收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 VIRUS 53楼更新
123456下一页
返回列表 发新帖
查看: 7079|回复: 56
收起左侧

[病毒样本] VIRUS 53楼更新

  [复制链接]
kurakimai
发表于 2011-4-15 17:46:38 | 显示全部楼层 |阅读模式
本帖最后由 kurakimai 于 2011-5-13 18:01 编辑

麻烦看看行为

谢谢


回复

举报

ppy0606
发表于 2011-4-15 17:51:36 | 显示全部楼层
本帖最后由 ppy0606 于 2011-4-15 17:54 编辑

2011-4-15 17:49:08    修改注册表值    阻止
进程: d:\我的文档\virus test\svchostt\svchostt.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37f74557-5ea1-11e0-9c22-806d6172696f}\BaseClass
值: Drive
规则: [应用程序组]自用程序(陌生程序 自写规则) -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-15 17:49:08    修改注册表值    阻止
进程: d:\我的文档\virus test\svchostt\svchostt.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37f74556-5ea1-11e0-9c22-806d6172696f}\BaseClass
值: Drive
规则: [应用程序组]自用程序(陌生程序 自写规则) -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-15 17:49:08    修改注册表值    阻止
进程: d:\我的文档\virus test\svchostt\svchostt.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37f74555-5ea1-11e0-9c22-806d6172696f}\BaseClass
值: Drive
规则: [应用程序组]自用程序(陌生程序 自写规则) -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-15 17:49:08    修改注册表值    阻止
进程: d:\我的文档\virus test\svchostt\svchostt.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37f74558-5ea1-11e0-9c22-806d6172696f}\BaseClass
值: Drive
规则: [应用程序组]自用程序(陌生程序 自写规则) -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-15 17:49:08    修改注册表值    阻止
进程: d:\我的文档\virus test\svchostt\svchostt.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37f74554-5ea1-11e0-9c22-806d6172696f}\BaseClass
值: Drive
规则: [应用程序组]自用程序(陌生程序 自写规则) -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-15 17:49:09    创建新进程    阻止并结束进程
进程: d:\我的文档\virus test\svchostt\svchostt.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /C netsh firewall set opmode disable
规则: [应用程序]* -> [子应用程序]c:\windows\*



等待两位EQ大牛来跑

评分

参与人数 1人气 +1 收起 理由
Hantaool + 1 感谢分析行为

查看全部评分

回复

举报

saga3721
发表于 2011-4-15 18:01:03 | 显示全部楼层
本帖最后由 saga3721 于 2011-4-15 18:01 编辑

好毒,好毒啊!操作CMD进程复制,狂占CPU,并请求出站!微点的弱点尽显无遗,本来微点对破坏型的毒还是很有效的……
有意思,不无聊的作者
回复

举报

aaaaoooo
头像被屏蔽
发表于 2011-4-15 18:11:54 | 显示全部楼层
在金山的沙盘里运行CPU百分百~~~估计是病毒哦,还过了金山
回复

举报

qianyuqx
头像被屏蔽
发表于 2011-4-15 18:18:09 | 显示全部楼层
360wd kill
to mse
回复

举报

saga3721
发表于 2011-4-15 18:20:19 | 显示全部楼层
本帖最后由 saga3721 于 2011-4-15 18:22 编辑

这个病毒OP免费版不能防止进程复制占CPU,只能阻止操作CMD和出站
OA就厉害了!一样是免费版,弹框也不多,也是阻止CMD操作和出站,但是没有给进程复制的机会,CPU不会狂飙,安安静静让人可以轻松把毒扔进回收站。看来OA的内力确是深湛啊
回复

举报

KOI9009
发表于 2011-4-15 18:21:48 | 显示全部楼层
360 SD Kill
回复

举报

aaaaoooo
头像被屏蔽
发表于 2011-4-15 18:23:00 | 显示全部楼层
360还杀了???难道360比金山厉害????
回复

举报

saga3721
发表于 2011-4-15 18:27:49 | 显示全部楼层
Antivirus        Version        Last Update        Result
AhnLab-V3        2011.04.15.00        2011.04.15        -
AntiVir        7.11.6.135        2011.04.15        -
Antiy-AVL        2.0.3.7        2011.04.15        -
Avast        4.8.1351.0        2011.04.15        -
Avast5        5.0.677.0        2011.04.15        -
AVG        10.0.0.1190        2011.04.15        -
BitDefender        7.2        2011.04.15        -
CAT-QuickHeal        11.00        2011.04.15        -
ClamAV        0.97.0.0        2011.04.15        -
Commtouch        5.2.11.5        2011.04.15        -
Comodo        8349        2011.04.15        -
DrWeb        5.0.2.03300        2011.04.15        -
eSafe        7.0.17.0        2011.04.13        -
eTrust-Vet        36.1.8272        2011.04.14        -
F-Prot        4.6.2.117        2011.04.14        -
F-Secure        9.0.16440.0        2011.04.15        -
Fortinet        4.2.257.0        2011.04.15        -
GData        22        2011.04.15        -
Ikarus        T3.1.1.103.0        2011.04.15        -
Jiangmin        13.0.900        2011.04.15        -
K7AntiVirus        9.96.4382        2011.04.13        -
Kaspersky        7.0.0.125        2011.04.15        -
McAfee        5.400.0.1158        2011.04.15        Suspect-AI!807FFB88345A
McAfee-GW-Edition        2010.1D        2011.04.15        -
Microsoft        1.6702        2011.04.15        -
NOD32        6043        2011.04.15        -
Norman        6.07.07        2011.04.15        -
Panda        10.0.3.5        2011.04.14        -
PCTools        7.0.3.5        2011.04.15        -
Prevx        3.0        2011.04.15        -
Rising        23.53.03.06        2011.04.14        -
Sophos        4.64.0        2011.04.15        -
SUPERAntiSpyware        4.40.0.1006        2011.04.14        -
Symantec        20101.3.2.89        2011.04.15        -
TheHacker        6.7.0.1.173        2011.04.13        -
TrendMicro        9.200.0.1012        2011.04.15        -
TrendMicro-HouseCall        9.200.0.1012        2011.04.15        -
VBA32        3.12.16.0        2011.04.15        Trojan-Downloader.Autoit.gen
VIPRE        9018        2011.04.15        -
ViRobot        2011.4.15.4412        2011.04.15        -
VirusBuster        13.6.305.0        2011.04.14        -
回复

举报

hx1997
发表于 2011-4-15 18:28:32 | 显示全部楼层
To ESET.
http://samples.nod32.com.hk/inde ... 46bc3c7f4f8193ef78a

评分

参与人数 1人气 +1 收起 理由
jayavira + 1 多谢上报

查看全部评分

回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:43 , Processed in 0.131956 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表