收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 [危险]
1234下一页
返回列表 发新帖
楼主: liaoying112
 收起左侧

[危险]

[复制链接]
wangjay1980
发表于 2007-7-12 15:05:26 | 显示全部楼层
detected: Trojan program Trojan.Win32.Agent.abf        File: C:\Documents and Settings\Owner\×ÀÃæ\Óм¸¸öÊǹý΢µãµÄ.rar/virus (0).exe
detected: Trojan program Trojan-Downloader.Win32.LoadAdv.e        File: C:\Documents and Settings\Owner\×ÀÃæ\Óм¸¸öÊǹý΢µãµÄ.rar/virus (4).exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.sl        File: C:\Documents and Settings\Owner\×ÀÃæ\Óм¸¸öÊǹý΢µãµÄ.rar/virus (7).exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.xn        File: C:\Documents and Settings\Owner\×ÀÃæ\Óм¸¸öÊǹý΢µãµÄ.rar/virus (8).exe//PE_Patch//UPack
detected: Trojan program Trojan-Downloader.Win32.Small.dwp        File: C:\Documents and Settings\Owner\×ÀÃæ\Óм¸¸öÊǹý΢µãµÄ.rar/virus (9).exe//UPX
detected: Trojan program Trojan-Downloader.Win32.Small.dwp        File: C:\Documents and Settings\Owner\×ÀÃæ\Óм¸¸öÊǹý΢µãµÄ.rar/virus (13).exe//UPX
回复

举报

scottxzt
发表于 2007-7-12 15:08:56 | 显示全部楼层

DR WEB

有几个是过微点的.rar\virus (4).exe;D:\Documents and Settings\dell\桌面\有几个是过微点的.rar;Trojan.DownLoader.26495;;
有几个是过微点的.rar\virus (7).exe;D:\Documents and Settings\dell\桌面\有几个是过微点的.rar;Trojan.PWS.Wsgame;;
有几个是过微点的.rar\virus (8).exe;D:\Documents and Settings\dell\桌面\有几个是过微点的.rar;Trojan.PWS.Wsgame;;
有几个是过微点的.rar\virus (9).exe;D:\Documents and Settings\dell\桌面\有几个是过微点的.rar;DDoS.Rincux;;
有几个是过微点的.rar\virus (12).exe;D:\Documents and Settings\dell\桌面\有几个是过微点的.rar;Trojan.MulDrop.5969;;
有几个是过微点的.rar\virus (13).exe;D:\Documents and Settings\dell\桌面\有几个是过微点的.rar;DDoS.Rincux;;
有几个是过微点的.rar;D:\Documents and Settings\dell\桌面;Archive contains infected objects;;
回复

举报

coppola
发表于 2007-7-12 15:13:29 | 显示全部楼层
Mcafee

D:\Downloads\有几个是过微点的.rar\VIRUS (4).EXE\GenUnp        Downloader-AWM.gen(Trojan)
D:\Downloads\有几个是过微点的.rar\VIRUS (7).EXE        Generic PWS.y(Trojan)
D:\Downloads\有几个是过微点的.rar\VIRUS (8).EXE        PWS-LegMir(Trojan)
D:\Downloads\有几个是过微点的.rar\VIRUS (12).EXE        New Malware.dm(Trojan)
回复

举报

风雪
发表于 2007-7-12 15:20:33 | 显示全部楼层
费尔扫描结果。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

scottxzt
发表于 2007-7-12 15:23:18 | 显示全部楼层

红伞没报的都是损坏文件

File ID  Filename  Size (Byte) Result
1006475  virus (1).exe  4.02 KB  DAMAGED FILE (UNKNOWN)
1006449  virus (11).exe  8 KB  CLEAN
1006449  virus (11).exe  8 KB  CLEAN
1006473  virus (14).exe  4 KB  DAMAGED FILE (UNKNOWN)
1006443  virus (16).exe  4 KB  DAMAGED FILE (UNKNOWN)
1006443  virus (16).exe  4 KB  DAMAGED FILE (UNKNOWN)
1006437  virus (3).exe  4.02 KB  DAMAGED FILE (UNKNOWN)
1006437  virus (3).exe  4.02 KB  DAMAGED FILE (UNKNOWN)
1006458  virus (6).exe  6.87 KB  DAMAGED FILE (UNKNOWN)
1006458  virus (6).exe  6.87 KB  DAMAGED FILE (UNKNOWN)
回复

举报

solcroft
发表于 2007-7-12 15:36:23 | 显示全部楼层

回复 #15 scottxzt 的帖子

红伞报的好几个也都是损坏文件
回复

举报

a256886572008
发表于 2007-7-12 16:33:47 | 显示全部楼层
1~6,除了4,其他都不是WIN32的程式,運行4,沒反應!

運行virus (7).exe,發現下列行為,被EQ-Secure RC4攔截!
2007-07-12 16:29:01    创建文件      操作:允许
进程路径:D:\桌面\virus\有几个是过微点的\virus (7).exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\Ravasktao.exe
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-12 16:29:01    运行应用程序      操作:允许
进程路径:D:\桌面\virus\有几个是过微点的\virus (7).exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\Ravasktao.exe
触发规则:所有程序规则->*


2007-07-12 16:29:02    运行应用程序      操作:阻止
进程路径:D:\桌面\virus\有几个是过微点的\virus (7).exe
文件路径:C:\windows\system32\cmd.exe
命令行:/c del "D:\桌面\virus\有几个是过微点的\virus (7).exe"
触发规则:黑名单->防卸规则->*\cmd.exe

1.他會在C\windows\system32\生成並運行
   Ravasktao.exe
2.他會運行C:\windows\system32\cmd.exe
   /c del "D:\桌面\virus\有几个是过微点的\virus (7).exe"
回复

举报

a256886572008
发表于 2007-7-12 16:37:22 | 显示全部楼层
運行virus (8).exe,發現下列行為,被EQ-Secure RC4攔截!
2007-07-12 16:34:42    创建文件      操作:允许
进程路径:D:\桌面\virus\有几个是过微点的\virus (8).exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\dllhost32.exe
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-12 16:34:42    运行应用程序      操作:允许
进程路径:D:\桌面\virus\有几个是过微点的\virus (8).exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\dllhost32.exe
触发规则:所有程序规则->*


2007-07-12 16:34:43    运行应用程序      操作:阻止
进程路径:D:\桌面\virus\有几个是过微点的\virus (8).exe
文件路径:C:\windows\system32\cmd.exe
命令行:/c del "D:\桌面\virus\有几个是过微点的\virus (8).exe"
触发规则:黑名单->防卸规则->*\cmd.exe

1.他會在C\windows\system32\生成並運行
   dllhost32.exe
2.他會運行C:\windows\system32\cmd.exe
   /c del "D:\桌面\virus\有几个是过微点的\virus (8).exe"
回复

举报

a256886572008
发表于 2007-7-12 16:45:46 | 显示全部楼层
運行virus (9).exe,發現下列行為,被EQ-Secure RC4攔截!
2007-07-12 16:37:56    创建文件      操作:允许
进程路径:D:\桌面\virus\有几个是过微点的\virus (9).exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\virus (9).exe
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-12 16:38:00    修改注册表内容      操作:阻止
进程路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\virus (9).exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\service
注册表名称:SbieControlCode
触发规则:所有程序规则->2.1.2组:保护系统服务和驱动,禁止更改用户权限->*\SYSTEM\CurrentControlSet*\Services


2007-07-12 16:38:00    修改注册表内容      操作:阻止
进程路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\virus (9).exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\service
注册表名称:SbieProcessId
触发规则:所有程序规则->2.1.2组:保护系统服务和驱动,禁止更改用户权限->*\SYSTEM\CurrentControlSet*\Services


2007-07-12 16:38:00    修改注册表内容      操作:阻止
进程路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\virus (9).exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\service
注册表名称:SbieCurrentState
触发规则:所有程序规则->2.1.2组:保护系统服务和驱动,禁止更改用户权限->*\SYSTEM\CurrentControlSet*\Services


2007-07-12 16:38:01    修改注册表内容      操作:阻止
进程路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\virus (9).exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\service
注册表名称:SbieControlsAccepted
触发规则:所有程序规则->2.1.2组:保护系统服务和驱动,禁止更改用户权限->*\SYSTEM\CurrentControlSet*\Services


2007-07-12 16:38:06    修改注册表内容      操作:阻止
进程路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\virus (9).exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\service
注册表名称:SbieWin32ExitCode
触发规则:所有程序规则->2.1.2组:保护系统服务和驱动,禁止更改用户权限->*\SYSTEM\CurrentControlSet*\Services


2007-07-12 16:38:06    修改注册表内容      操作:阻止
进程路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\virus (9).exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\service
注册表名称:SbieServiceSpecificExitCode
触发规则:所有程序规则->2.1.2组:保护系统服务和驱动,禁止更改用户权限->*\SYSTEM\CurrentControlSet*\Services


2007-07-12 16:38:06    修改注册表内容      操作:阻止
进程路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\virus (9).exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\service
注册表名称:SbieCheckPoint
触发规则:所有程序规则->2.1.2组:保护系统服务和驱动,禁止更改用户权限->*\SYSTEM\CurrentControlSet*\Services


2007-07-12 16:38:06    修改注册表内容      操作:阻止
进程路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\virus (9).exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\service
注册表名称:SbieWaitHint
触发规则:所有程序规则->2.1.2组:保护系统服务和驱动,禁止更改用户权限->*\SYSTEM\CurrentControlSet*\Services


2007-07-12 16:38:06    运行应用程序      操作:阻止
进程路径:D:\桌面\virus\有几个是过微点的\virus (9).exe
文件路径:C:\windows\system32\cmd.exe
命令行:/c  del D:\桌面\virus\有几个~1\VIDA70~1.EXE > nul
触发规则:黑名单->防卸规则->*\cmd.exe

1.他會在C\windows\system32\生成
   virus (9).exe
2.virus (9).exe會修改注册表内容
HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\service
   SbieControlCode
   SbieProcessId
   SbieCurrentState
   SbieControlsAccepted
   SbieWin32ExitCode
   SbieServiceSpecificExitCode
   SbieCheckPoint
   SbieWaitHint
3.他會運行C:\windows\system32\cmd.exe
   /c  del D:\桌面\virus\有几个~1\VIDA70~1.EXE > nul
回复

举报

a256886572008
发表于 2007-7-12 16:51:20 | 显示全部楼层
運行virus (12).exe,發現下列行為,被EQ-Secure RC4攔截!
2007-07-12 16:48:22    创建文件      操作:允许
进程路径:D:\桌面\virus\有几个是过微点的\virus (12).exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\user\current\Local Settings\Temp\32f_appcompat.txt
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-12 16:48:22    修改文件      操作:允许
进程路径:D:\桌面\virus\有几个是过微点的\virus (12).exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\user\current\Local Settings\Temp\32f_appcompat.txt
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-12 16:48:22    创建文件      操作:允许
进程路径:C:\windows\system32\dwwin.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\user\current\Local Settings\Temp\23A1325.dmp
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*

1.他會在C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\生成並修改
   32f_appcompat.txt
2.他會在C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\生成
   23A1325.dmp
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 12:13 , Processed in 0.095841 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表