收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 我也来个 能破坏硬盘的(慎用)
1234下一页
返回列表 发新帖
查看: 6799|回复: 35
收起左侧

我也来个 能破坏硬盘的(慎用)

[复制链接]
asddsa
发表于 2007-9-7 23:16:55 | 显示全部楼层 |阅读模式
电脑挂了别怪我

[ 本帖最后由 asddsa 于 2007-9-8 09:28 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2007-9-7 23:19:23 | 显示全部楼层
死了的好像
回复

举报

woai_jolin
发表于 2007-9-7 23:19:36 | 显示全部楼层
fsis2008 pass
回复

举报

平淡
发表于 2007-9-7 23:22:06 | 显示全部楼层
费尔掉下
回复

举报

1688388728
发表于 2007-9-7 23:56:39 | 显示全部楼层

试试.

-09-07 23:55:27    底层磁盘操作      操作:阻止
进程路径:D:\病毒库\KDF\KDF.exe

触发规则:所有程序规则->*


2007-09-07 23:55:27    运行应用程序      操作:阻止
进程路径:D:\病毒库\KDF\KDF.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:所有程序规则->禁止程序->*\conime.exe

[ 本帖最后由 1688388728 于 2007-9-9 02:56 编辑 ]
回复

举报

nosferatu
头像被屏蔽
发表于 2007-9-8 00:16:28 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2007/09/08 00:13:51 (CST)
Scanner results: 3%的杀软(1/31)报告发现病毒
File Name      : KDF.rar
File Size      : 1172 byte
File Type      : RAR archive data, v1d, os
MD5            : 2cd29bf180b15f98be06058eb995ab4d
SHA1           : 2b592aa372e773d26daedf792fd712714e71307f
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.123       2007.09.06        2007-09-06  4.36   -
小红伞         7.6.0.5         6.39.1.104        2007-09-07  2.27   -
Arcavir        1.0.4           200709071218      2007-09-07  1.18   -
AVAST          1.0.8           000773-1          2007-09-06  3.05   -
AVG            7.5.48.442      269.13.7/992      2007-09-06  1.44   -
BitDefender    7.60825.867651  7.14658           2007-09-07  3.14   -
CA (VET)       8.4.0.24        31.1.5117         2007-09-07  0.88   -
ClamAV         0.91.1          4178              2007-09-07  0.01   -
Comodo         2.11            2.0.0.277         2007-09-07  2.71   -
大蜘蛛         4.33            2007.09.07        2007-09-07  5.01   -
ewido          4.0.0.2         2007.09.07        2007-09-07  2.74   -
冰岛杀毒       3.16.16         2007.09.07        2007-09-07  0.42   -
F-SECURE       5.51.6100       2007.09.07.06     2007-09-07  2.62   -
IKARUS         T3.1.1.12       2007.09.07.69465  2007-09-07  1.33   -
江民杀毒       10.00.650       2007.09.06        2007-09-06  0.79   -
卡巴斯基       5.5.10          2007.09.07        2007-09-07  0.04   -
金山毒霸       2007.6.20.249   2007.9.7          2007-09-07  1.18   -
迈克菲         5.2.00          5114              2007-09-06  0.85   -
MKS_VIR        2.01            2007.09.07        2007-09-07  2.49   -
NOD32          2.70.8          2512              2007-09-07  0.01   -
诺曼           5.91.07         5.90              2007-09-07  3.12   -
熊猫卫士       9.04.03.0001    2007.09.06        2007-09-06  4.86   -
趋势           8.500-1001      4.701.00          2007-09-06  0.04   -
QuickHeal      9.00            2007.09.07        2007-09-07  2.83   Suspicious - DNAScan
瑞星           19.0            19.39.42.00       2007-09-07  2.05   -
SOPHOS         2.49.1          4.21              2007-09-07  2.43   -
赛门铁克       1.3.0.24        20070906.050      2007-09-06  0.35   -
nProtect       2007-09-07.00   909334            2007-09-07  15.42  -
The Hacker     6.1.9           v00180            2007-09-06  1.19   -
VBA32          3.12.2.4        20070907.0759     2007-09-07  0.74   -
VirusBuster    4.3.19:9        9.103.1/11.0      2007-09-07  0.95   -
回复

举报

promised
发表于 2007-9-8 08:38:01 | 显示全部楼层
  1. 00401080 ASCII "Shit",0
  2. 00401088 ASCII "Sorry ,Is Wrong",0
  3. 00401098 ASCII "\\.\PHYSICALDRIV"
  4. 004010A8 ASCII "E0",0
  5. 004010D8 PUSH KDF.00401098 ASCII "\\.\PHYSICALDRIVE0"
  6. 004010FA MOV EDI,KDF.00401088 ASCII "Sorry ,Is Wrong"
  7. 004010FF PUSH KDF.00401080 ASCII "Shit"
  8. 0040110D MOV EDI,KDF.00401088 ASCII "Sorry ,Is Wrong"
  9. 00401166 PUSH KDF.00401080 ASCII "Shit"
  10. 0040119B PUSH KDF.00401080 ASCII "Shit"
  11. 0040122F PUSH KDF.00401098 ASCII "\\.\PHYSICALDRIVE0"
  12. 00401243 PUSH KDF.00401080 ASCII "Shit"
  13. 00401248 PUSH KDF.00401088 ASCII "Sorry ,Is Wrong"
  14. 00401290 PUSH KDF.00401080 ASCII "Shit"
  15. 00401295 PUSH KDF.00401088 ASCII "Sorry ,Is Wrong"
复制代码
回复

举报

微笑的前奏
发表于 2007-9-8 09:51:22 | 显示全部楼层
Sorry , Is Wrong ..

回复

举报

promised
发表于 2007-9-8 17:00:40 | 显示全部楼层
Hello,

KDF.exe_ - Trojan.Win32.KillMBR.a

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Yury Nesmachny
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: KDF.zip

>   
>
回复

举报

jimmyleo
发表于 2007-9-8 17:05:36 | 显示全部楼层
KillMBR 吓人……
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-16 22:07 , Processed in 0.120230 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表