悲剧！小加了个壳，竟成了高质量[MD5 22B438 3B7032]

显示全部楼层 · 发表于 2011-4-23 13:33:42

本帖最后由 Hantaool 于 2011-4-23 17:29 编辑

http://www.virustotal.com/file-scan/report.html?id=ddd135a9bdb3528a1b4a45c3ec0f76b5fd75d935d42a89aeaf16da683435be47-1303535743
http://www.virustotal.com/file-scan/report.html?id=da5a65e76fe0f93643909512224320e0077ef45c7bf540ba97293ae711e8d75d-1303536317
附上加壳前

怎么会呢？第一只有行为的。。看最后一条

Register Details

#	Key	Operation	Value	Data
1	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a89e753e-68cd-11e0-9498-806d6172696f}	设置注册表键值	BaseClass	Drive
2	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a89e753d-68cd-11e0-9498-806d6172696f}	设置注册表键值	BaseClass	Drive
3	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a89e753a-68cd-11e0-9498-806d6172696f}	设置注册表键值	BaseClass	Drive
4	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a89e753c-68cd-11e0-9498-806d6172696f}	设置注册表键值	BaseClass	Drive
5	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a89e753b-68cd-11e0-9498-806d6172696f}	设置注册表键值	BaseClass	Drive
6	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a89e753f-68cd-11e0-9498-806d6172696f}	设置注册表键值	BaseClass	Drive
7	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J	设置注册表键值	BaseClass	Drive
8	HKCU\Software\Microsoft\Internet Explorer\Main	设置注册表键值	Start Page	http://www.niubm.com/?keke

显示全部楼层 · 发表于 2011-4-23 13:43:59

本帖最后由 594157544 于 2011-4-23 13:47 编辑

第一个，金山报毒，过eset

显示全部楼层 · 发表于 2011-4-23 13:45:15

360wd unknown
to mse

显示全部楼层 · 发表于 2011-4-23 13:46:52

本帖最后由 594157544 于 2011-4-23 13:49 编辑

第二个，eset 报毒，金山毒霸云鉴定：病毒

显示全部楼层 · 发表于 2011-4-23 13:47:35

本帖最后由 zmzcy 于 2011-4-23 14:08 编辑

显示全部楼层 · 发表于 2011-4-23 13:50:00

本帖最后由 Ricty 于 2011-4-23 13:52 编辑

EAV扫描svchosterrtrtr.rar 解压后的文件夹
报了[:26:]

另一个
to ESET
http://samples.eset.com.cn/index.php?a=query&lang=0&md5=22b4388eeeffd6361fcf79d9d2cee0a2

显示全部楼层 · 发表于 2011-4-23 14:22:55

第一个样本，clma没任何行为啊，而且武神也说是安全的

http://camas.comodo.com/cgi-bin/ ... 9aeaf16da683435be47

http://valkyrie.comodo.com/Resul ... name=360se_s3.3.exe

显示全部楼层 · 发表于 2011-4-23 15:38:45

金山都杀~

显示全部楼层 · 发表于 2011-4-23 15:44:23

大蜘蛛clean，文件加了壳：
360se_s3.3.exe packed by UPX
360se_s3.3.exe packed by FLY-CODE
360se_s3.3.exe - archive BINARYRES
360se_s3.3.exe/data001 - archive NSIS

svchosterrtrtr.exe packed by UPX
鉴于第二个报告太多，已上报求真相。

显示全部楼层 · 发表于 2011-4-23 15:52:56

微点右键扫描无视

[病毒样本] 悲剧！小加了个壳，竟成了高质量[MD5 22B438 3B7032]

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源