收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 刚才那个下载者下载的病毒【4B03C2】
12下一页
返回列表 发新帖
查看: 2653|回复: 17
收起左侧

刚才那个下载者下载的病毒【4B03C2】

[复制链接]
小木鸡
发表于 2007-7-27 20:47:05 | 显示全部楼层 |阅读模式
经过我深层次的分析,何止下载一个 1.exe 那么简单啊!

分别下载
http://qqgood.dns0755.net/down/1.exe

http://qqgood.dns0755.net/down/a.exe

http://qqgood.dns0755.net/down/2.exe

http://qqgood.dns0755.net/down/3.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tracydk
发表于 2007-7-27 20:48:25 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

woai_jolin
发表于 2007-7-27 20:48:53 | 显示全部楼层
我是顺着sandbox下来的
不敢运行
xp上没装svs
回复

举报

woai_jolin
发表于 2007-7-27 20:49:22 | 显示全部楼层
2007/7/27 20:49:11        Scanning Log
2007/7/27 20:49:11        Version of virus signature database: 2425 (20070727)
2007/7/27 20:49:11        Date: 27.7.2007  Time: 20:49:11
2007/7/27 20:49:11        Scanned disks, folders and files: F:\v\ggggg.rar
2007/7/27 20:49:16        F:\v\ggggg.rar - multiple threats [7] - deleted - quarantined
2007/7/27 20:49:16        F:\v\ggggg.rar » RAR » 1.exe - probably unknown NewHeur_PE virus [7]
2007/7/27 20:49:16        F:\v\ggggg.rar » RAR » 2.exe - Win32/PSW.Agent.NFX trojan
2007/7/27 20:49:16        F:\v\ggggg.rar » RAR » 3.exe - a variant of Win32/Hupigon trojan
2007/7/27 20:49:16        Number of scanned files: 5
2007/7/27 20:49:16        Number of threats found: 3
2007/7/27 20:49:16        Time of completion: 20:49:16  Total scanning time: 5 sec (00:00:05)
2007/7/27 20:49:16        Notes:
2007/7/27 20:49:16        [7] File is probably infected with an unknown virus.
回复

举报

小木鸡
 楼主| 发表于 2007-7-27 20:50:03 | 显示全部楼层
我的XP系统经过我的改造,任何病毒都无法运行

内核是Linux的,运行层是Windows模拟
回复

举报

woai_jolin
发表于 2007-7-27 20:51:06 | 显示全部楼层

回复 #5 chenzhan 的帖子

晕linux
强悍
回复

举报

欠妳緈諨
发表于 2007-7-27 20:53:16 | 显示全部楼层
4只全灭

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

taitan001
发表于 2007-7-27 20:56:50 | 显示全部楼层
F:\ggggg.rar:<RAR>\1.exe : infected MalwareScope.Trojan-PSW.Game.13
F:\ggggg.rar:<RAR>\2.exe : infected AdWare.Win32.BHO.cd
F:\ggggg.rar:<RAR>\3.exe : infected MalwareScope.Trojan-PSW.Game.14
F:\ggggg.rar:<RAR>\a.exe : is suspected of Downloader.Small.18
回复

举报

微点卫士
发表于 2007-7-27 21:07:39 | 显示全部楼层
微点:
木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\XUNLEIBHO_001.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\3.EXE
是否删除木马程序及其衍生物?
a.exe微点挂了,上报
回复

举报

taihuxian
发表于 2007-7-27 21:13:13 | 显示全部楼层
BitDefender

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.
http://www.bitdefender.com/vfind/?q=GenPack:Worm.Delf.CJ
http://www.bitdefender.com/vfind/?q=BehavesLike:Win32.ExplorerHijack
http://www.bitdefender.com/vfind/?q=Dropped:Trojan.PWS.Agent.KS
http://www.bitdefender.com/vfind/?q=Trojan.PWS.QQPass.NBP
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-9 11:23 , Processed in 0.112360 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表