收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 刚刚给别人找QQ回贴软件见到的一个东西 b9dafa 7758cd ...
123下一页
返回列表 发新帖
查看: 4061|回复: 23
收起左侧

[病毒样本] 刚刚给别人找QQ回贴软件见到的一个东西 b9dafa 7758cd f52d3a

[复制链接]
电影结束了
发表于 2007-8-27 16:52:55 | 显示全部楼层 |阅读模式
作者说明有点牛

谁运行一下

目前过所有主流杀毒软件。
过瑞星注册表监控,过卡巴斯基行为监控
截取目前最新版本的2007Beta4密码包括以前所有的QQ版本
过最新QQ医生,QQ保护锁不会出现红叉,QQ登陆器上不会提示QQ医生被破坏
先进的隐藏注入,无进程,无服务 穿防火墙,安全模式下也能启动运行
破还原精灵 服务端自删除 发信速度快

有两种收信方式:邮箱收信和空间收信(目前邮箱有的阻止收信,会收不到信,强烈建议使用空间收信)
功能:显示是否是会员和IP地址,(如果不需要这些功能可以在QQ.asp文件里自己修改)

[ 本帖最后由 电影结束了 于 2007-8-27 17:17 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

微点卫士
发表于 2007-8-27 16:55:16 | 显示全部楼层
生成的木马,微点报了
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\金狐QQ2007大盗.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\QQQ.EXE
2) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSWFGQQ2.DLL
是否删除木马程序及其衍生物?
回复

举报

lbhllp
发表于 2007-8-27 16:55:23 | 显示全部楼层
nod32  D:\lbh\桌面\QQ2007.rar »RAR »金狐QQ2007大盗.exe - probably a variant of Win32/PSW.QQShou trojan
回复

举报

电影结束了
 楼主| 发表于 2007-8-27 16:58:24 | 显示全部楼层
我这里不敢玩..................

呆会沙盘.............

不过先得把QQ关了再说......
回复

举报

siman.yu
发表于 2007-8-27 17:00:59 | 显示全部楼层
AVAST报                   论坛今天怎么啦!图片都现示不出来滴?????



[ 本帖最后由 siman.yu 于 2007-8-27 17:03 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

风野胤
发表于 2007-8-27 17:01:57 | 显示全部楼层

回复 #1 电影结束了 的帖子

nod不是主流杀毒软件
回复

举报

lbhllp
发表于 2007-8-27 17:02:02 | 显示全部楼层
制作生成的木马文件!



a-squared3.0.0.1232007.08.252007-08-25-
5.197
Arcavir1.0.42007082612332007-08-26-
1.273
AVAST1.0.8000768-52007-08-27-
3.042
AVG7.5.48.442269.12.9/9752007-08-26PSW.Generic5.GXI
1.407
BitDefender7.60825.8147407.145182007-08-27BehavesLike:Trojan.ShellHook
3.010
CA (VET)8.4.0.2431.1.50852007-08-25Win32/Dowque!generic trojan.
1.010
ClamAV 0.91.140712007-08-27Trojan.Spy-9262
0.007
ewido4.0.0.22007.08.262007-08-26-
2.256
F-SECURE5.51.61002007.08.27.022007-08-27Trojan-PSW.Win32.QQPass.ys
2.393
IKARUST3.1.1.122007.08.26.694002007-08-26Trojan-PWS.Win32.Delf.mc
1.282
MKS_VIR2.012007.08.262007-08-26-
1.958
NOD322.70.824852007-08-26probably a variant of Win32/PSW.QQShou trojan
0.416
nProtect2007-08-24.00373152007-08-24BehavesLike:Trojan.ShellHook
7.909
QuickHeal9.002007.08.252007-08-25-
2.444
SOPHOS2.47.04.192007-08-27Mal/Heuri-E
3.077
VBA323.12.2.320070826.02522007-08-26Embedded.MalwareScope.Trojan-PSW.Game.7 (suspicious)
1.688
VirusBuster4.3.19:99.099.5/11.02007-08-27-
0.983
冰岛杀毒3.16.162007.08.262007-08-26W32/Downloader.gen10
0.424
卡巴斯基5.5.102007.08.272007-08-27Trojan-PSW.Win32.QQPass.ys
0.020
大蜘蛛4.332007.08.242007-08-24DLOADER.Trojan
5.835
小红伞7.4.1.636.39.1.462007-08-27TR/Drop.Delf.AFB
2.288
江民杀毒10.00.6502007.08.262007-08-26Trojan/PSW.QQPass.rez
0.756
熊猫卫士9.00.002007.08.252007-08-25Suspicious file
5.666
瑞星19.019.37.62.002007-08-26Trojan.PSW.Win32.QQPass.tpv
1.856
诺曼5.91.045.902007-08-24Sandbox: W32/Malware
3.254
赛门铁克1.3.0.2420070826.0162007-08-26-
0.198
趋势8.500-10014.673.002007-08-26Possible_Infostl
0.042
迈克菲5.1.0051052007-08-24-
0.892
金山毒霸2007.6.20.2492007.8.272007-08-27-
3.411

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

电影结束了
 楼主| 发表于 2007-8-27 17:05:55 | 显示全部楼层


动作很快

饿

其实最主要的就是这个东西
回复

举报

lbhllp
发表于 2007-8-27 17:06:33 | 显示全部楼层
制作工具的扫描结果:



a-squared3.0.0.1232007.08.252007-08-25-
10.059
Arcavir1.0.42007082612332007-08-26-
1.216
AVAST1.0.8000768-52007-08-27Win32:Agent-IPV [Trj]
3.064
AVG7.5.48.442269.12.9/9752007-08-26PSW.Generic5.GXJ
1.728
BitDefender7.60825.8147407.145182007-08-27-
4.540
CA (VET)8.4.0.2431.1.50852007-08-25-
1.028
ClamAV 0.91.140712007-08-27-
0.109
ewido4.0.0.22007.08.262007-08-26-
4.916
F-SECURE5.51.61002007.08.27.022007-08-27Trojan-PSW.Win32.QQPass.ys
3.293
IKARUST3.1.1.122007.08.26.694002007-08-26Backdoor.Win32.Hupigon.MY
2.692
MKS_VIR2.012007.08.262007-08-26-
2.309
NOD322.70.824852007-08-26probably a variant of Win32/PSW.QQShou trojan
9.241
nProtect2007-08-24.00373152007-08-24-
7.624
QuickHeal9.002007.08.252007-08-25-
2.073
SOPHOS2.47.04.192007-08-27Mal/EncPk-E
3.159
VBA323.12.2.320070826.02522007-08-26MalwareScope.Trojan-PSW.Game.7
6.202
VirusBuster4.3.19:99.099.5/11.02007-08-27-
2.852
冰岛杀毒3.16.162007.08.262007-08-26-
10.326
卡巴斯基5.5.102007.08.272007-08-27Trojan-PSW.Win32.QQPass.ys
0.343
大蜘蛛4.332007.08.242007-08-24-
5.046
小红伞7.4.1.636.39.1.462007-08-27HEUR/Crypted
2.903
江民杀毒10.00.6502007.08.262007-08-26-
0.945
熊猫卫士9.00.002007.08.252007-08-25-
5.929
瑞星19.019.37.62.002007-08-26Trojan.PSW.Win32.QQPass.tpv
1.931
诺曼5.91.045.902007-08-24Hupigon.gen66
2.926
赛门铁克1.3.0.2420070826.0162007-08-26-
2.093
趋势8.500-10014.673.002007-08-26-
0.059
迈克菲5.1.0051052007-08-24New Malware.aq
0.836
金山毒霸2007.6.20.2492007.8.252007-08-25Win32.Hack.Agent.ah
1.853
回复

举报

风野胤
发表于 2007-8-27 17:06:33 | 显示全部楼层

回复 #8 电影结束了 的帖子

过所有主流杀毒软件????
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-6-6 10:43 , Processed in 0.130422 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表