收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 恶作剧程序?
12下一页
返回列表 发新帖
查看: 3854|回复: 19
收起左侧

[病毒样本] 恶作剧程序?

[复制链接]
hx1997
发表于 2011-10-14 00:34:10 | 显示全部楼层 |阅读模式
屏幕拼图

ESET killed

C:\Users\Gateway\Desktop\samples\sol_0.exe - 可能是 Win32/Agent.DNWXHWS 特洛伊木马 的变种

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

617902068
发表于 2011-10-14 00:53:05 | 显示全部楼层
装的Ess  
回复

举报

绅博周幸
发表于 2011-10-14 00:56:56 | 显示全部楼层
本帖最后由 绅博周幸 于 2011-10-14 00:58 编辑

金山安全

Sample Upload Confirmation
Thank you for submitting this sample. Our specialists are going to analyze your submission as soon as possible and the results will be used in the optimization process for our products - Thus, all G Data customers around the world can profit from your contribution!

Submission Details:
File: sol_0.exe
Size: 28.7 KB
Md5: 47b8d70332c213f321f58115554fe6f5
Sha256: 94883d0e18be1a66f39a782fca91bfe7c
65e877f54cee880b61ff9c18f415c20
Source: Website
Reason: Malicious
回复

举报

【乱】
发表于 2011-10-14 01:03:16 | 显示全部楼层

双击确实无效 提示和window版本不兼容什么的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hx1997
 楼主| 发表于 2011-10-14 07:24:56 来自手机 | 显示全部楼层
【乱】 发表于 2011-10-14 01:03
双击确实无效 提示和window版本不兼容什么的

我虚拟机XP可以运行,应该是你系统问题。
回复

举报

小飞侠.net
发表于 2011-10-14 07:37:30 | 显示全部楼层
网盾Kill
回复

举报

jayavira
发表于 2011-10-14 08:17:37 | 显示全部楼层
确实无法运行,提示如下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wuyongliang
头像被屏蔽
发表于 2011-10-14 08:51:46 | 显示全部楼层
这个 过小A    诺顿 KILL
回复

举报

qianyuqx
头像被屏蔽
发表于 2011-10-14 10:09:06 | 显示全部楼层
to mse
回复

举报

liulangzhecgr
发表于 2011-10-14 10:52:33 | 显示全部楼层



2011-10-14 10:44:50    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\ntvdm.exe
命令行: "C:\WINDOWS\system32\ntvdm.exe" -f -i1 -w -a C:\WINDOWS\system32\krnl386.exe
规则: [应用程序]*

2011-10-14 10:45:36    创建文件    允许
进程: c:\windows\system32\ntvdm.exe
目标: C:\MSDOS.SYS
规则: [文件]?:\

2011-10-14 10:46:02    创建文件    允许
进程: c:\windows\system32\ntvdm.exe
目标: C:\IO.SYS
规则: [文件]?:\

2011-10-14 10:46:09    创建文件    允许
进程: c:\windows\system32\ntvdm.exe
目标: C:\WINDOWS\TEMP\scs1.tmp
规则: [文件]*

2011-10-14 10:46:11    修改文件    允许
进程: c:\windows\system32\ntvdm.exe
目标: C:\WINDOWS\temp\scs1.tmp
规则: [文件]*

2011-10-14 10:46:15    创建文件    允许
进程: c:\windows\system32\ntvdm.exe
目标: C:\WINDOWS\TEMP\scs2.tmp
规则: [文件]*

2011-10-14 10:46:17    修改文件    允许
进程: c:\windows\system32\ntvdm.exe
目标: C:\WINDOWS\temp\scs2.tmp
规则: [文件]*

2011-10-14 10:46:21    删除文件    允许
进程: c:\windows\system32\ntvdm.exe
目标: C:\WINDOWS\temp\scs1.tmp
规则: [文件]*

2011-10-14 10:46:22    删除文件    允许
进程: c:\windows\system32\ntvdm.exe
目标: C:\WINDOWS\temp\scs2.tmp
规则: [文件]*

2011-10-14 10:46:29    修改注册表值    阻止
进程: c:\windows\system32\ntvdm.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs
值: C:\Documents and Settings\All Users\「开始」菜单\程序
规则: [注册表]*

2011-10-14 10:46:31    修改注册表值    阻止
进程: c:\windows\system32\ntvdm.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop
值: C:\Documents and Settings\All Users\桌面
规则: [注册表]*

2011-10-14 10:46:32    修改注册表值    阻止
进程: c:\windows\system32\ntvdm.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu
值: C:\Documents and Settings\All Users\「开始」菜单
规则: [注册表]*

2011-10-14 10:46:37    创建文件    允许
进程: c:\windows\system32\ntvdm.exe
目标: C:\WINDOWS\TEMP\~
规则: [文件]*

2011-10-14 10:46:40    删除文件    允许
进程: c:\windows\system32\ntvdm.exe
目标: C:\WINDOWS\temp\~
规则: [文件]*

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-8-22 06:23 , Processed in 0.130889 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表