收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Lcass病毒过了卡巴
12下一页
返回列表 发新帖
查看: 3932|回复: 10
收起左侧

[病毒样本] Lcass病毒过了卡巴

[复制链接]
alonelory
发表于 2007-6-25 15:49:20 | 显示全部楼层 |阅读模式
这个病毒有些特别,不是在u盘的根目录下,而是在一个伪装成系统隐藏的RECYCLER目录下,autorun.inf文件也相应改成了
[autorun]
open=.\RECYCLER\Lcass.exe
shell\1=打开(&O)
shell\1\Command=.\RECYCLER\Lcass.exe
shell\2\=浏览(&V)...
shell\2\Command=.\RECYCLER\Lcass.exe
shellexecute=.\RECYCLER\Lcass.exe
右键打开同样中毒……

用最新病毒库的卡巴居然没查出来……
用小红伞一解压就报警……
运行时也被微点拦截了……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小邪邪
发表于 2007-6-25 15:53:28 | 显示全部楼层
咖啡:杀得干干净净了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2007-6-25 15:57:34 | 显示全部楼层
你运行一下,卡巴也会拦截的
回复

举报

1688388728
发表于 2007-6-25 15:58:31 | 显示全部楼层
病毒: Win32:VB-DVG [Wrm]
檔案: Lcass.exe
目錄: E:\病毒库\Lcass\RECYCLER
處理序: WinRAR.exe
回复

举报

mofunzone
发表于 2007-6-25 15:59:55 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\Lcass'
C:\Documents and Settings\Administrator\My Documents\Lcass\
  autorun.inf
C:\Documents and Settings\Administrator\My Documents\Lcass\RECYCLER\
  Lcass.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Tzhen.A.1 Backdoor server programs
      [INFO]      The file was deleted!
回复

举报

yurius
发表于 2007-6-25 15:59:57 | 显示全部楼层
IKARUS - T3SCAN V1.25 (WIN32)
         T3 V1.01.08
         Copyright (c) 2003 - 2007 by IKARUS Software.
         Written by Richard Schmoegner.
         All rights reserved.

Signature-database from 25.6.2007 04:16:03 (Build: 69118)

C:\virus\RECYCLER.rar:\RECYCLER\Lcass.exe - Signature 'Backdoor.Win32.VB.ags' found

        2 Files scanned
          (1 Archiv with 1 file)
        1 Signature found
        0 Suspect code-parts found
        Used time: 0:00.078


RECYCLER.rar
    [0] Archive type: RAR
    --> RECYCLER\Lcass.exe
        [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Tzhen.A.1 Backdoor server programs
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!
回复

举报

mofunzone
发表于 2007-6-25 16:04:19 | 显示全部楼层
每次卡死的都是panda。。
A-Squared         
Found nothing
AntiVir        
Found BDS/Tzhen.A.1
ArcaVir        
Found nothing
Avast        
Found Win32:VB-DVG
AVG Antivirus        
Found nothing
BitDefender        
Found nothing
ClamAV        
Found nothing
Dr.Web        
Found nothing
F-Prot Antivirus        
Found nothing
F-Secure Anti-Virus        
Found nothing
Fortinet        
Found nothing
Kaspersky Anti-Virus        
Found nothing
NOD32        
Found nothing
Norman Virus Control        
Found nothing
Panda Antivirus        
Scanning, please wait...
Rising Antivirus        
Scanning, please wait...
VirusBuster        
Scanning, please wait...
VBA32        
Scanning, please wait...
回复

举报

xiaosdsd
头像被屏蔽
发表于 2007-6-25 16:05:01 | 显示全部楼层
卡巴主动防御报了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

alonelory
 楼主| 发表于 2007-6-25 16:14:52 | 显示全部楼层

回复 #3 wangjay1980 的帖子

虚拟机里只装了小红伞和微点,主机用的是卡巴,没胆子直接运行啊……

呵呵……
回复

举报

promised
发表于 2007-6-25 16:55:14 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-11 23:45 , Processed in 0.140047 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表