超级牛BBBBBBB病毒样本

显示全部楼层 · 发表于 2007-8-14 19:26:04

微点：
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\BRC_SERVER.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\BRC_SERVER.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-8-14 19:51:19

红伞pass!

显示全部楼层 · 发表于 2007-8-14 20:04:29

检测到一个应用程序尝试访问一个受保护的文件对象
文件路径: C:\WINDOWS\system32\brc_Server.exe

检测到一个应用程序尝试打开一个外部进程
目标 PID: 1348
映像名称: explorer.exe

检测到一个应用程序尝试创建一个服务
目标服务: BRC_Services
映像路径:
类型: 0x3a432200

显示全部楼层 · 发表于 2007-8-14 20:13:06

哈哈哈哈，这病毒是挺牛B的，不过，卡巴更加牛B
刚下载了，卡7扫描不出来

不过，一运行，就被卡巴的主动防御拦住，提示很危险，想给自己添加启动项等等：）哈哈哈哈

卡巴的主动防御，就是牛B

对未知病毒还真是有效！！！！！！！！！！

[ 本帖最后由百地三太夫于 2007-8-14 20:15 编辑 ]

显示全部楼层 · 发表于 2007-8-14 20:19:19

为什么我的小红伞和微点都没有报？进程里也没变化啊。
再看

显示全部楼层 · 发表于 2007-8-14 20:25:38

AVK杀

显示全部楼层 · 发表于 2007-8-14 20:35:34

费尔报壳

显示全部楼层 · 发表于 2007-8-14 20:37:09

Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// 创建在: 14/08/2007 14:37:37
//
//-----------------------------------------------------------------

病毒统计

扫描路径 : D:\下载文件夹\讯雷图标.rar
文件夹 : 0
文件 : 3
存档 : 1
被压缩的文件 : 0
被识别的病毒 : 1
被感染文件 : 1

显示全部楼层 · 发表于 2007-8-14 20:38:30

问一下，这个是不是不能在VISTA中运行啊，用微点、冰刃和snreg,没有找出隐藏的进程啊。

显示全部楼层 · 发表于 2007-8-14 20:45:53

微微一点

[病毒样本] 超级牛BBBBBBB病毒样本

d:\病毒库\讯雷图标\新建文件夹\brc_server.exe

本帖子中包含更多资源