载视频教程时发现的自解压里面的东东，Nod32独报[4334D3]

显示全部楼层 · 发表于 2007-8-8 10:46:24

自解压里面的
自解压命令如下：
==========================
;下面的注释包含自解压脚本命令
Setup=90516\p.bat
Silent=2
==========================

p.bat 内容如下：
==========================
start 90514\p.exe
explorer 90514
==========================

反病毒引擎版本最后更新扫描结果AhnLab-V32007.8.3.02007.08.07-AntiVir7.4.0.572007.08.07-Authentium4.93.82007.08.07-Avast4.7.1029.02007.08.07-AVG7.5.0.4762007.08.07-BitDefender7.22007.08.08-CAT-QuickHeal9.002007.08.07-ClamAV0.912007.08.08-DrWeb4.332007.08.08-eSafe7.0.15.02007.07.31-eTrust-Vet31.1.50422007.08.08-Ewido4.02007.08.07-FileAdvisor12007.08.08-Fortinet2.91.0.02007.08.08-F-Prot4.3.2.482007.08.07-F-Secure6.70.13030.02007.08.08-IkarusT3.1.1.122007.08.07-Kaspersky4.0.2.242007.08.08-McAfee50922007.08.07-Microsoft1.27042007.08.08-NOD32v224422007.08.07probably unknown NewHeur_PE virusNorman5.80.022007.08.07-Panda9.0.0.42007.08.07-Prevx1V22007.08.08-Rising19.35.20.002007.08.08-Sophos4.19.02007.08.01-Sunbelt2.2.907.02007.08.07-Symantec102007.08.08-TheHacker6.1.7.1632007.08.07-VBA323.12.2.22007.08.07-VirusBuster4.3.26:92007.08.07-Webwasher-Gateway6.0.12007.08.08-附加信息File size: 12288 bytesMD5: 4334d3d6953e73cb144d18fa1e3e375fSHA1: f1622f2ad42defa99e8cb569ec0b3c25a1196eed

[ 本帖最后由 promised 于 2007-8-8 13:54 编辑 ]

显示全部楼层 · 发表于 2007-8-8 10:55:15

D:\download\t3\1.rar:\P.bat
D:\download\t3\1.rar:\p.exe
D:\download\t3\1.rar

3 Files scanned
(1 Archive with 2 files)
0 Signatures found
0 Suspect code-parts found
Used time: 0:00.380

显示全部楼层 · 发表于 2007-8-8 11:31:00

hp://www.xy-365.com/hao123/

显示全部楼层 · 发表于 2007-8-8 12:39:33

微点不报

显示全部楼层 · 发表于 2007-8-8 12:45:08

fscs pass
BD8 pass

显示全部楼层 · 发表于 2007-8-8 13:46:28

32也有点苗头嘛

显示全部楼层 · 发表于 2007-8-8 13:48:15

驱逐舰挂，费尔扫描挂

运行的时候ERROR ，FAIL，好像都不能运行诶

显示全部楼层 · 发表于 2007-8-8 13:53:58

00401290    /50174000    DD p.00401750                         ;  UNICODE "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page"
00401294    |E4174000    DD p.004017E4                         ;  UNICODE "http://www.xy-365.com/hao123/"
00401298    |20184000    DD p.00401820                         ;  UNICODE "regWrite"
0040129C    |38184000    DD p.00401838                         ;  UNICODE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page"

显示全部楼层 · 发表于 2007-8-8 14:00:47

有动作的
那个bat是要调用exe
不过路径不对不好调用而已
exe改主页的
然后打开文件夹
好无聊的东西啊

我的DSA啊

FD虽然不行 AD还是可以的

显示全部楼层 · 发表于 2007-8-8 14:08:56

原帖由 风野胤 于 2007-8-8 14:00 发表
有动作的
那个bat是要调用exe
不过路径不对不好调用而已
exe改主页的
然后打开文件夹
好无聊的东西啊

我的DSA啊
FD虽然不行 AD还是可以的

我还以为是死物，上报上报

[病毒样本] 载视频教程时发现的自解压里面的东东，Nod32独报[4334D3]

本帖子中包含更多资源

回复 #7 微点卫士的帖子

浏览过的版块

[病毒样本] 载视频教程时发现的自解压里面的东东，Nod32独报[4334D3]

本帖子中包含更多资源

回复 #7 微点卫士 的帖子

浏览过的版块

回复 #7 微点卫士的帖子