收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 6ae579,看文件名就知道有问题!
返回列表 发新帖
查看: 1597|回复: 4
收起左侧

[病毒样本] 6ae579,看文件名就知道有问题!

[复制链接]
欠妳緈諨
发表于 2007-9-14 17:02:38 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

nosferatu
头像被屏蔽
发表于 2007-9-14 17:06:40 | 显示全部楼层
红伞扫描过
回复

举报

ashe_vaan
发表于 2007-9-14 17:07:34 | 显示全部楼层
卡6飘过。
我又当忠实的小白了。
从NOD32换到F-Securt再换到卡6
回复

举报

dikex
发表于 2007-9-14 17:12:54 | 显示全部楼层
haha I'm running

居然弹出这个东西,编写的人估计是太闲没事干了
回复

举报

promised
发表于 2007-9-14 17:50:13 | 显示全部楼层
弹个窗口
别的事情都没干成
  1. 0041B738   PUSH sv0host.0041B810                     ASCII "advapi32.dll"
  2. 0041B757   PUSH sv0host.0041B810                     ASCII "advapi32.dll"
  3. 0041B77A   PUSH sv0host.0041B820                     ASCII "QueryServiceConfig2A"
  4. 0041B78F   PUSH sv0host.0041B838                     ASCII "QueryServiceConfig2W"
  5. 0041B7AE   PUSH sv0host.0041B850                     ASCII "ChangeServiceConfig2A"
  6. 0041B7C3   PUSH sv0host.0041B868                     ASCII "ChangeServiceConfig2W"
  7. 0041B810   ASCII "advapi32.dll",0
  8. 0041B820   ASCII "QueryServiceConf"
  9. 0041B830   ASCII "ig2A",0
  10. 0041B838   ASCII "QueryServiceConf"
  11. 0041B848   ASCII "ig2W",0
  12. 0041B850   ASCII "ChangeServiceCon"
  13. 0041B860   ASCII "fig2A",0
  14. 0041B868   ASCII "ChangeServiceCon"
  15. 0041B878   ASCII "fig2W",0
  16. 0041C70E   PUSH sv0host.0041C72C                     ASCII "open"
  17. 0041C72C   ASCII "open",0
  18. 0041C76C   MOV EDX,sv0host.0041C7D8                  ASCII "\Software\Microsoft\Internet Explorer\Main"
  19. 0041C78B   MOV EDX,sv0host.0041C80C                  ASCII "Start Page"
  20. 0041C7D8   ASCII "\Software\Micros"
  21. 0041C7E8   ASCII "oft\Internet Exp"
  22. 0041C7F8   ASCII "lorer\Main",0
  23. 0041C80C   ASCII "Start Page",0
  24. 0041C83C   MOV EDX,sv0host.0041C8B0                  ASCII "\Software\Microsoft\Windows\CurrentVersion\Policies\System"
  25. 0041C85B   MOV EDX,sv0host.0041C8F4                  ASCII "DisableRegistryTools"
  26. 0041C86C   MOV EDX,sv0host.0041C8F4                  ASCII "DisableRegistryTools"
  27. 0041C87D   MOV EDX,sv0host.0041C8F4                  ASCII "DisableRegistryTools"
  28. 0041C8B0   ASCII "\Software\Micros"
  29. 0041C8C0   ASCII "oft\Windows\Curr"
  30. 0041C8D0   ASCII "entVersion\Polic"
  31. 0041C8E0   ASCII "ies\System",0
  32. 0041C8F4   ASCII "DisableRegistryT"
  33. 0041C904   ASCII "ools",0
  34. 0041C964   DD sv0host.0041CACA                       ASCII 0A,"TSpySocket"
  35. 0041CACB   ASCII "TSpySocket"
  36. 0041CD62   MOV EDX,sv0host.0041CDD8                  ASCII "tcp"
  37. 0041CDD8   ASCII "tcp",0
  38. 0041CFE4   ASCII "
  39. ",0
  40. 0041CFF0   ASCII "-",0
  41. 0041D01D   ASCII "spy_sckt"
  42. 0041D0A2   MOV EDX,sv0host.0041D40C                  ASCII ":"
  43. 0041D16D   PUSH sv0host.0041D444                     ASCII "
  44. "
  45. 0041D18C   PUSH sv0host.0041D444                     ASCII "
  46. "
  47. 0041D1D6   MOV EDX,sv0host.0041D40C                  ASCII ":"
  48. 0041D26B   PUSH sv0host.0041D444                     ASCII "
  49. "
  50. 0041D2BB   PUSH sv0host.0041D444                     ASCII "
  51. "
  52. 0041D40C   ASCII ":",0
  53. 0041D418   ASCII " ",0
  54. 0041D424   ASCII "0",0
  55. 0041D444   ASCII "
  56. ",0
  57. 0041D56F   MOV EDX,sv0host.0041D834                  ASCII "\*.*"
  58. 0041D57E   MOV EDX,sv0host.0041D844                  ASCII "*.*"
  59. 0041D68F   MOV EDX,sv0host.0041D85C                  ASCII ".."
  60. 0041D6BB   MOV EDX,sv0host.0041D874                  ASCII "1 "
  61. 0041D6CA   MOV EDX,sv0host.0041D880                  ASCII "0 "
  62. 0041D834   ASCII "\*.*",0
  63. 0041D844   ASCII "*.*",0
  64. 0041D850   ASCII ".",0
  65. 0041D85C   ASCII "..",0
  66. 0041D868   ASCII " ",0
  67. 0041D874   ASCII "1 ",0
  68. 0041D880   ASCII "0 ",0
  69. 0041D88C   ASCII "
  70. ",0
  71. 0041D921   DD sv0host.0041DB08                       ASCII "1 "
  72. 0041D930   DD sv0host.0041DB14                       ASCII "0 "
  73. 0041DAFC   ASCII " ",0
  74. 0041DB08   ASCII "1 ",0
  75. 0041DB14   ASCII "0 ",0
  76. 0041DB20   ASCII "
  77. ",0
  78. 0041E058   MOV EDX,sv0host.0041E180                  ASCII "OK"
  79. 0041E180   ASCII "OK",0
  80. 0041E2E5   MOV EDX,sv0host.0041E43C                  ASCII "OK"
  81. 0041E43C   ASCII "OK",0
  82. 0041E459   ASCII "spy_sckt"
  83. 0041E535   MOV ECX,sv0host.0041E75C                  ASCII ".z"
  84. 0041E566   MOV EDX,sv0host.0041E75C                  ASCII ".z"
  85. 0041E75C   ASCII ".z",0
  86. 0041E980   MOV ECX,sv0host.0041EA6C                  ASCII "\foxserv.ini"
  87. 0041E9A2   MOV EDX,sv0host.0041EA84                  ASCII "COMMON"
  88. 0041E9B3   MOV ECX,sv0host.0041EA94                  ASCII "127.0.0.1"
  89. 0041E9B8   MOV EDX,sv0host.0041EAA8                  ASCII "ServerAddr"
  90. 0041E9D7   MOV ECX,sv0host.0041EABC                  ASCII "80"
  91. 0041E9DC   MOV EDX,sv0host.0041EAC8                  ASCII "ServerPort"
复制代码

[ 本帖最后由 promised 于 2007-9-14 17:51 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-3-1 09:04 , Processed in 0.100181 second(s), 8 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表