收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这个是毒吗?[MD5: 4B2946]
123下一页
返回列表 发新帖
楼主: xxwpk007
 收起左侧

[病毒样本] 这个是毒吗?[MD5: 4B2946]

[复制链接]
promised
发表于 2007-7-29 21:29:58 | 显示全部楼层

回复 #9 xxwpk007 的帖子

ikarus没挂阿
VT启发显示不出来
而且要开到0以上
回复

举报

woai_jolin
发表于 2007-7-29 21:49:01 | 显示全部楼层
fscs pass
回复

举报

微点卫士
发表于 2007-7-29 22:23:16 | 显示全部楼层
金山挂,费尔扫描挂
回复

举报

fy2006
发表于 2007-7-29 22:37:25 | 显示全部楼层
F-Secure Anti-Virus 2007确实挂了

但如果设置其系统控制为 询问我的权限

则应该可以拦,至少可以拦截一部分



本机已经运行了这个样本,嘿嘿,确实是毒

不过,由于做了些免疫,中毒后再用一些技巧控制其运行,现在对本机没什么了

已经上报,等更新。

[ 本帖最后由 fy2006 于 2007-7-29 22:41 编辑 ]
回复

举报

jxxfcwb
发表于 2007-7-29 22:40:48 | 显示全部楼层
红伞挂了~~~~~~~~~··
回复

举报

lsyer
发表于 2007-7-29 22:46:41 | 显示全部楼层
这个太狠了。。。


  2. 004013CF  MOV DWORD PTR SS:[ESP],SVCHOST.0040411C  c:\windows\system\explorer.exec:\windows\$temp$
  3. 004013EF  MOV DWORD PTR SS:[ESP],SVCHOST.0040413B  c:\windows\$temp$
  4. 004013FB  MOV DWORD PTR SS:[ESP],SVCHOST.00404150  c:\windows\system32\dllcache\$temp$c:\windows\explorer.exec:\windows\system32\dllcache\explorer.exesvchost.comw$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  5. 00401410  MOV DWORD PTR SS:[ESP+4],SVCHOST.0040411  c:\windows\system\explorer.exec:\windows\$temp$
  6. 00401418  MOV DWORD PTR SS:[ESP],SVCHOST.00404174  c:\windows\explorer.exec:\windows\system32\dllcache\explorer.exesvchost.comw$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  7. 00401424  MOV DWORD PTR SS:[ESP+4],SVCHOST.0040413  c:\windows\$temp$
  8. 0040142C  MOV DWORD PTR SS:[ESP],SVCHOST.00404174  c:\windows\explorer.exec:\windows\system32\dllcache\explorer.exesvchost.comw$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  9. 00401438  MOV DWORD PTR SS:[ESP+4],SVCHOST.0040415  c:\windows\system32\dllcache\$temp$c:\windows\explorer.exec:\windows\system32\dllcache\explorer.exesvchost.comw$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  10. 00401440  MOV DWORD PTR SS:[ESP],SVCHOST.0040418C  c:\windows\system32\dllcache\explorer.exesvchost.comw$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  11. 0040144C  MOV DWORD PTR SS:[ESP+4],SVCHOST.0040417  c:\windows\explorer.exec:\windows\system32\dllcache\explorer.exesvchost.comw$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  12. 00401454  MOV DWORD PTR SS:[ESP],SVCHOST.004041B6  svchost.comw$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  13. 00401464  MOV DWORD PTR SS:[ESP+4],SVCHOST.0040418  c:\windows\system32\dllcache\explorer.exesvchost.comw$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  14. 0040146C  MOV DWORD PTR SS:[ESP],SVCHOST.004041B6  svchost.comw$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  15. 004014A1  MOV DWORD PTR SS:[ESP+4],SVCHOST.004041C  w$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  16. 004014A9  MOV DWORD PTR SS:[ESP],SVCHOST.004041C4  $$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  17. 004014E5  MOV DWORD PTR SS:[ESP+8],SVCHOST.004041C  /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  18. 004014ED  MOV DWORD PTR SS:[ESP+4],SVCHOST.004041D  c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  19. 00401514  MOV DWORD PTR SS:[EBP-38],SVCHOST.004041  svchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  20. 0040151B  MOV DWORD PTR SS:[EBP-34],SVCHOST.004041  c:\windows\wjview32.comc:\windows\system\msmouse.dll
  21. 00401522  MOV DWORD PTR SS:[EBP-30],SVCHOST.004042  c:\windows\system\msmouse.dll
  22. 00401529  MOV DWORD PTR SS:[EBP-2C],SVCHOST.004042  c:\windows\system32\cmdsys.sys
  23. 00401530  MOV DWORD PTR SS:[EBP-28],SVCHOST.004042  c:\windows\system32\mstsc32.exec:\svchost.com
  24. 00401537  MOV DWORD PTR SS:[EBP-24],SVCHOST.004041  c:\windows\explorer.exec:\windows\system32\dllcache\explorer.exesvchost.comw$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  25. 004015BF  MOV DWORD PTR SS:[ESP+4],SVCHOST.0040411  rbwb
  26. 00401637  MOV DWORD PTR SS:[ESP+4],SVCHOST.0040411  rbwb
  27. 00401689  MOV DWORD PTR SS:[ESP+4],SVCHOST.004041C  w$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  28. 004016B1  MOV DWORD PTR SS:[ESP+4],SVCHOST.0040429  %sc:\destory_感染_%d%ld%s*.txt*.doc*.xls/s /s
  29. 0040172F  MOV DWORD PTR SS:[ESP+4],SVCHOST.0040429  c:\destory_感染_%d%ld%s*.txt*.doc*.xls/s /s
  30. 00401742  MOV DWORD PTR SS:[ESP+4],SVCHOST.004041C  w$$$$$ /s $$$$$c:\windows\regedit.exesvchost.comc:\windows\wjview32.comc:\windows\system\msmouse.dll
  31. 00401770  MOV DWORD PTR SS:[ESP+4],SVCHOST.004042A  %ld%s*.txt*.doc*.xls/s /s
  32. 004017AA  MOV DWORD PTR SS:[EBP-148],SVCHOST.00404  *.txt*.doc*.xls/s /s
  33. 004017B4  MOV DWORD PTR SS:[EBP-144],SVCHOST.00404  *.doc*.xls/s /s
  34. 004017BE  MOV DWORD PTR SS:[EBP-140],SVCHOST.00404  *.xls/s /s
  35. 00401886  MOV DWORD PTR SS:[ESP+4],SVCHOST.004042C  /s /s
  36. 004018AB  MOV DWORD PTR SS:[ESP+4],SVCHOST.0040411  c:\windows\system\explorer.exec:\windows\$temp$
  37. 004018D6  MOV DWORD PTR SS:[ESP+8],SVCHOST.004042C  /s
  38. 004018DE  MOV DWORD PTR SS:[ESP+4],SVCHOST.0040425  c:\windows\system32\mstsc32.exec:\svchost.com
  39. 004019C1  MOV DWORD PTR SS:[ESP],SVCHOST.004042D0  gmon.out_mcleanup: tos overflow\nmonstartup: out of memory\n
  40. 00401AE9  MOV DWORD PTR SS:[ESP],SVCHOST.004042D0  gmon.out_mcleanup: tos overflow\nmonstartup: out of memory\n
  41. 00401B09  MOV EAX,SVCHOST.004042D9                  _mcleanup: tos overflow\nmonstartup: out of memory\n
  42. 00401CBC  MOV EDI,SVCHOST.004042F2                  monstartup: out of memory\n
  43. 004022F7  MOV ECX,SVCHOST.00404344                  w32_sharedptr->size == sizeof(w32_eh_shared)%s:%u: failed assertion `%s'\n
  44. 00402309  MOV DWORD PTR SS:[ESP],SVCHOST.00404371  %s:%u: failed assertion `%s'\n
  45. 00402310  MOV EAX,SVCHOST.00404390                  ../../gcc/gcc/config/i386/w32-shared-ptr.c
  46. 0040231E  MOV EAX,SVCHOST.004043BC                  getatomnamea (atom, s, sizeof(s)) != 0

复制代码
回复

举报

傻猪猪米走鸡
发表于 2007-7-29 23:15:12 | 显示全部楼层
我还是上报给nod了……明年应该能处理
回复

举报

野马
发表于 2007-7-30 00:33:34 | 显示全部楼层
还是上个中文,微点在我机器上处理不完整。还有衍生物未清理。

[ 本帖最后由 野马 于 2007-7-30 00:34 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Redevil
发表于 2007-7-30 03:54:27 | 显示全部楼层
卡巴已经报了
Kaspersky Internet Security 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=106538 is infected with Virus.Win32.AutoRun.ft virus
回复

举报

lsyer
发表于 2007-7-30 08:24:54 | 显示全部楼层
原帖由 野马 于 2007-7-30 00:33 发表
还是上个中文,微点在我机器上处理不完整。还有衍生物未清理。

感染型的
如果实体机小心~
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-9 16:33 , Processed in 0.087841 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表