收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 [MD5: 34BB7C 3DB97D]
12下一页
返回列表 发新帖
查看: 2945|回复: 16
收起左侧

[病毒样本] [MD5: 34BB7C 3DB97D]

[复制链接]
tonger2003
发表于 2007-7-21 01:34:36 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yurius
发表于 2007-7-21 01:37:11 | 显示全部楼层
deleted: virus Trojan.Generic (modification)        File: C:\virus\Ñù±¾.rar/Hide.exe//UPack
回复

举报

sb
发表于 2007-7-21 01:42:51 | 显示全部楼层
NOD32   C:\Documents and Settings\Administrator\桌面\样本.rar ?RAR ?Hide.exe - 可能是 Win32/Genetik 木马 变种
回复

举报

The EQs
发表于 2007-7-21 01:45:36 | 显示全部楼层
吐血了。。。。另外一个是QQ医生的文件。。。
回复

举报

1688388728
发表于 2007-7-21 02:30:47 | 显示全部楼层
无法运行C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EGMKN5N4\样本[1].rar\Hide.exe - probably infected with DLOADER.Trojan
Archive contains an infected item
回复

举报

风雪
发表于 2007-7-21 06:39:20 | 显示全部楼层
1184971219,2007-7-21 6:40:19,Heuri.Possible/Packed,启发式扫描,mygood,D:\3\新建文件夹\新建文件夹\Hide.exe,Realtime scan
费尔
回复

举报

a256886572008
发表于 2007-7-21 07:33:22 | 显示全部楼层
運行Hide.exe,發現下列行為,被EQ-Secure RC4攔截!
2007-07-21 07:28:54    创建文件      操作:允许
进程路径:D:\桌面\virus\34BB7C 3DB97D\Hide.exe
文件路径:C:\Documents and Settings\HungAndy\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\wnipsvr.exe
触发规则:黑名单->白名單->C:\Documents and Settings\HungAndy\Application Data\Sandbox\*


2007-07-21 07:28:54    运行应用程序      操作:阻止
进程路径:D:\桌面\virus\34BB7C 3DB97D\Hide.exe
文件路径:C:\windows\system32\cmd.exe
命令行:/c C:\windows\system32\wnipsvr.exe -down
触发规则:所有程序规则->系統程序->%windir%\system32\cmd.exe


2007-07-21 07:28:54    创建文件      操作:允许
进程路径:D:\桌面\virus\34BB7C 3DB97D\Hide.exe
文件路径:C:\Documents and Settings\HungAndy\Application Data\Sandbox\DefaultBox\drive\C\Hide.exe
触发规则:黑名单->白名單->C:\Documents and Settings\HungAndy\Application Data\Sandbox\*


2007-07-21 07:28:54    创建文件      操作:允许
进程路径:D:\桌面\virus\34BB7C 3DB97D\Hide.exe
文件路径:C:\Documents and Settings\HungAndy\Application Data\Sandbox\DefaultBox\drive\C\AutoRun.inf
触发规则:黑名单->白名單->C:\Documents and Settings\HungAndy\Application Data\Sandbox\*


2007-07-21 07:28:54    创建文件      操作:允许
进程路径:D:\桌面\virus\34BB7C 3DB97D\Hide.exe
文件路径:C:\Documents and Settings\HungAndy\Application Data\Sandbox\DefaultBox\drive\D\Hide.exe
触发规则:黑名单->白名單->C:\Documents and Settings\HungAndy\Application Data\Sandbox\*


2007-07-21 07:28:55    创建文件      操作:允许
进程路径:D:\桌面\virus\34BB7C 3DB97D\Hide.exe
文件路径:C:\Documents and Settings\HungAndy\Application Data\Sandbox\DefaultBox\drive\D\AutoRun.inf
触发规则:黑名单->白名單->C:\Documents and Settings\HungAndy\Application Data\Sandbox\*

1.他會在C\windows\system32\生成
   wnipsvr.exe
2.他會運行C:\windows\system32\cmd.exe
   /c C:\windows\system32\wnipsvr.exe -down
3.他會在C\和D\生成
   Hide.exe
   AutoRun.inf

AutoRun.inf的結構
[autorun]
open=Hide.exe
回复

举报

tracydk
发表于 2007-7-21 07:50:38 | 显示全部楼层
Starting the file scan:

Begin scan in 'F:\病毒样本\样本.rar'
F:\病毒样本\样本.rar
  [0] Archive type: RAR
  --> Hide.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [INFO]      The file was deleted!
回复

举报

woai_jolin
发表于 2007-7-21 09:06:52 | 显示全部楼层
===================================================================================================
NVCOD On Demand Scanner 5.80.02

NSE revision 5.91.02
nvcbin.def revision 5.90.00 of 2007/07/19 17:24:52 (812833 variants)
nvcmacro.def revision 5.90.00 of 2007/06/29 06:32:19 (20341 variants)
Total number of variants: 833174
Command line: "@C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~OD9.tmp"
===================================================================================================

       Time  Filename                                                     Virus name
---------------------------------------------------------------------------------------------------
- Scanning files in the directory: F:\v\
        0 ms F:\v\Hide.exe                                                Security Risk W32/Suspicious_U.gen ()
     5469 ms F:\v\TSECUA.COM                                             
- File F:\v\Hide.exe quarantined.
- File F:\v\Hide.exe deleted.

===================================================================================================

The scanning started: 2007/07/21 09:04:15
               ended: 2007/07/21 09:04:20
Logged on as        : Administrator
on hostname         : BE29C0E1C4C9406

Scanning results:
   Total number of files found..............................:       2
   Number of files scanned..................................:       2
   Number of files/directories skipped due to exclude list..:       0
   Number of files that could not be opened.................:       0
   Number of archive files unpacked.........................:       0
   Number of archive files not unpacked.....................:       0
   Number of infections.....................................:       1

Copyright (c) 1993-2005 Norman ASA.
回复

举报

红心王子
发表于 2007-7-21 09:43:34 | 显示全部楼层
不杀 上报
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 07:42 , Processed in 0.110938 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表