收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 最近红伞也开始挂了【3f7832】
1234下一页
返回列表 发新帖
楼主: 欠妳緈諨
 收起左侧

[病毒样本] 最近红伞也开始挂了【3f7832】

[复制链接]
pluto1313
发表于 2007-7-18 22:27:58 | 显示全部楼层
00402132   PUSH virus.00401778                       UNICODE ".exe"
004023B7   PUSH virus.00401778                       UNICODE ".exe"
00402421   PUSH virus.00401788                       UNICODE "C:\WINDOWS\SYSTEM"
00402433   MOV DWORD PTR SS:[EBP-1A8],virus.004017B  UNICODE "C:\WINDOWS\SYSTEM\WinMapi.exe"
0040245D   MOV DWORD PTR SS:[EBP-1A8],virus.004017F  UNICODE "C:\WINNT\SYSTEM\Mapi.exe"
004025B5   MOV DWORD PTR SS:[EBP-1A8],virus.0040182  UNICODE "True"
004028D6   PUSH virus.00401838                       UNICODE "Outlook.Application"
00402903   MOV DWORD PTR SS:[EBP-1A8],virus.0040186  UNICODE "Outlook"
0040293D   MOV DWORD PTR SS:[EBP-1A8],virus.0040187  UNICODE "mapi"
00402982   PUSH virus.00401888                       UNICODE "GetNameSpace"
004029B5   PUSH virus.004018A4                       UNICODE "AddressLists"
00402A3E   PUSH virus.004018E0                       UNICODE "Count"
00402A45   PUSH virus.004018C0                       UNICODE "AddressEntries"
00402AB8   PUSH virus.004018E0                       UNICODE "Count"
00402ABF   PUSH virus.004018C0                       UNICODE "AddressEntries"
00402BBC   PUSH virus.004018EC                       UNICODE "CreateItem"
00402C34   PUSH virus.004018C0                       UNICODE "AddressEntries"
00402C67   PUSH virus.00401904                       UNICODE "Address"
00402CA7   PUSH virus.00401914                       UNICODE "To"
00402CCC   MOV DWORD PTR SS:[EBP-1A8],virus.0040192  UNICODE "Error"
00402D0F   PUSH virus.0040192C                       UNICODE "Subject"
00402D28   MOV DWORD PTR SS:[EBP-1A8],virus.0040194  UNICODE "Error in Win32.sys"
00402D6B   PUSH virus.00401968                       UNICODE "Body"
00402D86   PUSH virus.00401974                       UNICODE "Attachments"
00402DFB   PUSH virus.0040198C                       UNICODE "Add"
00402E1E   MOV DWORD PTR SS:[EBP-1A8],virus.0040199  UNICODE "true"
00402E9B   PUSH virus.004019A4                       UNICODE "DeleteAfterSubmit"
00402ECA   PUSH virus.00401914                       UNICODE "To"
00402F18   PUSH virus.004019D0                       UNICODE "send"
00402FC2   PUSH virus.004019E0                       UNICODE "wscript.Shell"
00402FEF   MOV DWORD PTR SS:[EBP-1A8],virus.00401A0  UNICODE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Mapi"
00403003   MOV DWORD PTR SS:[EBP-1C8],virus.004017F  UNICODE "C:\WINNT\SYSTEM\Mapi.exe"
00403077   PUSH virus.00401A8C                       UNICODE "RegWrite"
0040309A   MOV DWORD PTR SS:[EBP-1A8],virus.00401AA  UNICODE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinMapi"
004030AE   MOV DWORD PTR SS:[EBP-1C8],virus.004017B  UNICODE "C:\WINDOWS\SYSTEM\WinMapi.exe"
00403122   PUSH virus.00401A8C                       UNICODE "RegWrite"


VB的东西比较简单,蠕虫应该就叫MyWorm了。。。
回复

举报

tracydk
发表于 2007-7-18 22:29:13 | 显示全部楼层
AhnLab-V32007.7.18.02007.07.18no virus found
AntiVir7.4.0.422007.07.18no virus found
Authentium4.93.82007.07.18no virus found
Avast4.7.997.02007.07.17Win32:VB-BGE
AVG7.5.0.4762007.07.17no virus found
BitDefender7.22007.07.17no virus found
CAT-QuickHeal9.002007.07.18no virus found
ClamAVdevel-200704162007.07.18no virus found
DrWeb4.332007.07.18Win32.HLLM.Generic.85
eSafe7.0.15.02007.07.17no virus found
eTrust-Vet30.8.37912007.07.18no virus found
Ewido4.02007.07.18no virus found
FileAdvisor12007.07.18no virus found
Fortinet2.91.0.02007.07.18no virus found
F-Prot4.3.2.482007.07.17no virus found
F-Secure6.70.13030.02007.07.18Email-Worm.Win32.generic
IkarusT3.1.1.82007.07.18no virus found
Kaspersky4.0.2.242007.07.18Email-Worm.Win32.generic
McAfee50762007.07.17W32/Generic.a@MM
Microsoft1.27042007.07.18no virus found
NOD32v224052007.07.18probably unknown NewHeur_PE virus
Norman5.80.022007.07.18no virus found
Panda9.0.0.42007.07.18Suspicious file
Sophos4.19.02007.07.17no virus found
Sunbelt2.2.907.02007.07.18no virus found
Symantec102007.07.18Bloodhound.W32.VBWORM
TheHacker6.1.7.1482007.07.16no virus found
VBA323.12.22007.07.17no virus found
VirusBuster4.3.23:92007.07.17no virus found
Webwasher-Gateway6.0.12007.07.18no virus found
回复

举报

tracydk
发表于 2007-7-18 22:30:14 | 显示全部楼层
诺顿启发出来了
回复

举报

promised
发表于 2007-7-18 22:51:59 | 显示全部楼层

回复 #11 pluto1313 的帖子

对作者无语
$ ==>    >   /18174000      DD WinApi.00401718                       ;  ASCII "myWorm"
回复

举报

booohr
头像被屏蔽
发表于 2007-7-18 23:09:59 | 显示全部楼层
瑞星顺顺利利的挂掉了。
回复

举报

gaomin888
发表于 2007-7-18 23:28:37 | 显示全部楼层
费尔挂
回复

举报

hj5abc
发表于 2007-7-18 23:30:11 | 显示全部楼层
antivir对worm一向都很X..
回复

举报

hj5abc
发表于 2007-7-18 23:31:07 | 显示全部楼层
为什么nod32没有广谱呢..
回复

举报

The EQs
发表于 2007-7-18 23:57:09 | 显示全部楼层
Kaspersky的type就是广谱查杀。。。
回复

举报

残缺的唯美
发表于 2007-7-19 00:06:54 | 显示全部楼层
咖啡报了
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-11 10:53 , Processed in 0.091716 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表