收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 压缩前很肥[15BE9E]
12下一页
返回列表 发新帖
查看: 2279|回复: 12
收起左侧

[病毒样本] 压缩前很肥[15BE9E]

[复制链接]
promised
发表于 2007-10-1 11:30:51 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2007-10-1 11:33:57 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Users\morgan\Documents\wxpSetup126.rar'
C:\Users\morgan\Documents\
  wxpSetup126.rar
    [0] Archive type: RAR
    --> wxpSetup126.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Agent.dri
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
回复

举报

欠妳緈諨
发表于 2007-10-1 11:42:54 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

changzheng2
发表于 2007-10-1 11:55:34 | 显示全部楼层
wxpSetup126.exe : INFECTED with W32/Malware

[ DetectionInfo ]
    * SB name: W32/Malware
    * Compressed: NO

[ General information ]
    * Drops files in %WINSYS% folder.
    * **Locates window "NULL [class IEFrame]" on desktop.
    * Accesses executable file from resource section.

[ Changes to filesystem ]
    * Creates file C:\WINDOWS\SYSTEM32\8a08F8Lg.dll.
    * Creates file C:\WINDOWS\SYSTEM32\playasp.exe.txt.
    * Creates file C:\WINDOWS\SYSTEM32\playasp.exe.
    * Deletes file C:\WINDOWS\SYSTEM32\playasp.exe.txt.
    * Creates file C:\WINDOWS\SYSTEM32\jsshow.dll.txt.

[ Process/window information ]
    * Creates an event called .
    * Creates a mutex {0CC2EF0D-AE52-41B8-AB1E-26DB18A94FD4}.

[ Signature Scanning ]
    * C:\WINDOWS\SYSTEM32\8a08F8Lg.dll (33 bytes) : no signature detection.
    * C:\WINDOWS\SYSTEM32\playasp.exe (417280 bytes) : no signature detection.
回复

举报

微点卫士
发表于 2007-10-1 12:43:17 | 显示全部楼层
广告软件名称:AdWare.Win32.MoKeAD.ee

程序:
C:\WINDOWS.0\SYSTEM32\JSHELP.EXE.TXT
是广告软件!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\WXPSETUP126.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\PLAYASP.EXE
2) C:\WINDOWS.0\SYSTEM32\JSSHOW.DLL
3) C:\WINDOWS.0\SYSTEM32\DRIVERS\JSSHOW.SYS
是否删除木马程序及其衍生物?
回复

举报

Nerazzurri
发表于 2007-10-1 14:07:58 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

solcroft
发表于 2007-10-1 14:12:13 | 显示全部楼层
既然这个能防,就不测那个下载者了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

残缺的唯美
发表于 2007-10-1 14:36:24 | 显示全部楼层
D:\Documents and Settings\EKINCHENG\桌面\wxpSetup126.rar » RAR » wxpSetup126.exe - a variant of Win32/Adware.MoKeAD application
D:\Documents and Settings\EKINCHENG\桌面\wxpSetup126.rar - a variant of Win32/Adware.MoKeAD application - deleted - quarantined
回复

举报

wangfeng66
发表于 2007-10-1 14:38:27 | 显示全部楼层
NOD 报间谍
回复

举报

king6808
发表于 2007-10-1 15:56:19 | 显示全部楼层
已删除:木马程序 Trojan-Downloader.Win32.Delf.chj        文件: F:\10.1\wxpSetup126.rar/wxpSetup126.exe
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 15:21 , Processed in 0.127480 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表