能和我提取的有些不同哦这是我提取的一些样本http://bbs.kafan.cn/thre ...

也许吧，我那贴里好像有两三个跟我是一样的，我这是在沙箱运行之后，重启之后在沙箱目录下监控查杀出来的

F-secure2009

Kaspersky
Internet Security 2011
禁止访问
无法访问 此链接

该地址中包含的文件：

http://bbs.kafan.cn/forum-attachment-aid
-MTA2MzQ5MnwyYTExYTIzOXwxMjkzMjA2NDAyfDQ
1NTE2OA%3D%3D.html

检测到威胁：

目标被 Trojan-Downloader.Win32.Agent.ecen 感染
创建日期： 23:59:00

lujilong

F-secure2009 发表于 2010-12-25 00:00
Kaspersky
Internet Security 2011
禁止访问

嘿嘿，是啊

rasis

ess

2010-12-25 0:03:31        HTTP 过滤器        文件        http://bbs.kafan.cn/forum-attach ... U0fDI0MzM4Mg==.html        Win32/TrojanDownloader.Chekafe.B 特洛伊木马 的变种                RASIS\Administrator        通过应用程序访问 web 时检测到威胁: D:\Program Files\FireFox\firefox.exe.

floozy

$COT=http://vip.htmi3.com:81/admin/count.php$COT //会把机器的信息发送到这里
$TXT=http://list.htmi3.com:6668/Down/list.txt$TXT$  // 下载者list文件，包含了一大堆的exe,多是盗号的

恋亿晓

MSE

qq541471559

类别: 特洛伊木马下载程序

描述: 这个程序很危险，它下载其他程序。

建议的操作: 立即删除这个软件。

Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。您仍然可以访问这些程序所使用的文件而不删除这些程序(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求安全管理员提供帮助。

项目:
containerfile:C:\Users\Administrator\Desktop\103.rar
file:C:\Users\Administrator\Desktop\103.rar->103.exe
webfile:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{FB95A92F-7C86-423E-8CC2-9BB3B850B3B2}-103.rar|http://bbs.kafan.cn/forum-attach ... Q5MDAzNw%3D%3D.html
webfile:C:\Users\Administrator\Desktop\103.rar|http://bbs.kafan.cn/forum-attach ... Q5MDAzNw%3D%3D.html

d4875163

病毒: Generic.Malware.PYdld.3F220A50 (Engine-A), Win32:Rootkit-gen [Rtk] (Engine-B)

下载网页内容时发现病毒。

地址: bbs.kafan.cn
状态：         访问被拒绝。