收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过卡巴U盘病毒
123下一页
返回列表 发新帖
查看: 3509|回复: 22
收起左侧

[病毒样本] 过卡巴U盘病毒

[复制链接]
16300
发表于 2007-12-29 00:06:57 | 显示全部楼层 |阅读模式
以前发过一个类似的,这个应该为变种。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

傻猪猪米走鸡
发表于 2007-12-29 00:08:46 | 显示全部楼层
D:\firefox download\样本.rar » RAR » RECYCLER\auto.exe - probably a variant of Win32/TrojanDownloader.Flux trojan
D:\firefox download\样本.rar » RAR » 7587D3DB.exe - probably a variant of Win32/Adware.Toolbar.Baidu application
D:\firefox download\样本.rar » RAR » E75D0E8D.EXE - probably a variant of Win32/TrojanDownloader.Flux trojan
回复

举报

欠妳緈諨
发表于 2007-12-29 00:12:36 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
发表于 2007-12-29 00:17:38 | 显示全部楼层
上报..
回复

举报

Kitman
发表于 2007-12-29 00:21:10 | 显示全部楼层
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         bbs.kafan.cn/attachment.php?aid=175778
Information:         Is the Trojan horse TR/Crypt.FKM.Gen


Generated by AntiVir WebGuard 7.01.00.13, AVE 7.6.0.46, VDF 7.0.1.173
回复

举报

nosferatu
头像被屏蔽
发表于 2007-12-29 00:25:22 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\样本.rar'
C:\Documents and Settings\Administrator\桌面\样本.rar
  [0] Archive type: RAR
  --> RECYCLER\auto.exe
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
  --> E75D0E8D.EXE
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
  --> EF7A39A4.DLL
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Exaal.45056 Backdoor server programs
      [INFO]      The file was deleted!
回复

举报

mark_mk
发表于 2007-12-29 09:49:29 | 显示全部楼层
卡巴第一次运行没反应,第二次运行时报了,注册表保护起作用了。进程试图注册它的副本为开机自动运行对象,这种行为是木马特征。微点也是过了一会才报,也可删除。比较怪。
回复

举报

啊弥陀佛
发表于 2007-12-29 10:24:51 | 显示全部楼层
木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\EF7A39A4.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

scottxzt
发表于 2007-12-29 12:08:24 | 显示全部楼层
危险进程(PID:1068): C:\Documents and Settings\dell\桌面\RECYCLER\auto.exe

产品名称: 无
文件版本: 0.0.0.0
公司名称: Microsoft Corporation
文件描述: 无
数字签名: 没有发现签名

危险级别: 高
级别评分: 56.8910
状态: 进程已被结束,但还没有清除,等待进一步处理。

在线扫描发现它是一个“后门程序”,推荐删除。
回复

举报

scottxzt
发表于 2007-12-29 12:09:54 | 显示全部楼层

FR

2007-12-29 12:05:57,非法的写操作,可疑程序,dell,C:\Documents and Settings\dell\桌面\E75D0E8D.EXE->C:\WINDOWS\system32\0F27C877.EXE,Realtime scan
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 23:58 , Processed in 0.128345 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表