MSN最新样本(MD5: 07e1c0)

孤独更可靠

可能是壳的原因,过很多``

生成4个启动项

控制Eeplorer和进程管理器,无法对其进行关闭操作

会添加注册表,在防火墙那项的忽略项目,饶过防火墙

连接64.22.79.126 IRC服务器,监听20733端口,等待黑客命令


PS:BD报VB病毒...

wangjay1980

detected: virus P2P-Worm.Win32.Agent.al        URL: http://bbs.kafan.cn/attachment.php?aid=129512//WinBool32.exe

qwerasdf123

红伞扫描 pass

jzsfby

解压后生成的是系统隐藏文件，需要打开隐藏受保护的系统文件才能看到，好厉害。
C:\WINDOWS\Explorer.EXE        C:\WINDOWS\SYSTEM.INI        用户定义的规则:C35 保护系统中的SYSTEM.INI配置文件        已阻止的操作: 写入
2007-9-19        9:28:06        已由访问保护规则禁止         USER-HPLYMRFCTX\Administrator        C:\WINDOWS\Explorer.EXE        D:\qtsx.exe        用户定义的规则:C40 保护本机所有EXE可执行文件（防止修改）        已阻止的操作: 写入

xiaotuzi

lsyer

原帖由 jzsfby 于 2007-9-19 09:34 发表
解压后生成的是系统隐藏文件，需要打开隐藏受保护的系统文件才能看到，好厉害。
C:\WINDOWS\Explorer.EXE        C:\WINDOWS\SYSTEM.INI        用户定义的规则:C35 保护系统中的SYSTEM.INI配置文件        已阻止的操作: 写入
2007-9-1 ...

这个有什么厉害的
在文件属性 隐藏上打个钩就好了呗~

king6808

Nod32挂了

promised

C:\ABC\WinBool32.rar:\WinBool32.exe - 特征码 'Trojan-PWS.Win32.LdPinch.FI' 被发现
C:\ABC\WinBool32.rar

        2 文件被扫描
          (1 压缩档 1 文件)
        1 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.032

soul20010

Result: 1 malware found
P2P-Worm.Win32.Agent.al (virus)

    * C:\Documents and Settings\1\×ÀÃæ\WinBool32.rar\WinBool32.exe

IllusionWing

nFile无敌！

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 3.7.6
HC0.rlb = 2.8.9
HC2.rlb = 2.4.0
FN0.rlb = 2.3.1
扫描选项：扫描档案, 扩展, 忽略非活动, 忽略大文件, nFile, BAT模拟, 变形壳, 启发,
[扫描] [nFile Detect 2] 在 C:\Documents and Settings\Administrator\桌面\新建文件夹 (3)\WinBool32.rar>>WinBool32.exe 检测到
任务 扫描 完成。共耗费的时间：0-00-00 00:00:00:0071，共扫描的文件数量：2，共扫描到的威胁数量：1，威胁率：0.5