过卡7的免杀鸽子一个！（重新修改了一下，之前的有点问题）

显示全部楼层 · 发表于 2007-11-13 21:12:56

winnt.vmp.part1.rar
winnt.vmp.part2.rar

Hello.

No malicious software was found in the attached file.

--
Regards, Ilya Goncharov
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com

显示全部楼层 · 发表于 2007-11-13 21:15:22

那个文件坏掉了……
你重新扫描一下下边的那两个试试看吧！

显示全部楼层 · 发表于 2007-11-13 21:15:56

都是找不到

显示全部楼层 · 发表于 2007-11-13 21:17:42

第二个文件的扫描报告：
Begin scan in 'C:\Documents and Settings\Administrator\桌面\winnt\winnt.exe'
C:\Documents and Settings\Administrator\桌面\winnt\winnt.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
[WARNING] The file was ignored!

显示全部楼层 · 发表于 2007-11-13 21:20:08

你在上报一下第二个文件，看看卡巴的回应。

显示全部楼层 · 发表于 2007-11-13 21:22:17

三分鐘前已經上报，你等一下．．

显示全部楼层 · 发表于 2007-11-13 21:23:22

嗯，好的，等待你的好消息！

显示全部楼层 · 发表于 2007-11-13 21:28:08

你是怎样得到这个样本?

显示全部楼层 · 发表于 2007-11-13 21:30:02

看到第一楼的帖子里边的那个链接了吗？
就是那个，我做了一下免杀处理。
主要是做着玩～

显示全部楼层 · 发表于 2007-11-13 21:31:15

哈哈～
这个鸽子开始连接了！
TCP **.**.**.128:1034 124.72.4.201:7000 ESTABLISHED

[病毒样本] 过卡7的免杀鸽子一个！（重新修改了一下，之前的有点问题）

回复 11楼 kato9096 的帖子

回复 12楼 SONGBOWEN 的帖子

回复 13楼 kato9096 的帖子

回复 15楼 SONGBOWEN 的帖子

回复 16楼 kato9096 的帖子

回复 17楼 SONGBOWEN 的帖子

回复 18楼 kato9096 的帖子

浏览过的版块