[病毒样本] 1+2

显示全部楼层 · 发表于 2007-11-27 20:17:42

某个群里面看到的

青峰居士() 2007-11-27 12:49:58
打开www.hao123.com 里面居然有木马，木马的地址是hxxp://x.bao01.com/wm/ani.jpg

ani.jpg->
http://xxx.bao01.com/0.exe

另外附上两个

显示全部楼层 · 发表于 2007-11-27 20:19:33

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Dropper.Win32.Agent.yqp
病毒： Trojan.PSW.Win32.OnlineGames.cby
病毒： Trojan.PSW.Win32.QQPass.yyk

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.20.11

显示全部楼层 · 发表于 2007-11-27 20:19:49

Starting the file scan:

Begin scan in 'E:\1127.rar'
E:\1127.rar
  [0] Archive type: RAR
  --> 0.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.45056
  --> vod.exe
   [DETECTION] Is the Trojan horse TR/Drop.Small.axi
  --> xuik.exe
   [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-11-27 20:59:28

扫描进行于：2007-11-27 20:59:39
扫描日志
NOD32版本 2687 (20071126) NT
命令行： C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\1127.rar

日期： 27.11.2007 时间：20:59:43
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\1127.rar
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\1127.rar >>RAR >>0.exe - Win32/Jalous 蠕虫的变种
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\1127.rar >>RAR >>vod.exe - Win32/TrojanDropper.Delf.NEG 木马
C:\Documents and Settings\Administrator.0CDC92BBFF714E5\桌面\1127.rar >>RAR >>xuik.exe - Win32/Spy.Delf.NGC 木马
已扫描的文件数目：3
已发现的病毒数目：3
完成时间： 20:59:51 总扫描时间：8 秒 (00:00:08)

显示全部楼层 · 发表于 2007-11-27 21:11:51

kis 7
已刪除: 病毒 Worm.Win32.Downloader.bn 檔案: C:\Documents and Settings\kato9096\桌面\162846\0.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-Dropper.Win32.Small.axi 檔案: C:\Documents and Settings\kato9096\桌面\162846\vod.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.amp 檔案: C:\Documents and Settings\kato9096\桌面\162846\xuik.exe//UPX

显示全部楼层 · 发表于 2007-11-27 21:17:04

Download from:"bbs.kafan.cn/attachment.php?aid=159225"
Is the Trojan horse TR/Drop.Small.axi
Action taken: Blocked file

红伞V8拦截

显示全部楼层 · 发表于 2007-11-27 21:18:18

--> 0.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.45056

这个V8居然没报。。。

显示全部楼层 · 发表于 2007-11-27 21:26:11

FS7.10
Worm.Win32.Downloader.bn (病毒)
C:\Documents and Settings\Administrator\桌面\1127.rar\0.exe
Trojan-Dropper.Win32.Small.axi (病毒)
C:\Documents and Settings\Administrator\桌面\1127.rar\vod.exe
Trojan-PSW.Win32.QQPass.amp (病毒)
C:\Documents and Settings\Administrator\桌面\1127.rar\xuik.exe

显示全部楼层 · 发表于 2007-11-27 23:16:53

时间处理结果木马名称木马进程名木马文件创建者
2007-11-27 23:20:24 处理成功未知间谍软件 C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSTEM76.INS C:\DOCUMENTS AND SETTINGS\DSL\桌面\新建文件夹\XUIK.EXE
2007-11-27 23:20:23 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\DSL\桌面\新建文件夹\XUIK.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-11-27 23:20:14 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\DSL\桌面\新建文件夹\VOD.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-11-27 23:20:11 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\DSL\桌面\新建文件夹\0.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-11-27 23:18:53 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\DRIVERS\PCIBUS.SYS C:\DOCUMENTS AND SETTINGS\DSL\桌面\新建文件夹\0.EXE
2007-11-27 23:18:53 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\DSL\桌面\新建文件夹\0.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

显示全部楼层 · 发表于 2007-11-27 23:26:30

[病毒样本] 1+2

本帖子中包含更多资源

6/3

本帖子中包含更多资源

浏览过的版块