熊貓分析結果說沒有毒,小紅傘報木馬..........

显示全部楼层 · 发表于 2007-10-28 09:33:17

轉自台灣AVPClub論談密碼:virus

显示全部楼层 · 发表于 2007-10-28 09:54:21

[ Changes to filesystem ]
* Creates directory C:.
* Creates directory C:\WINDOWS.
* Creates directory C:\WINDOWS\TEMP.
* Creates directory C:\WINDOWS\TEMP\RarSFX0.
* Creates file C:\WINDOWS\TEMP\RarSFX0\tyty006.exe.
* Creates file C:\WINDOWS\TEMP\RarSFX0\6.exe.
* Deletes file C:\WINDOWS\TEMP\RarSFX0.
* Creates file C:\WINDOWS\TEMP\RarSFX0\tyty006.jpg.

[ Process/window information ]
* Attemps to NULL C:\WINDOWS\TEMP\RarSFX0\tyty006.exe NULL.
* Attemps to NULL C:\WINDOWS\TEMP\RarSFX0\6.exe NULL.
* Attemps to NULL C:\WINDOWS\TEMP\RarSFX0\tyty006.jpg NULL.

显示全部楼层 · 发表于 2007-10-28 09:55:48

McAfee miss

显示全部楼层 · 发表于 2007-10-28 10:07:34

金山毒霸:WIN32.HACK.NSANTI.GE
瑞星:MISS

显示全部楼层 · 发表于 2007-10-28 10:21:19

瑞星08主动防御干掉

显示全部楼层 · 发表于 2007-10-28 10:33:04

我怎么一运行后就出现这个了

显示全部楼层 · 发表于 2007-10-28 11:48:27

显然是病毒啊。

AhnLab-V3 2007.10.27.0 2007.10.26 -
AntiVir 7.6.0.30 2007.10.26 TR/Crypt.NSPM.Gen
Authentium 4.93.8 2007.10.26 Possibly a new variant of W32/PWStealer3!Generic
Avast 4.7.1074.0 2007.10.27 -
AVG 7.5.0.503 2007.10.27 Obfustat.UOC
BitDefender 7.2 2007.10.28 Packer.Malware.NSAnti.J
CAT-QuickHeal 9.00 2007.10.26 -
ClamAV 0.91.2 2007.10.27 -
DrWeb 4.44.0.09170 2007.10.27 -
eSafe 7.0.15.0 2007.10.22 suspicious Trojan/Worm
eTrust-Vet 31.2.5244 2007.10.26 -
Ewido 4.0 2007.10.27 -
FileAdvisor 1 2007.10.28 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.26 W32/PWStealer3!Generic
F-Secure 6.70.13030.0 2007.10.27 Packed.Win32.NSAnti.r
Ikarus T3.1.1.12 2007.10.27 Virus.Packed.Win32.NSAnti.r
Kaspersky 7.0.0.125 2007.10.28 Packed.Win32.NSAnti.r
McAfee 5150 2007.10.26 New Malware.bl
Microsoft 1.2908 2007.10.28 -
NOD32v2 2620 2007.10.27 -
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.27 Suspicious file
Prevx1 V2 2007.10.28 -
Rising 19.46.51.00 2007.10.27 -
Sophos 4.23.0 2007.10.28 Mal/EncPk-AZ
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.28 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.26 MalwareScope.Worm.Viking.3
VirusBuster 4.3.26:9 2007.10.27 -
Webwasher-Gateway 6.6.1 2007.10.28 Trojan.Crypt.NSPM.Gen

显示全部楼层 · 发表于 2007-10-28 12:08:12

绝对是一个病毒，用RAR之类的东西压缩的自解压压缩包，运行后释放木马文件和图片（用于迷惑用户）。

显示全部楼层 · 发表于 2007-10-28 12:56:07

运行过,微点也没有任何提示和报警.

显示全部楼层 · 发表于 2007-10-28 13:13:06

释放文件:

[病毒样本] 熊貓分析結果說沒有毒,小紅傘報木馬..........

本帖子中包含更多资源

norman的沙盘分析

本帖子中包含更多资源

没发现威胁

本帖子中包含更多资源