像是个后门A600AD 836249

显示全部楼层 · 发表于 2007-7-20 22:21:32

像是个后门

[ 本帖最后由 promised 于 2007-7-20 23:05 编辑 ]

显示全部楼层 · 发表于 2007-7-20 22:22:24

Begin scan in 'C:\Documents and Settings\Administrator\桌面\backdoor.rar'
C:\Documents and Settings\Administrator\桌面\backdoor.rar
  [0] Archive type: RAR
  --> backdoor\bckd.exe
   [DETECTION] Contains signature of the dropper DR/NetCat32.B
   [1] Archive type: RAR SFX (self extracting)
   --> ntc16.bat
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/NetCat32.D Backdoor server programs
  --> backdoor\Source\ntc16.bat
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/NetCat32.D Backdoor server programs
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-7-20 22:24:52

F:\backdoor.rar:<RAR>\backdoor\bckd.exe:<RAR>\hr.exe : infected Trojan.Win32.Hidestart.b
F:\backdoor.rar:<RAR>\backdoor\bckd.exe:<RAR>\ntc16.exe : is suspected of Backdoor.Delf.1
F:\backdoor.rar:<RAR>\backdoor\Source\hr.exe : infected Trojan.Win32.Hidestart.b
F:\backdoor.rar:<RAR>\backdoor\Source\ntc16.bak : is suspected of Backdoor.Delf.1
F:\backdoor.rar:<RAR>\backdoor\Source\ntc16.exe : is suspected of Backdoor.Delf.1

显示全部楼层 · 发表于 2007-7-20 22:25:26

红伞报后门

显示全部楼层 · 发表于 2007-7-20 22:25:33

扫描开始时间: 2007-7-20 22:25:20
扫描日志
NOD32 版本 2409 (20070720) NT
命令行: C:\Documents and Settings\Martin\桌面\backdoor.rar
系统内存<病毒 - >

日期: 2007年7月20日时间: 22:25:26
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: C:\Documents and Settings\Martin\桌面\backdoor.rar
C:\Documents and Settings\Martin\桌面\backdoor.rar ?RAR ?backdoor\bckd.exe ?RAR ?hr.exe<病毒 - Win32/HideWindow 应用程序> - 是删除目标的一部分
C:\Documents and Settings\Martin\桌面\backdoor.rar ?RAR ?backdoor\bckd.exe ?RAR ?ntc16.exe<病毒 - Win32/RemoteAdmin.NetCat 应用程序> - 是删除目标的一部分
C:\Documents and Settings\Martin\桌面\backdoor.rar ?RAR ?backdoor\Source\hr.exe<病毒 - Win32/HideWindow 应用程序> - 是删除目标的一部分
C:\Documents and Settings\Martin\桌面\backdoor.rar ?RAR ?backdoor\Source\ntc16.bak<病毒 - Win32/RemoteAdmin.NetCat 应用程序> - 是删除目标的一部分
C:\Documents and Settings\Martin\桌面\backdoor.rar ?RAR ?backdoor\Source\ntc16.exe<病毒 - Win32/RemoteAdmin.NetCat 应用程序> - 是删除目标的一部分
已扫描文件数量: 12
已发现病毒数量: 5
已清除病毒的文件数量: 1
完成时间: 22:25:26 总共扫描时间: 0 秒 (00:00:00)

显示全部楼层 · 发表于 2007-7-20 22:31:16

已删除: 风险软件 not-a-virus:RiskTool.Win32.HideRun 文件: C:\Documents and Settings\wing\桌面\backdoor.rar\backdoor\bckd.exe/hr.exe
已删除: 风险软件 not-a-virus:RemoteAdmin.Win32.NetCat 文件: C:\Documents and Settings\wing\桌面\backdoor.rar\backdoor\bckd.exe/ntc16.exe/UPX
已删除: 风险软件 not-a-virus:RiskTool.Win32.HideRun 文件: C:\Documents and Settings\wing\桌面\backdoor.rar\backdoor\Source\hr.exe
已删除: 风险软件 not-a-virus:RemoteAdmin.Win32.NetCat 文件: C:\Documents and Settings\wing\桌面\backdoor.rar\backdoor\Source\ntc16.bak
已删除: 风险软件 not-a-virus:RemoteAdmin.Win32.NetCat 文件: C:\Documents and Settings\wing\桌面\backdoor.rar\backdoor\Source\ntc16.exe/UPX

[ 本帖最后由自由于 2007-7-20 22:49 编辑 ]

显示全部楼层 · 发表于 2007-7-20 22:44:23

--------------------------------
Netcat Backdoor v1.0 by apoc_neo
--------------------------------

"NetCat是一个非常简单的Unix工具，可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具，能被其它的程序程序或脚本直接地或容易地驱动。同时，它又是一个功能丰富的网络调试和开发工具，因为它可以建立你可能用到的几乎任何类型的连接，以及一些非常有意思的内建功能。NetCat，它的实际可运行的名字叫nc，应该早很就被提供，就象另一个没有公开但是标准的Unix工具"

[ 本帖最后由 hj5abc 于 2007-7-20 22:48 编辑 ]

显示全部楼层 · 发表于 2007-7-20 23:14:19

过卡吧

[病毒样本] 像是个后门A600AD 836249

本帖子中包含更多资源

浏览过的版块