查看: 3378|回复: 16
收起左侧

[病毒样本] 大家来试一试

[复制链接]
a445441
发表于 2011-7-29 08:14:38 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dannes456
发表于 2011-7-29 08:18:23 | 显示全部楼层
除MiSup.rar 和 Mis.rar 被360网盾拦截,其余avast网页防护都阻止下载
256897loi
发表于 2011-7-29 08:25:23 | 显示全部楼层
本帖最后由 256897loi 于 2011-7-29 08:47 编辑

ESET kill 6X
wmplayer.rar   Win32/Dorkbot.A 蠕虫
mtbho.rar Win32/Adware.Kraddare.E 应用程序 的变种
mtbar.rar Win32/Adware.Kraddare.E 应用程序 的变种
MiSup.rar Win32/Adware.BHO.NJC 应用程序 的变种
MiS.rar Win32/TrojanDownloader.Delf.QRL 特洛伊木马
01.rar  Java/Agent.CX 特洛伊木马
jayavira
发表于 2011-7-29 08:30:47 | 显示全部楼层
256897loi 发表于 2011-7-29 08:25
ESET clean 6X
wmplayer.rar   Win32/Dorkbot.A 蠕虫
mtbho.rar Win32/Adware.Kraddare.E 应用程序 的变种 ...

kill6x
不是clean啊
256897loi
发表于 2011-7-29 08:33:52 | 显示全部楼层
jayavira 发表于 2011-7-29 08:30
kill6x
不是clean啊

不有清空意思么?
jayavira
发表于 2011-7-29 08:36:05 | 显示全部楼层
256897loi 发表于 2011-7-29 08:33
不有清空意思么?

clean=干净,清洁
你说这是清空的意思嘛
256897loi
发表于 2011-7-29 08:42:29 | 显示全部楼层
本帖最后由 256897loi 于 2011-7-29 08:43 编辑

Mis.rar 这不是我上次发给你的那个么?
Anubis:http://anubis.iseclab.org/?actio ... 5be&format=html
CIMA:http://cima.security.comodo.com/ ... cd7873c654a2bc3.htm
(被修改过了,只剩下CopyFileA ,注入函数全都删掉了 Suspicious++ 变为Suspicious,没有参考价值)

Mis.exe 下载列表:
hxxp://u8.websuprt.co.kr/NewSidebar/migame/MiS.exe (ESET:Win32/TrojanDownloader.Delf.QRL)
hxxp://u8.websuprt.co.kr/NewSidebar/migame/DownFileInfo.oBs
hxxp://u8.websuprt.co.kr/NewSidebar/migame/Guide.oBs
hxxp://u8.websuprt.co.kr/NewSidebar/migame/Query.oBs
hxxp://u8.websuprt.co.kr/NewSidebar/migame/MiSup.dll (ESET:Win32/Kryptik.QSX 特洛伊木马 的变种)
hxxp://u8.websuprt.co.kr/NewSidebar/migame/Config.oBs
hxxp://u8.websuprt.co.kr/NewSidebar/migame/83Config.oBs

因为有正常数字签名,上报很困难
qq351100394
头像被屏蔽
发表于 2011-7-29 08:55:21 | 显示全部楼层
小Amiss
MiSup.rar
MiS.rar
已上报
blue_仰望
发表于 2011-7-29 09:25:12 | 显示全部楼层
wmplayer
A virus or unwanted program was found in the HTTP data of the requested page.



Requested URL:                http://bbs.kafan.cn/forum.php?mo ... DQ4MjQ4NXwxMDQwMTM1
Information:                Is the TR/VB.Inject.GP.15 Trojan

mtbho
TR/Agent.zto

mtbar
[0] Archive type: RAR
  [NOTE]      A backup was created as '4a75a196.qua'  ( QUARANTINE )
  [NOTE]      The file was deleted!
  --> mtbar.dll
      [DETECTION] Is the TR/Dldr.Delphi.Gen Trojan

misup miss已上报
mis   miss已上报
01
A virus or unwanted program was found in the HTTP data of the requested page.



Requested URL:                http://bbs.kafan.cn/forum.php?mo ... DQ4MjQ4NXwxMDQwMTM1
Information:                Contains recognition pattern of the EXP/2010-0840.AC exploit

总结,avira  miss2个,已上报。
留侯
发表于 2011-7-29 09:50:34 | 显示全部楼层
大蜘蛛發現3個:
wmplayer.exe infected with BackDoor.Siggen.32669

mtbho.dll packed by PECOMPACT
mtbho.dll - Ok
mtbar.dll packed by PECOMPACT
mtbar.dll - Ok
MiSup.dll packed by PECOMPACT
MiSup.dll - Ok

MiS.exe packed by PECOMPACT
MiS.exe infected with Trojan.Siggen2.57342

01\worms_2.jar - archive ZIP
01\worms_2.jar/FactoryService/DefClass.class infected with Exploit.CVE2010-0840.5
01\worms_2.jar/MessageStack/StringPack.class infected with Exploit.Java.229
01\worms_2.jar/MessageStack/TextMessage.class infected with Exploit.Java.229

3個DLL文件clean,已上報!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-12 06:10 , Processed in 0.123478 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表