收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 实机病毒(东西比较多,就不发MD5了)
12下一页
返回列表 发新帖
查看: 2618|回复: 15
收起左侧

[病毒样本] 实机病毒(东西比较多,就不发MD5了)

[复制链接]
xffsfy
发表于 2007-10-12 18:19:15 | 显示全部楼层 |阅读模式
在学校老师的电脑里抓到的,生成了一堆东西
表面现象为自启动、隐藏文件夹选项、不显示隐藏文件、生成与文件夹同名exe文件、具有感染性...大家小心
学校没有Internet网络,联没联网就不知道了....

PS:我可怜的U盘,全感染了...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

FBAV
发表于 2007-10-12 18:21:23 | 显示全部楼层
MicroVita AntiSpyware 100 C
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\AUTORUN.INF]
                    …………发现Spy!报告: [4]
文件信息:  大小:88  MD5:b3a76f2b7b68f329344e755966771ea0


[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\csrss.exe]
                    …………发现Spy!报告:[2]
文件信息:  大小:81920  MD5:e6992fd5d92dd01d51dcbe186f0cc6c7


[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\Data ADMINISTRATOR.exe]
                    …………发现Spy!报告:[2]
文件信息:  大小:81920  MD5:e6992fd5d92dd01d51dcbe186f0cc6c7


[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\Ghost Explorer.exe]
                    …………发现Spy!报告:[1]
文件信息:  大小:2217616  MD5:22b9d7ee4690051a2cdc4f98e8651a8d


[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\inetinfo.exe]
                    …………发现Spy!报告:[2]
文件信息:  大小:81920  MD5:e6992fd5d92dd01d51dcbe186f0cc6c7


[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\lsass.exe]
                    …………发现Spy!报告:[2]
文件信息:  大小:81920  MD5:e6992fd5d92dd01d51dcbe186f0cc6c7


[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\services.exe]
                    …………发现Spy!报告:[2]
文件信息:  大小:81920  MD5:e6992fd5d92dd01d51dcbe186f0cc6c7


[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\smss.exe]
                    …………发现Spy!报告:[2]
文件信息:  大小:81920  MD5:e6992fd5d92dd01d51dcbe186f0cc6c7


[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\winlogon.exe]
                    …………发现Spy!报告:[2]
文件信息:  大小:81920  MD5:e6992fd5d92dd01d51dcbe186f0cc6c7


[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\Empty.pif]
                    …………发现Spy!报告:[2]
文件信息:  大小:81920  MD5:e6992fd5d92dd01d51dcbe186f0cc6c7


[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\pagefile.pif]
                    …………发现Spy!报告: [4] [1]
文件信息:  大小:40960  MD5:6617b943f479fe3e748009948779a04b


[C:\Documents and Settings\Administrator\桌面\Virus\样44444444444444本\样本\Administrator's Setting.scr]
                    …………发现Spy!报告:[2]
文件信息:  大小:81920  MD5:e6992fd5d92dd01d51dcbe186f0cc6c7


文件数:12   病毒数:12  比重:1
OK  扫描完毕!

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎   
[2] 文件特征码引擎
[1] 文件启发式引擎

[ 本帖最后由 FBAV 于 2007-10-12 18:22 编辑 ]
回复

举报

promised
发表于 2007-10-12 18:23:57 | 显示全部楼层

全灭

C:\ABC\样本.rar:\样本\AUTORUN.INF - 特征码 'Win32.Small.B' 被发现
C:\ABC\样本.rar:\样本\csrss.exe - 特征码 'Email-Worm.Win32.Brontok.N' 被发现
C:\ABC\样本.rar:\样本\Data ADMINISTRATOR.exe - 特征码 'Email-Worm.Win32.Brontok.N' 被发现
C:\ABC\样本.rar:\样本\Ghost Explorer.exe - 特征码 'Trojan.Win32.Pakes.c' 被发现
C:\ABC\样本.rar:\样本\inetinfo.exe - 特征码 'Email-Worm.Win32.Brontok.N' 被发现
C:\ABC\样本.rar:\样本\lsass.exe - 特征码 'Email-Worm.Win32.Brontok.N' 被发现
C:\ABC\样本.rar:\样本\services.exe - 特征码 'Email-Worm.Win32.Brontok.N' 被发现
C:\ABC\样本.rar:\样本\smss.exe - 特征码 'Email-Worm.Win32.Brontok.N' 被发现
C:\ABC\样本.rar:\样本\winlogon.exe - 特征码 'Email-Worm.Win32.Brontok.N' 被发现
C:\ABC\样本.rar:\样本\Empty.pif - 特征码 'Email-Worm.Win32.Brontok.N' 被发现
C:\ABC\样本.rar:\样本\pagefile.pif - 特征码 'Trojan.Win32.Pakes.c' 被发现
C:\ABC\样本.rar:\样本\Administrator's Setting.scr - 特征码 'Email-Worm.Win32.Brontok.N' 被发现
C:\ABC\样本.rar
回复

举报

xffsfy
 楼主| 发表于 2007-10-12 18:24:22 | 显示全部楼层
 怎么连Autorun.inf都报?

[ 本帖最后由 xffsfy 于 2007-10-12 18:26 编辑 ]
回复

举报

坐在墙头
发表于 2007-10-12 18:24:27 | 显示全部楼层
相当老的了,基本上都是全灭
回复

举报

29159011
发表于 2007-10-12 18:29:38 | 显示全部楼层
微点报已知
回复

举报

nosferatu
头像被屏蔽
发表于 2007-10-12 18:30:26 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\样本.rar'
C:\Documents and Settings\Administrator\桌面\样本.rar
  [0] Archive type: RAR
  --> Ñù±¾\csrss.exe
      [DETECTION] Contains detection pattern of the worm WORM/Rontok.C
  --> Ñù±¾\Data ADMINISTRATOR.exe
      [DETECTION] Contains detection pattern of the worm WORM/Rontok.C
  --> Ñù±¾\Ghost Explorer.exe
      [DETECTION] Is the Trojan horse TR/VB.avf
  --> Ñù±¾\inetinfo.exe
      [DETECTION] Contains detection pattern of the worm WORM/Rontok.C
  --> Ñù±¾\lsass.exe
      [DETECTION] Contains detection pattern of the worm WORM/Rontok.C
  --> Ñù±¾\services.exe
      [DETECTION] Contains detection pattern of the worm WORM/Rontok.C
  --> Ñù±¾\smss.exe
      [DETECTION] Contains detection pattern of the worm WORM/Rontok.C
  --> Ñù±¾\winlogon.exe
      [DETECTION] Contains detection pattern of the worm WORM/Rontok.C
  --> Ñù±¾\Empty.pif
      [DETECTION] Contains detection pattern of the worm WORM/Rontok.C
  --> Ñù±¾\pagefile.pif
      [DETECTION] Is the Trojan horse TR/VB.avf
  --> Ñù±¾\Administrator's Setting.scr
      [DETECTION] Contains detection pattern of the worm WORM/Rontok.C
      [WARNING]   The file was ignored!


End of the scan: 星期五 2007年10月12日  18:30
Used time: 00:20 min

The scan has been done completely.

      0 Scanning directories
     13 Files were scanned
     11 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      1 Archives were scanned
      1 Warnings
      0 Notes
回复

举报

promised
发表于 2007-10-12 18:36:22 | 显示全部楼层
这东西在我这看一堆乱码,不太好分析
最恶心的是一直打开我的文档
回复

举报

xiaopangmd
发表于 2007-10-12 18:59:07 | 显示全部楼层

EAV

C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\AUTORUN.INF    INF/Autorun virus        
C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\csrss.exe    Win32/Brontok.D worm        
C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\Data ADMINISTRATOR.exe    Win32/Brontok.D worm        
C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\Ghost Explorer.exe    a variant of Win32/Small.NAV worm        
C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\inetinfo.exe    Win32/Brontok.D worm        
C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\lsass.exe    Win32/Brontok.D worm        
C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\services.exe    Win32/Brontok.D worm        
C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\smss.exe    Win32/Brontok.D worm        
C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\winlogon.exe    Win32/Brontok.D worm        
C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\Empty.pif    Win32/Brontok.D worm        
C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\pagefile.pif    a variant of Win32/Small.NAV worm        
C:\Documents and Settings\Martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\r5vy9ey1.default\Cache\E87815E6d01 » RAR » 样本\Administrator's Setting.scr    Win32/Brontok.D worm

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

残缺的唯美
发表于 2007-10-12 19:03:45 | 显示全部楼层
Result: 11 malware found
Email-Worm.Win32.Brontok.a (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\Ñù±¾\csrss.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\Ñù±¾\Data ADMINISTRATOR.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\Ñù±¾\inetinfo.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\Ñù±¾\lsass.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\Ñù±¾\services.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\Ñù±¾\smss.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\Ñù±¾\winlogon.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\Ñù±¾\Empty.pif
C:\Users\Administrator\Desktop\Ñù±¾.rar\Ñù±¾\Administrator's Setting.scr
Virus.Win32.Small.p (virus)
C:\Users\Administrator\Desktop\Ñù±¾.rar\Ñù±¾\Ghost Explorer.exe
C:\Users\Administrator\Desktop\Ñù±¾.rar\Ñù±¾\pagefile.pif
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 11:26 , Processed in 0.114265 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表