收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 CVE-2012-0158
123下一页
返回列表 发新帖
楼主: hx1997
 收起左侧

[病毒样本] CVE-2012-0158

  [复制链接]
awdder
发表于 2012-4-20 11:13:06 | 显示全部楼层
原来infeXXX就是密码了,谢谢啦!
回复

举报

656635525
发表于 2012-4-20 12:22:06 | 显示全部楼层
本帖最后由 656635525 于 2012-4-20 12:26 编辑




过了N久 IDP弹窗

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xwhmm
头像被屏蔽
发表于 2012-4-20 12:29:52 | 显示全部楼层
清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hx1997
 楼主| 发表于 2012-4-20 17:05:36 | 显示全部楼层
留侯 发表于 2012-4-20 09:43
大蜘蛛发现9个:

是的,而且是主文件。是利用漏洞生成的 RTF 文件。
回复

举报

DPT1
发表于 2012-4-20 17:15:41 | 显示全部楼层
金山

扫描时间:[2012-04-20 17:14:18]
扫描用时:[00:00:03]
扫描类型:自定义查杀
扫描文件总数:20
扫描速度:6文件/秒
发现威胁:10个
清除威胁:10个
=============================================
[2012-04-20 17:15:03]
威胁:c:\users\lenovo\desktop\新建文件夹\cve-2012-0158\4_62938dd8ec0e41ec3017e8a7820368d7_southchina\carved\output3.exe
类型:win32.troj.undef.(kcloud)
处理方式:删除

[2012-04-20 17:15:03]
威胁:c:\users\lenovo\desktop\新建文件夹\cve-2012-0158\4_62938dd8ec0e41ec3017e8a7820368d7_southchina\2created\spoolsv.exe
类型:win32.trojdownloader.agent.(kcloud)
处理方式:删除

[2012-04-20 17:15:03]
威胁:c:\users\lenovo\desktop\新建文件夹\cve-2012-0158\3_896862d988a11e660a12ace9a655ef3d_incident\created\spoolsv.exe
类型:win32.trojdownloader.agent.(kcloud)
处理方式:删除

[2012-04-20 17:15:03]
威胁:c:\users\lenovo\desktop\新建文件夹\cve-2012-0158\3_896862d988a11e660a12ace9a655ef3d_incident\carved\output2.exe
类型:win32.troj.undef.(kcloud)
处理方式:删除

[2012-04-20 17:15:03]
威胁:c:\users\lenovo\desktop\新建文件夹\cve-2012-0158\2_d05e8b7ea5c6ebd3b04cf7f06abb5217_kong\carved\dy.exe
类型:win32.troj.generic.al.(kcloud)
处理方式:删除

[2012-04-20 17:15:03]
威胁:c:\users\lenovo\desktop\新建文件夹\cve-2012-0158\2_d05e8b7ea5c6ebd3b04cf7f06abb5217_kong\carved\taskmg.exe
类型:win32.troj.undef.(kcloud)
处理方式:删除

[2012-04-20 17:15:03]
威胁:c:\users\lenovo\desktop\新建文件夹\cve-2012-0158\2_d05e8b7ea5c6ebd3b04cf7f06abb5217_kong\2created\~11eeb
类型:win32.troj.generic.al.(kcloud)
处理方式:删除

[2012-04-20 17:15:03]
威胁:c:\users\lenovo\desktop\新建文件夹\cve-2012-0158\1_2b36c2a000ff2c43b30748b0f1fa088a_inside information\carved\z15.exe
类型:win32.troj.undef.(kcloud)
处理方式:删除

[2012-04-20 17:15:03]
威胁:c:\users\lenovo\desktop\新建文件夹\cve-2012-0158\1_2b36c2a000ff2c43b30748b0f1fa088a_inside information\2created\fxsst.dll
类型:win32.troj.generic.al.(kcloud)
处理方式:删除
回复

举报

hx1997
 楼主| 发表于 2012-4-20 17:18:11 | 显示全部楼层
DPT1 发表于 2012-4-20 17:15
金山

扫描时间:[2012-04-20 17:14:18]

国内怎么基本不杀 pdf 和 rtf 的,那几个 doc 也是病毒。
回复

举报

DPT1
发表于 2012-4-20 17:25:23 | 显示全部楼层
hx1997 发表于 2012-4-20 17:18
国内怎么基本不杀 pdf 和 rtf 的,那几个 doc 也是病毒。

金山的宏病毒专杀应该可以杀的,目前用WPS
回复

举报

hx1997
 楼主| 发表于 2012-4-20 17:27:50 | 显示全部楼层
DPT1 发表于 2012-4-20 17:25
金山的宏病毒专杀应该可以杀的,目前用WPS


这不是宏病毒,是利用漏洞的。
回复

举报

DPT1
发表于 2012-4-20 17:44:40 | 显示全部楼层
hx1997 发表于 2012-4-20 17:27
这不是宏病毒,是利用漏洞的。


俺还以为是微软的~~~,这就是快速删包的后果啊!
回复

举报

蓝天二号
发表于 2012-4-20 18:46:05 | 显示全部楼层
360


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-25 00:04 , Processed in 0.094286 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表