收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 不能杀了的马,从开机后,还能活过来,请高手分析[D8217C ]
123下一页
返回列表 发新帖
查看: 5309|回复: 25
收起左侧

[病毒样本] 不能杀了的马,从开机后,还能活过来,请高手分析[D8217C ]

[复制链接]
qqq000@qq.com
头像被屏蔽
发表于 2007-6-27 11:13:52 | 显示全部楼层 |阅读模式
不能杀了的马,他的启动 很多,
不知少杀了那项,从开机后,还能活过来,请高手分析
大家分析下,我玩了一天,也不能杀了他
服务守护,不会感染,可不用防御来测试
有ghost可还原

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <visin><C:\windows\system32\visin.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.Sys>  [N/A]




[Performance Logs and Alerts / SysmonLog][Stopped/Manual Start]
  <C:\windows\system32\smlogsvc.exe><Microsoft Corporation>
[4531348A / 4531348A][Stopped/Auto Start]
  <C:\windows\system32\1B43D60D.EXE -4531348A><Microsoft Corporation>
[10E731A / 10E731A][Stopped/Auto Start]
  <C:\windows\system32\B80170BE.EXE -a><Microsoft Corporation>
[A5F8C19 / A5F8C19][Stopped/Auto Start]
  <C:\windows\system32\235C3F97.EXE -k><Microsoft Corporation>
[C84F1F8E / C84F1F8E][Stopped/Auto Start]
  <C:\windows\system32\525E1B5B.EXE -k><Microsoft Corporation>

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2007-6-27 11:16:40 | 显示全部楼层
有那么强吗
detected: Trojan program Backdoor.Win32.Agent.ahj        File: C:\Documents and Settings\Owner\×&Agrave;&Atilde;&aelig;\&sup2;&raquo;&Auml;&Uuml;&Eacute;±&Aacute;&Euml;&micro;&Auml;&Acirc;í.rar/6851B847.EXE
detected: virus Heur.Trojan.Generic (modification)        File: C:\Documents and Settings\Owner\×&Agrave;&Atilde;&aelig;\&sup2;&raquo;&Auml;&Uuml;&Eacute;±&Aacute;&Euml;&micro;&Auml;&Acirc;í.rar/96F86B43.EXE
回复

举报

moonsilver
发表于 2007-6-27 11:16:58 | 显示全部楼层
Trojan.DL.Win32.Mnless.api
Trojan.IMMSG.Win32.TBMSG.gi
Trojan.IMMSG.Win32.TBMSG.gh


晕,下载了30多个文件,懒得全部找齐了,发几个瑞星不杀的

[ 本帖最后由 moonsilver 于 2007-6-27 12:19 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qqq000@qq.com
头像被屏蔽
 楼主| 发表于 2007-6-27 11:17:48 | 显示全部楼层
有几个服务守护
要第他运行后
会下n个马

从开机,他 才能完全 启动
回复

举报

mofunzone
发表于 2007-6-27 11:19:23 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\不能杀了的马.rar'
C:\Documents and Settings\Administrator\My Documents\
  不能杀了的马.rar
    [0] Archive type: RAR
    --> 6851B847.EXE
        [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.ahj.555 Backdoor server programs
        [WARNING]   Infected files in archives cannot be repaired!
    --> 5DDCC4EE.EXE
    --> 96F86B43.EXE
        [WARNING]   The file was ignored!
回复

举报

qqq000@qq.com
头像被屏蔽
 楼主| 发表于 2007-6-27 11:21:31 | 显示全部楼层
杀软能杀
要 关了杀软
让他发作后,手工很难杀
回复

举报

wangjay1980
发表于 2007-6-27 11:22:56 | 显示全部楼层
守护,冰刃删不了就直接DOS删除了
回复

举报

qqq000@qq.com
头像被屏蔽
 楼主| 发表于 2007-6-27 11:25:10 | 显示全部楼层
试看吧
不行就 ghost
回复

举报

qqq000@qq.com
头像被屏蔽
 楼主| 发表于 2007-6-27 11:27:14 | 显示全部楼层
会下 几十个马与广告
每次不同

机子都卡死了

不能 点快捷连接,不能点我的电脑
都关连了
回复

举报

allenhippo
发表于 2007-6-27 11:28:59 | 显示全部楼层
汗,网线拔了在搞嘛
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-10 17:53 , Processed in 0.132041 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表