大侠帮忙分析下几个样本

显示全部楼层 · 发表于 2012-3-31 09:04:51

本帖最后由消停于 2012-3-31 09:06 编辑

http://115.com/file/c2h5qddy#样本.rar

http://dl.dbank.com/c0f2llfg7s

里面一共3个样本，都是昨天卡饭的测试包里的，诺顿双击没拦住的3个，其中18号大侠们帮我看看，遇到好多次了，诺顿从来都是不拦截，下载智能分析还报安全；32帮我看看是个什么东西；24号看看有什么动作？

显示全部楼层 · 发表于 2012-3-31 09:10:57

18
创建快捷方式
联网
自我复制

显示全部楼层 · 发表于 2012-3-31 09:14:22

27
创建驱动
加载驱动
联网

SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'
SBIE2103 禁止尝试加载系统驱动 'npf'

显示全部楼层 · 发表于 2012-3-31 09:17:22

32
运行后，出现一个winrar界面
无任何行为啊

显示全部楼层 · 发表于 2012-3-31 09:17:24

jayavira 发表于 2012-3-31 09:10
18
创建快捷方式
联网

非常感谢！

显示全部楼层 · 发表于 2012-3-31 09:31:31

File ID    Filename    Size (Byte) Result
26725680    20120330-BillLab-32.rar 383.27 KB OK
A listing of files contained inside archives alongside their results can be found below:
File ID    Filename    Size (Byte) Result
26725681    20120330-BillLab-32.exe    892.5 KB    UNDER ANALYSIS

显示全部楼层 · 发表于 2012-3-31 09:34:06

jayavira 发表于 2012-3-31 09:17
32
运行后，出现一个winrar界面
无任何行为啊

我也觉得奇怪！

显示全部楼层 · 发表于 2012-3-31 12:03:02

消停发表于 2012-3-31 09:34
我也觉得奇怪！

我表示诺顿2012的下载分析只剩下18

显示全部楼层 · 发表于 2012-3-31 12:53:50

ywsuda 发表于 2012-3-31 12:03
我表示诺顿2012的下载分析只剩下18

为什么呢？真是奇怪！

显示全部楼层 · 发表于 2012-3-31 13:07:21

大蜘蛛发现1个：
样本\20120330-BillLab-27.exe - infected with BackDoor.Slym.122

余下2个Clean，文件加了壳，压缩文件：
样本\20120330-BillLab-18.exe - packed by UPX
样本\20120330-BillLab-18.exe - packed by FLY-CODE
样本\20120330-BillLab-18.exe - packed by PESTUB

样本\20120330-BillLab-32.exe is BINARYRES container

[病毒样本] 大侠帮忙分析下几个样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源