收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 C97B92恶心的东西
返回列表 发新帖
查看: 1683|回复: 9
收起左侧

[病毒样本] C97B92恶心的东西

[复制链接]
zane_xzz
发表于 2007-7-26 08:21:49 | 显示全部楼层 |阅读模式
C97B92

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tracydk
发表于 2007-7-26 08:27:29 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xxwpk007
头像被屏蔽
发表于 2007-7-26 08:29:08 | 显示全部楼层
2007-07-26 08:26:43    运行应用程序      操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:C:\Documents and Settings\Administrator\桌面\ass.scr
命令行:/S
触发规则:应用程序规则->自动创建规则->C:\windows\Explorer.EXE


2007-07-26 08:26:43    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\ass.scr
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\svchostc.exe
触发规则:所有程序规则->防御规则->%systemdrive%\*.exe


2007-07-26 08:26:43    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\ass.scr
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\svchostc.exe
触发规则:所有程序规则->防御规则->%systemdrive%\*.exe


2007-07-26 08:26:59    运行应用程序      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\桌面\ass.scr
文件路径:C:\windows\system32\verclsid.exe
命令行:/C {4964DBE3-1CB3-4A19-BA9D-5B629567B457} /I {00000000-0000-0000-C000-000000000046} /X 0x401
回复

举报

Nblock
发表于 2007-7-26 08:30:33 | 显示全部楼层
微点的回答

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

红心王子
发表于 2007-7-26 08:35:13 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\样本
.rar>>ass.scr>>svchostc.exe>>pecompact2x
Trojan.PSW.Win32.OnlineGames.cvo
回复

举报

微点卫士
发表于 2007-7-26 08:38:33 | 显示全部楼层
费尔挂,金山报
回复

举报

傻猪猪米走鸡
发表于 2007-7-26 08:43:31 | 显示全部楼层
时间        模块        对象        名称        病毒        操作        用户        信息
2007-7-26 8:42:59        文件监控        文件        F:\virus\样本3\ass.scr        Win32/PSW.Maran 木马 变种        已隔离 - 已删除                应用程序试图创建新文件时发生事件: d:\Program Files\WinRAR\WinRAR.exe. 文件已移至隔离区,你可以关闭此窗口。
回复

举报

jimmyleo
发表于 2007-7-26 08:45:28 | 显示全部楼层
D:\download\t3\2.rar:\ass.scr\nice.jpg
D:\download\t3\2.rar:\ass.scr\svchostc.exe - Signature 'Generic.PWStealer' found
D:\download\t3\2.rar:\ass.scr
D:\download\t3\2.rar

        4 Files scanned
          (1 Archive with 3 files)
        1 Signature found
        0 Suspect code-parts found
        Used time: 0:00.460
回复

举报

dragonkf
发表于 2007-7-26 08:57:08 | 显示全部楼层
AhnLab-V32007.7.26.02007.07.25no virus found
AntiVir7.4.0.502007.07.25TR/Delphi.Downloader.Gen
Authentium4.93.82007.07.25no virus found
Avast4.7.997.02007.07.26Win32:Trojan-gen. {Other}
AVG7.5.0.4762007.07.25no virus found
BitDefender7.22007.07.25Generic.PWStealer.7F0C6854
CAT-QuickHeal9.002007.07.25no virus found
ClamAV0.912007.07.26no virus found
DrWeb4.332007.07.26Trojan.PWS.Maran
eSafe7.0.15.02007.07.24no virus found
eTrust-Vet31.1.50042007.07.25no virus found
Ewido4.02007.07.25no virus found
FileAdvisor12007.07.26no virus found
Fortinet2.91.0.02007.07.25no virus found
F-Prot4.3.2.482007.07.25no virus found
F-Secure6.70.13030.02007.07.25no virus found
IkarusT3.1.1.82007.07.25Generic.PWStealer
Kaspersky4.0.2.242007.07.26no virus found
McAfee50822007.07.25Generic PWS
Microsoft1.27042007.07.25TrojanSpy:Win32/Maran.gen!A
NOD32v224212007.07.26a variant of Win32/PSW.Maran
Norman5.80.022007.07.25no virus found
Panda9.0.0.42007.07.24Suspicious file
Sophos4.19.02007.07.17Mal/Maran-A
Sunbelt2.2.907.02007.07.26no virus found
Symantec102007.07.26Infostealer.Phax
TheHacker6.1.7.1532007.07.25no virus found
VBA323.12.2.12007.07.24no virus found
VirusBuster4.3.26:92007.07.25no virus found
Webwasher-Gateway6.0.12007.07.26Trojan.Delphi.Downloader.Gen
回复

举报

woai_jolin
发表于 2007-7-26 09:21:00 | 显示全部楼层
FSCS PASS上报
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 08:29 , Processed in 0.173149 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表