收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过卡巴主动防御木马一只
123下一页
返回列表 发新帖
查看: 4077|回复: 21
收起左侧

[病毒样本] 过卡巴主动防御木马一只

[复制链接]
hazi
发表于 2007-10-13 14:26:37 | 显示全部楼层 |阅读模式
刚才中招了,在别的论坛上碰到的。后果自负
再把整个程序发上来看看

[ 本帖最后由 hazi 于 2007-10-13 17:17 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2007-10-13 14:30:35 | 显示全部楼层
好东西。。。
File: FORQQ.exe
Status: INFECTED/MALWARE
MD5: c8fadbba1ef4b2351c85cf118e06f046
Packers detected: -
Bit9 reports: File not found
Scanner results
Scan taken on 13 Oct 2007 06:29:45 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found Win32:Agent-EPC
AVG Antivirus Found nothing
BitDefender Found Backdoor.Pcclient.ADO
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Backdoor.PcClient.36 (probable variant)
回复

举报

kp2006
头像被屏蔽
发表于 2007-10-13 14:32:04 | 显示全部楼层
没过kv2008主动防御

d:\documents and settings\administrator\桌面\forqq\forqq.exe                   D:\WINDOWS\system32\0005b8a2.ini                                                                                                                                                                   试图在系统文件夹中创建文件   2007-10-13 上午 06:31:25 拒绝

[ 本帖最后由 kp2006 于 2007-10-13 14:39 编辑 ]
回复

举报

微点卫士
发表于 2007-10-13 14:33:22 | 显示全部楼层
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\FORQQ.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\WBKFWC.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\FORQQ.EXE
是否删除木马程序及其衍生物?
回复

举报

runsisi
发表于 2007-10-13 15:16:10 | 显示全部楼层
原帖由 kp2006 于 2007-10-13 14:32 发表
没过kv2008主动防御

d:\documents and settings\administrator\桌面\forqq\forqq.exe                   D:\WINDOWS\system32\0005b8a2.ini                                                                    ...

这怎么像hips的报告啊
回复

举报

浪滔天
发表于 2007-10-13 15:16:26 | 显示全部楼层
卡巴的注册表保护有提示,点阻止后虽然阻止了在注册表中创建值,但还是会在system32文件夹下生成dll文件(文件名是随机的,而且这个dll文件的创建和修改日期都是 2004.08.17 ,很有迷惑性),没有其他提示,无联网动作。点允许后卡巴的主动防御没其他反应,防火墙提示 svchost.exe 有联网动作,进程中多了一个 svchost.exe。确实是个好东西,不开注册表保护的话卡巴对他无能为力。

[ 本帖最后由 浪滔天 于 2007-10-13 15:17 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

promised
发表于 2007-10-13 15:16:53 | 显示全部楼层
C:\ABC\FORQQ.rar:\FORQQ.exe - 特征码 'Backdoor.Win32.PcClient.yw' 被发现
回复

举报

29159011
发表于 2007-10-13 15:19:15 | 显示全部楼层
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\FORQQ\FORQQ.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\JDEWQQ.DLL
是否删除木马程序及其衍生物?
回复

举报

hazi
 楼主| 发表于 2007-10-13 15:33:17 | 显示全部楼层
刚才就是有人发挂Q软件,当我发现有问题回帖说“有木马,我去截个图”。就再这几分钟内,那家伙就硬删我D盘的文件,还好我都做了备份 估计就是个远程控制木马。
回复

举报

wangjay1980
发表于 2007-10-13 16:04:56 | 显示全部楼层
这也叫过?
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-19 17:00 , Processed in 0.135736 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表