收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 MD5: 38E64F CCF600
12
返回列表 发新帖
楼主: 自由
 收起左侧

[病毒样本] MD5: 38E64F CCF600

[复制链接]
promised
发表于 2007-11-25 18:17:18 | 显示全部楼层
vb小毒,360Server.exe是母体,添加自身服务
释放的360Safe.exe改了下主页,就这么点
  1. 00404B05   MOV EAX,360Safe.0040380C                  UNICODE "http://www.007788.com/tongji/iurl.txt"
  2. 004050DB   PUSH 360Safe.004041B8                     UNICODE "Start Page"
  3. 004050E0   PUSH 360Safe.00404160                     UNICODE "Software\Microsoft\Internet Explorer\Main"
  4. 004050FB   MOV DWORD PTR SS:[EBP-68],360Safe.004041  UNICODE "www.007788.com"
  5. 00405133   MOV EDX,360Safe.004041D4                  UNICODE "www.007788.com"
  6. 0040513D   MOV EDX,360Safe.004041B8                  UNICODE "Start Page"
  7. 00405147   MOV EDX,360Safe.00404160                  UNICODE "Software\Microsoft\Internet Explorer\Main"
  8. 00405188   MOV EDX,360Safe.004041D4                  UNICODE "www.007788.com"
  9. 00405192   MOV EDX,360Safe.004041B8                  UNICODE "Start Page"
  10. 0040519C   MOV EDX,360Safe.004041F8                  UNICODE "SOFTWARE\Microsoft\Internet Explorer\Main"
  11. 004051D7   MOV EDX,360Safe.004041D4                  UNICODE "www.007788.com"
  12. 004051E1   MOV EDX,360Safe.00404250                  UNICODE "Default_Page_URL"
  13. 004051EB   MOV EDX,360Safe.004041F8                  UNICODE "SOFTWARE\Microsoft\Internet Explorer\Main"
  14. 004053C1   CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVa  (初始 CPU 选择)
复制代码
回复

举报

SONGBOWEN
发表于 2007-11-25 18:18:45 | 显示全部楼层

回复 8楼 capsshift 的帖子

我这里红伞解压以后一样会喀嚓的!
Begin scan in 'C:\Documents and Settings\Administrator\桌面\360Safe.exe'
Begin scan in 'C:\Documents and Settings\Administrator\桌面\360Server.exe'
C:\Documents and Settings\Administrator\桌面\360Server.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [WARNING]   The file was ignored!
回复

举报

cy6266812
发表于 2007-11-25 18:20:08 | 显示全部楼层
AVAST没报
回复

举报

qigang
发表于 2007-11-25 19:13:22 | 显示全部楼层

5/2

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.DL.Win32.VB.ylo   
病毒: Trojan.Win32.VB.yrp      

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.19.62
回复

举报

uhthn2002
发表于 2007-11-26 00:10:58 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 982
Paranoia Database - 49114
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\New Folder (2)

C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\360Safe.exe - Suspected MaliciousScope:GENERIC.MALWARE.1
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\360Server.exe - Suspected MaliciousScope:GENERIC.MALWARE.1

2 Files scanned
0 Infected files found
2 Suspected files found
0 Files disinfected
0 Files deleted
回复

举报

mofunzone
发表于 2007-11-26 02:49:06 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Users\morgan\Documents\����.rar'
C:\Users\morgan\Documents\
  ����.rar
    [0] Archive type: RAR
    --> 360Safe.exe
    --> 360Server.exe
        [DETECTION] Is the Trojan horse TR/StartPage.auc
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 14:52 , Processed in 0.089114 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表