收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 终结者的变种?
12下一页
返回列表 发新帖
查看: 3232|回复: 12
收起左侧

终结者的变种?

[复制链接]
hillock
发表于 2007-8-31 19:58:53 | 显示全部楼层 |阅读模式
格式化c盘,重装系统,没有操作其他磁盘。安装卡吧的过程中,浏览一个百度空间时,机器重起,中招。

生成一个进程,进程名由随机的八位数字和字母组成。

并在system32文件夹中生成同名的exe文件

还有两个七位文件名的dll文件,其中一个插入 winlogon.exe进程

附件中9D31B846.DLL插入进程

系统时间会被修改

感染exe文件不能确定,因为重装前机子就已经中了好多病毒(其他的磁盘的exe文件都被感染).

现在无法上传附件,在http://www.virscan.org扫了一下


扫描结果 :  45%的杀软(13/29)报告发现病毒
时间 :  2007/08/31 21:09:14 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.0.0.1232007.08.302007-08-30-
3.990
Arcavir1.0.42007083019392007-08-30-
1.299
AVAST1.0.8000770-02007-08-30Win32:Agent-JOF [Trj]
3.068
AVG7.5.48.442269.13.1/9812007-08-31BackDoor.Hupigon2.JEB
1.543
BitDefender7.60825.8154157.145742007-08-31-
11.927
CA (VET)8.4.0.2431.1.50992007-08-31Win32/Pipown!generic worm.
0.905
ClamAV 0.91.141102007-08-31-
0.253
ewido4.0.0.22007.08.302007-08-30-
2.106
F-SECURE5.51.61002007.08.30.112007-08-30-
2.923
IKARUST3.1.1.122007.08.31.694222007-08-31Trojan-PWS.Win32.Agent.BU
1.285
MKS_VIR2.012007.08.312007-08-31-
1.970
NOD322.70.824932007-08-31-
0.155
nProtect2007-08-30.00380962007-08-30-
20.269
QuickHeal9.002007.08.302007-08-30Suspicious - DNAScan
2.435
SOPHOS2.49.14.212007-08-31Mal/Behav-119
2.456
VBA323.12.2.320070830.06072007-08-30-
1.015
VirusBuster4.3.19:99.099.11/11.02007-08-30Packed/NSPack
1.002
冰岛杀毒3.16.162007.08.302007-08-30-
1.572
卡巴斯基5.5.102007.08.312007-08-31-
0.265
大蜘蛛4.332007.08.312007-08-31Trojan.Popwin
5.793
小红伞7.4.1.666.39.1.712007-08-31BDS/Exaal.45056
2.383
江民杀毒10.00.6502007.08.302007-08-30Trojan/Agent.oix
0.757
熊猫卫士9.04.03.00012007.08.302007-08-30Suspicious file
3.521
瑞星19.019.38.41.002007-08-31Trojan.Win32.VB.xjj
2.302
诺曼5.91.055.902007-08-31Hupigon.gen66
2.727
赛门铁克1.3.0.2420070830.0092007-08-30-
0.323
趋势8.500-10014.681.002007-08-30-
0.049
迈克菲5.1.0051092007-08-30-
1.935
金山毒霸2007.6.20.2492007.9.12007-09-01-
0.863


[ 本帖最后由 hillock 于 2007-9-1 13:40 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

曲中求
发表于 2007-8-31 20:03:22 | 显示全部楼层
期待你的样本,没有屏蔽权限?
回复

举报

1688388728
发表于 2007-8-31 20:06:50 | 显示全部楼层
样本呢.
回复

举报

tracydk
发表于 2007-8-31 20:24:01 | 显示全部楼层
期待样本中
回复

举报

chenrui19930
发表于 2007-8-31 20:31:27 | 显示全部楼层

回复 1楼 的帖子

同意LSD
回复

举报

hillock
 楼主| 发表于 2007-8-31 20:55:58 | 显示全部楼层
上传时显示:


附件文件无法保存到服务器,可能是目录属性设置问题,请与管理员联系。
回复

举报

cy6266812
发表于 2007-9-3 01:34:12 | 显示全部楼层
刚一点下载卡吧就报警了
回复

举报

tracydk
发表于 2007-9-3 07:48:39 | 显示全部楼层
Starting the file scan:

Begin scan in 'F:\病毒样本\yangben.rar'
F:\病毒样本\yangben.rar
  [0] Archive type: RAR
  --> 7E83ED93.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> 9D31B846.DLL
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Exaal.45056 Backdoor server programs
      [INFO]      The file was deleted!
回复

举报

ssy275
发表于 2007-9-3 08:04:21 | 显示全部楼层
Result: 2 malware found
Trojan-Downloader.Win32.Agent.crw (virus)
C:\Documents and Settings\ssy\×ÀÃæ\yangben.rar\7E83ED93.exe
C:\Documents and Settings\ssy\×ÀÃæ\yangben.rar\9D31B846.DLL
回复

举报

lengxue624
发表于 2007-9-3 08:56:10 | 显示全部楼层
AV不感染其他文件吧,应该是AV下的木马又下了威金之类的病毒感染所致
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-16 03:38 , Processed in 0.129768 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表