~.exe 过7.0　貌似很强

显示全部楼层 · 发表于 2007-12-23 00:52:14

Kaspersky Internet Security 7.0

The requested URL http://bbs.kafan.cn/attachment.php?aid=172147 is infected with Virus.Win32.Xorer.ci virus

显示全部楼层 · 发表于 2007-12-23 01:58:24

诺顿10.1查不出

显示全部楼层 · 发表于 2007-12-23 05:17:13

运行后不让开冰刃，直接干掉冰刃。和前几天一些样本一样。

2007-12-23 04:50:00 运行应用程序    操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:C:\~.exe

2007-12-23 04:50:04 运行应用程序    操作:允许
进程路径:C:\~.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\system32\com /e /t /g GKGGKKgk77gkk7:F

2007-12-23 04:50:06 运行应用程序    操作:允许
进程路径:C:\~.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\system32\com\SMSS.EXE"

2007-12-23 04:50:09 运行应用程序    操作:允许
进程路径:C:\~.exe
文件路径:C:\WINDOWS\system32\regsvr32.exe
命令行:C:\WINDOWS\system32\com\netcfg.dll /s

2007-12-23 04:50:11 运行应用程序    操作:允许
进程路径:C:\~.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\system32\com\LSASS.EXE"

2007-12-23 04:50:16 运行应用程序    操作:允许
进程路径:C:\~.exe
文件路径:C:\WINDOWS\system32\com\LSASS.EXE

2007-12-23 04:50:18 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\system32\com /e /t /g GKGGKKgk77gkk7:F

2007-12-23 04:50:20 运行应用程序    操作:允许
进程路径:C:\~.exe
文件路径:C:\WINDOWS\system32\ping.exe
命令行:-f -n 1 www.baidu.com

2007-12-23 04:50:21 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\system32\com\SMSS.EXE"

2007-12-23 04:50:24 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\system32\com\netcfg.000"

2007-12-23 04:50:26 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\system32\com\netcfg.dll"

2007-12-23 04:50:28 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\regsvr32.exe
命令行:C:\WINDOWS\system32\com\netcfg.dll /s

2007-12-23 04:50:30 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\com\SMSS.EXE
命令行:C:\Documents and Settings\GKGGKKgk77gkk7\「开始」菜单\程序\启动\~.exe

2007-12-23 04:50:34 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\ping.exe
命令行:-f -n 1 www.baidu.com

2007-12-23 04:50:36 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:c:\program files\winrar\rar.exe
命令行:X "E:\~.rar" "C:\WINDOWS\system32\com\bak\~.rar\" -r -inul -ibck -y

2007-12-23 04:50:39 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\system32\com\bak\~.rar"

2007-12-23 04:50:41 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\system32\com\bak"

2007-12-23 04:50:45 创建文件    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\AUTORUN.INF

2007-12-23 04:50:46 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c "C:\WINDOWS\system32\com\SMSS.EXE C:\WINDOWS\system32\com\LSASS.EXE^|C:\pagefile.pif"

2007-12-23 04:50:49 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\com\SMSS.EXE
命令行:C:\WINDOWS\system32\com\LSASS.EXE|C:\pagefile.pif

2007-12-23 04:50:51 创建文件    操作:允许
进程路径:C:\WINDOWS\system32\com\SMSS.EXE
文件路径:C:\pagefile.pif

2007-12-23 04:50:53 创建文件    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:D:\AUTORUN.INF

2007-12-23 04:50:53 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c "C:\WINDOWS\system32\com\SMSS.EXE C:\WINDOWS\system32\com\LSASS.EXE^|D:\pagefile.pif"

2007-12-23 04:50:55 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\com\SMSS.EXE
命令行:C:\WINDOWS\system32\com\LSASS.EXE|D:\pagefile.pif

2007-12-23 04:50:57 创建文件    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:E:\AUTORUN.INF

2007-12-23 04:50:58 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c "C:\WINDOWS\system32\com\SMSS.EXE C:\WINDOWS\system32\com\LSASS.EXE^|E:\pagefile.pif"

2007-12-23 04:51:01 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\com\SMSS.EXE
命令行:C:\WINDOWS\system32\com\LSASS.EXE|E:\pagefile.pif

2007-12-23 04:51:03 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c "C:\WINDOWS\system32\com\SMSS.EXE C:\WINDOWS\system32\com\LSASS.EXE^|F:\pagefile.pif"

2007-12-23 04:51:04 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\com\SMSS.EXE
命令行:C:\WINDOWS\system32\com\LSASS.EXE|F:\pagefile.pif

2007-12-23 04:51:13 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\com\LSASS.EXE
文件路径:C:\WINDOWS\system32\ping.exe
命令行:-f -n 1 www.baidu.com

[ 本帖最后由 ZeroHex 于 2007-12-23 05:19 编辑 ]

显示全部楼层 · 发表于 2007-12-23 08:50:37

C:\Documents and Settings\Administrator\桌面\~.rar » RAR » ~.exe - Win32/Small.NBU worm

显示全部楼层 · 发表于 2007-12-23 10:15:32

avg anti-virus !杀！！！！！
哈哈

显示全部楼层 · 发表于 2007-12-23 10:34:00

不厉害

显示全部楼层 · 发表于 2007-12-23 13:35:58

KIS
探测到: 病毒 Virus.Win32.Xorer.ci 网址: http://bbs.kafan.cn/attachment.php?aid=172147//~.exe

显示全部楼层 · 发表于 2007-12-23 14:09:58

被咖啡杀了，

显示全部楼层 · 发表于 2007-12-23 15:47:29

显示全部楼层 · 发表于 2007-12-23 17:03:47

病毒名称:Virus.Win32.Xorer.bd

病毒名称:Virus.Win32.Xorer.a
程序:
C:\WINDOWS\SYSTEM32\COM\SMSS.EXE

[ 本帖最后由 Nblock 于 2007-12-23 17:06 编辑 ]

[病毒样本] ~.exe 过7.0　貌似很强

本帖子中包含更多资源

诺顿都能杀

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] ~.exe 过7.0 貌似很强

本帖子中包含更多资源

诺顿都能杀

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] ~.exe 过7.0　貌似很强