收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 &@#%@%¥!……囧,下试卷下到了·.VIR
123下一页
返回列表 发新帖
查看: 4393|回复: 21
收起左侧

[病毒样本] &@#%@%¥!……囧,下试卷下到了·.VIR

[复制链接]
思齐鼠
发表于 2011-10-1 12:02:22 | 显示全部楼层 |阅读模式
本帖最后由 思齐鼠 于 2011-10-1 12:02 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

黑羽
发表于 2011-10-1 12:05:36 | 显示全部楼层
啥东西。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

htm123
发表于 2011-10-1 12:11:57 | 显示全部楼层


360情绪稳定

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wuyongliang
头像被屏蔽
发表于 2011-10-1 12:12:55 | 显示全部楼层
同2楼一样 无法运行
回复

举报

郑伟用户
发表于 2011-10-1 12:15:01 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qzmxy2006
头像被屏蔽
发表于 2011-10-1 12:21:37 | 显示全部楼层
eset clean
回复

举报

留侯
发表于 2011-10-1 12:29:56 | 显示全部楼层
大蜘蛛clean,文件加了壳:
dq317.exe packed by UPX
dq317.exe - archive AUTOIT
已上报
回复

举报

619875192
发表于 2011-10-1 12:37:50 | 显示全部楼层
to  卡巴

360云鉴定转人工

文件名:
dq317.exe

文件MD5:
F7BD7D9B09E07FCA6FC405B3103052D3

文件状态: 病毒

病毒名:
Win32.Troj.DeepScan.x.(kcloud)
回复

举报

倾枫锝渔♂
发表于 2011-10-1 12:54:11 | 显示全部楼层
htm123 发表于 2011-10-1 12:11
360情绪稳定

你的卫士 没图标

亮了
回复

举报

有凤来仪
发表于 2011-10-1 13:43:56 | 显示全部楼层
2011-9-27 19:59:33    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings\Enabled
值: 0x00000001(1)
规则: [注册表]*

2011-9-27 19:59:34    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut\IsShortcut
规则: [注册表]*

2011-9-27 19:59:34    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ie
规则: [注册表]*

2011-9-27 19:59:37    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tao
规则: [注册表]*

2011-9-27 19:59:41    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.360
规则: [注册表]*

2011-9-27 19:59:42    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.360js
规则: [注册表]*

2011-9-27 19:59:43    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.max
规则: [注册表]*

2011-9-27 19:59:44    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sogou
规则: [注册表]*

2011-9-27 19:59:44    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.qqtt
规则: [注册表]*

2011-9-27 19:59:45    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.qqb
规则: [注册表]*

2011-9-27 19:59:45    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.world
规则: [注册表]*

2011-9-27 19:59:46    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.fox
规则: [注册表]*

2011-9-27 19:59:46    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tang
规则: [注册表]*

2011-9-27 19:59:47    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.worldjs
规则: [注册表]*

2011-9-27 19:59:48    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gb
规则: [注册表]*

2011-9-27 19:59:48    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.opera
规则: [注册表]*

2011-9-27 19:59:49    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.115
规则: [注册表]*

2011-9-27 19:59:49    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.114
规则: [注册表]*

2011-9-27 19:59:50    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.155
规则: [注册表]*

2011-9-27 19:59:51    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mayi
规则: [注册表]*

2011-9-27 19:59:51    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.saayaa
规则: [注册表]*

2011-9-27 19:59:52    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ie\DefaultIcon
规则: [注册表]*

2011-9-27 19:59:52    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ie
规则: [注册表]*

2011-9-27 19:59:53    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ie\DefaultIcon
规则: [注册表]*

2011-9-27 19:59:53    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ie\DefaultIcon
值: C:\Program Files\Internet Explorer\iexplore.exe
规则: [注册表]*

2011-9-27 19:59:54    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ie\Shell\Open
规则: [注册表]*

2011-9-27 19:59:54    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ie\Shell
规则: [注册表]*

2011-9-27 19:59:55    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ie\Shell\Open
规则: [注册表]*

2011-9-27 19:59:55    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ie\Shell\Open
值:
规则: [注册表]*

2011-9-27 19:59:56    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ie\Shell\Open\Command
规则: [注册表]*

2011-9-27 19:59:57    创建文件    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: C:\Documents and Settings\All Users\桌面\安全IE浏览器.ie
规则: [文件组]f245_Documents and Settings_询问 -> [文件]c:\documents and settings\*\桌面\*

2011-9-27 19:59:57    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tao\DefaultIcon
规则: [注册表]*

2011-9-27 19:59:58    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tao
规则: [注册表]*

2011-9-27 19:59:58    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tao\DefaultIcon
规则: [注册表]*

2011-9-27 19:59:59    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tao\DefaultIcon
值: C:\Program Files\Commonr\taobao.ico
规则: [注册表]*

2011-9-27 19:59:59    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tao\Shell\Open
规则: [注册表]*

2011-9-27 20:00:00    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tao\Shell
规则: [注册表]*

2011-9-27 20:00:00    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tao\Shell\Open
规则: [注册表]*

2011-9-27 20:00:01    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tao\Shell\Open
值:
规则: [注册表]*

2011-9-27 20:00:01    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tao\Shell\Open\Command
规则: [注册表]*

2011-9-27 20:00:02    创建文件    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: C:\Documents and Settings\All Users\桌面\淘宝.tao
规则: [文件组]f245_Documents and Settings_询问 -> [文件]c:\documents and settings\*\桌面\*

2011-9-27 20:00:02    创建文件    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: C:\Program Files\Internet Explorer\SIGNUP\iexplore.exe
规则: [文件组]f060_行为防御 -> [文件]*; *iexplore.exe

2011-9-27 20:00:03    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\36Osafe.exe
规则: [注册表]*

2011-9-27 20:00:04    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\36Osafe.exe
值: C:\WINDOWS\sCommon.reg
规则: [注册表]*

2011-9-27 20:00:27    修改注册表值    阻止
进程: c:\windows\regedit.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{450D8FBA-AD25-11D0-98A8-0800361B1103}
值: 0x00000000(0)
规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel

2011-9-27 20:00:35    删除注册表项    允许
进程: c:\documents and settings\administrator\桌面\dq317.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
规则: [注册表]*

2011-9-27 20:00:36    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
值: 0x00000000(0)
规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel

2011-9-27 20:00:36    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{208D2C60-3AEA-1069-A2D7-08002B30309D}
值: 0x00000000(0)
规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel

2011-9-27 20:00:37    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D}
值: 0x00000001(1)
规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel

2011-9-27 20:00:38    创建注册表项    允许
进程: c:\windows\regedit.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
规则: [注册表组]r666系统设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\HideDesktopIcons\*

2011-9-27 20:00:38    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu\{871C5380-42A0-1069-A2EA-08002B30309D}
值: 0x00000001(1)
规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu

2011-9-27 20:00:39    创建注册表项    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}
规则: [注册表]*

2011-9-27 20:00:40    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}
值: Internet Explorer
规则: [注册表]*

2011-9-27 20:00:41    创建注册表项    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\DefaultIcon
规则: [注册表]*

2011-9-27 20:00:41    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\DefaultIcon
值: c:\Program Files\Internet Explorer\IEXPLORE.EXE
规则: [注册表]*

2011-9-27 20:00:42    创建注册表项    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\Shell\Open(&O)
规则: [注册表]*

2011-9-27 20:00:42    创建注册表项    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\Shell
规则: [注册表]*

2011-9-27 20:00:43    创建注册表项    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\Shell\Open(&O)
规则: [注册表]*

2011-9-27 20:00:44    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\Shell\Open(&O)
值: 打开主页(&H)
规则: [注册表]*

2011-9-27 20:00:44    创建注册表项    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\Shell\Open(&O)\Command
规则: [注册表]*

2011-9-27 20:00:44    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\Shell\Open(&O)\Command
值: "c:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.yayouku.com/?1122
规则: [注册表组]r222_允许_记录日志 -> [注册表]*\SOFTWARE\Classes\*\command*

2011-9-27 20:00:46    创建注册表项    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\Shell\属性(&R)\Command
规则: [注册表]*

2011-9-27 20:00:46    创建注册表项    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\Shell\属性(&R)
规则: [注册表]*

2011-9-27 20:00:47    创建注册表项    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\Shell\属性(&R)\Command
规则: [注册表]*

2011-9-27 20:00:48    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\Shell\属性(&R)\Command
值: Rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl
规则: [注册表组]r010_行为防御 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{*}\shell\属性(&R)\Command

2011-9-27 20:00:49    创建注册表项    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\ShellFolder
规则: [注册表]*

2011-9-27 20:00:49    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}\ShellFolder\Attributes
值: 0x0000000a(10)
规则: [注册表]*
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-8-21 18:11 , Processed in 0.131008 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表