收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 VirSCAN全过和火眼也没有查到的东东,这个确实是毒
1234下一页
返回列表 发新帖
查看: 6467|回复: 33
收起左侧

[病毒样本] VirSCAN全过和火眼也没有查到的东东,这个确实是毒

  [复制链接]
wuweizi
发表于 2012-7-6 15:21:19 | 显示全部楼层 |阅读模式
VirSCAN全部pass,解压包后分别上传火眼也没查出来啥
http://fireeye.ijinshan.com/anal ... aeee495b7872d2f1be5
http://fireeye.ijinshan.com/anal ... 5c1dabc8a0ccb534185

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sanwutheme
发表于 2012-7-6 15:25:08 | 显示全部楼层
VT全PASS 解压卡巴未报 实机未敢双击!
回复

举报

消停
头像被屏蔽
发表于 2012-7-6 15:26:55 | 显示全部楼层
完整路径: f:\样本\巨人密保卡资料\pjee7tgihcby8.exe
威胁: WS.Reputation.1
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012-7-6 ( 15:26:21 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________

此文件具有中等程度风险。
____________________________
威胁详细信息
威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全
____________________________
https://att.kafan.cn/forum.php?mo ... Dc5OTA2N3wxMzIxNzkw 已下载文件pjee7tgihcby8.exe
威胁名称:
WS.Reputation.1自
att.kafan.cn
____________________________
文件操作
文件: f:\样本\巨人密保卡资料\pjee7tgihcby8.exe
已删除
____________________________
文件指纹 - SHA:
08afcfbc28defc25fa24d742be83f70329a56d01496afd5bc30c2c53ce637729
____________________________
文件指纹 - MD5:
222710884f12eaeee495b7872d2f1be5
____________________________
回复

举报

Mr.Tong
发表于 2012-7-6 15:28:24 | 显示全部楼层
360未知
回复

举报

lishaoyu007
发表于 2012-7-6 15:32:57 | 显示全部楼层

未发现其他行为

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

绅博周幸
发表于 2012-7-6 15:39:53 | 显示全部楼层
lishaoyu007 发表于 2012-7-6 15:32
未发现其他行为



确实是一个特洛伊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dljsxyls
发表于 2012-7-6 15:42:46 | 显示全部楼层
本帖最后由 dljsxyls 于 2012-7-6 15:45 编辑

  2. 07.06.2012  15:33:50, 模块 C:\eeo\EUnpya.exe, Internet connections are blocked (网络)

  4. 07.06.2012  15:33:29, 模块 C:\eeo\EUnpya.exe, Attempt to set value Common AppData within the key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  6. 07.06.2012  15:33:29, 模块 C:\eeo\EUnpya.exe, Attempt to set value AppData within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  8. 07.06.2012  15:33:29, 模块 C:\eeo\EUnpya.exe, Attempt to set value MigrateProxy within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ (注册表)

  10. 07.06.2012  15:33:29, 模块 C:\eeo\EUnpya.exe, Attempt to set value ProxyEnable within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ (注册表)

  12. 07.06.2012  15:33:29, 模块 C:\eeo\EUnpya.exe, Attempt to set value SavedLegacySettings within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\ (注册表)

  14. 07.06.2012  15:33:28, 模块 C:\eeo\EUnpya.exe, Attempt to set value Directory within the key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\ (注册表)

  16. 07.06.2012  15:33:28, 模块 C:\eeo\EUnpya.exe, Attempt to set value Cookies within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  18. 07.06.2012  15:33:28, 模块 C:\eeo\EUnpya.exe, Attempt to set value History within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  20. 07.06.2012  15:33:28, 模块 C:\eeo\EUnpya.exe, Attempt to delete service (服务)

  22. 07.06.2012  15:33:28, 模块 C:\eeo\EUnpya.exe, Attempt to set value Cache within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  24. 07.06.2012  15:33:22, 模块 C:\eeo\EUnpya.exe, 1:Process is running untrusted now (进程)

  26. 07.06.2012  15:33:21, 模块 C:\WINDOWS\system32\rundll32.exe, Attempt to set value Cache within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  28. 07.06.2012  15:33:21, 模块 C:\WINDOWS\system32\rundll32.exe, Attempt to set value Cookies within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  30. 07.06.2012  15:33:20, 模块 C:\WINDOWS\system32\rundll32.exe, Attempt to delete service (服务)

  32. 07.06.2012  15:33:20, 模块 C:\WINDOWS\system32\rundll32.exe, Attempt to set value Common Documents within the key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  34. 07.06.2012  15:33:20, 模块 C:\WINDOWS\system32\rundll32.exe, Attempt to set value Desktop within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  36. 07.06.2012  15:33:20, 模块 C:\WINDOWS\system32\rundll32.exe, Attempt to set value Common Desktop within the key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  38. 07.06.2012  15:33:20, 模块 C:\WINDOWS\system32\rundll32.exe, Attempt to set value Personal within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  40. 07.06.2012  15:33:16, 模块 C:\WINDOWS\system32\rundll32.exe, 1:Process is running untrusted now (进程)

  42. 07.06.2012  15:33:09, 模块 C:\WINDOWS\system32\rundll32.exe, Attempt to delete service (服务)

  44. 07.06.2012  15:33:09, 模块 C:\Documents and Settings\Administrator\桌面\巨人密保卡资料\pjee7TGiHcBY8.exe, Attempt to set value Cookies within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  46. 07.06.2012  15:33:09, 模块 C:\Documents and Settings\Administrator\桌面\巨人密保卡资料\pjee7TGiHcBY8.exe, Attempt to set value Cache within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  48. 07.06.2012  15:33:06, 模块 C:\WINDOWS\system32\rundll32.exe, 1:Process is running untrusted now (进程)

  50. 07.06.2012  15:33:05, 模块 C:\Documents and Settings\Administrator\桌面\巨人密保卡资料\pjee7TGiHcBY8.exe, Attempt to delete service (服务)

  52. 07.06.2012  15:33:05, 模块 C:\Documents and Settings\Administrator\桌面\巨人密保卡资料\pjee7TGiHcBY8.exe, Attempt to set value Common Documents within the key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  54. 07.06.2012  15:33:05, 模块 C:\Documents and Settings\Administrator\桌面\巨人密保卡资料\pjee7TGiHcBY8.exe, Attempt to set value Desktop within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  56. 07.06.2012  15:33:05, 模块 C:\Documents and Settings\Administrator\桌面\巨人密保卡资料\pjee7TGiHcBY8.exe, Attempt to set value Common Desktop within the key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  58. 07.06.2012  15:33:05, 模块 C:\Documents and Settings\Administrator\桌面\巨人密保卡资料\pjee7TGiHcBY8.exe, Attempt to set value Personal within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

  60. 07.06.2012  15:33:04, 模块 C:\Documents and Settings\Administrator\桌面\巨人密保卡资料\pjee7TGiHcBY8.exe, 1:Process is running untrusted now (进程)
复制代码
回复

举报

高压气瓶
发表于 2012-7-6 15:48:42 | 显示全部楼层
本帖最后由 高压气瓶 于 2012-7-6 17:45 编辑

楼下的人员帮我回复了 感谢!
回复

举报

Madook
发表于 2012-7-6 16:03:54 | 显示全部楼层
本帖最后由 Madook 于 2012-7-6 16:06 编辑

楼主,火眼目前不支持带子目录的压缩包,重新把两个文件放在一起打包上传,结果已经出来了:
http://fireeye.ijinshan.com/anal ... 2402a9f6e3ff069d856

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jayavira
发表于 2012-7-6 16:04:32 | 显示全部楼层
调用cmd
联网

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-25 14:45 , Processed in 0.766018 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表