收藏本站 |切换到宽版 | 更换论坛皮肤

找回密码忘记邮箱 QQ快速登录快速登录快速注册

卡饭»论坛 › 安全区 › 病毒样本分享&分析区 › s168下的8个，加密真恶心

12 3 / 3 页下一页

发新帖

查看: 3611|回复: 20

收起左侧

[病毒样本] s168下的8个，加密真恶心

promised

发表于 2007-12-31 17:48:13 | 显示全部楼层 |阅读模式

跟到到这一步
http://w18.vg/oK.txt
[code]鰏犳#蟻鑛C砑b膧鮩G?g阽?贬|膧??c艡馺E頍Y莿?え|跍鱜]澹}菤體@嘟樝? 麪}愔?A洧d脳馺~蕖y澸?I?a艞閔B鸂g羳鬽\?2捤磛@?+悇鮥C悝g脴蔛G?'佫齰\姊j蹮鰓A唳}茪?吊6唩體?y菫鱪G啶e?騭犳#蟻鑛C砑b膧鮩G?g阽?贬|笩? 备a艦餸G猡^

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

库洛洛

发表于 2007-12-31 17:49:21 | 显示全部楼层

Starting the file scan:

Begin scan in 'E:\8.rar'
E:\8.rar
  [0] Archive type: RAR
  --> oKoK.exe
   [DETECTION] Is the Trojan horse TR/Spy.Agent.avz
  --> svchost.exe
   [DETECTION] Is the Trojan horse TR/Spy.Agent.avz.1
  --> 1.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 2.exe
   [DETECTION] Is the Trojan horse TR/PSW.22016.7
  --> 3.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 4.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> M1.exe
   [DETECTION] Is the Trojan horse TR/Autorun.BK
   [WARNING] The file was ignored!

End of the scan: 2007年12月31日  17:50
Used time: 00:14 min

The scan has been done completely.

   0 Scanning directories
   9 Files were scanned
   5 viruses and/or unwanted programs were found
   2 Files were classified as suspicious:
   0 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   4 Files not concerned
   1 Archives were scanned
   1 Warnings
   0 Notes

回复

The EQs

发表于 2007-12-31 17:49:59 | 显示全部楼层

引用某人的口头禅：很好，很强大
C:\Documents and Settings\Don johnson\桌面\8.rar » RAR » 1.exe - a variant of Win32/PSW.OnLineGames.NFN trojan
C:\Documents and Settings\Don johnson\桌面\8.rar » RAR » 2.exe - a variant of Win32/PSW.OnLineGames.NFN trojan
C:\Documents and Settings\Don johnson\桌面\8.rar » RAR » 3.exe - a variant of Win32/PSW.OnLineGames.NFN trojan
C:\Documents and Settings\Don johnson\桌面\8.rar » RAR » 4.exe - probably unknown NewHeur_PE virus
C:\Documents and Settings\Don johnson\桌面\8.rar » RAR » M1.exe - probably a variant of Win32/PSW.OnLineGames.NBR trojan

回复

jimmyleo

发表于 2007-12-31 17:51:53 | 显示全部楼层

那个就是传说中的自加密了
没有原算法……
基本是不可能了

这几天世界疯了……
enet pchome pcgame 太平洋
能挂的都挂了~

回复

库洛洛

发表于 2007-12-31 17:52:06 | 显示全部楼层

回复 2楼库洛洛的帖子

The file 'Setup.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

回复

promised

楼主| 发表于 2007-12-31 17:53:32 | 显示全部楼层

回复 4楼 jimmyleo 的帖子

木马集团化的必然结果。。。。。。。

回复

dikex

发表于 2007-12-31 17:53:45 | 显示全部楼层

阿米你OD一下，应该能找到解密算法的

回复

The EQs

发表于 2007-12-31 17:56:12 | 显示全部楼层

刺猬有OD教程？？网上找了半天都没有找到好的教程。。。

回复

kkgh

发表于 2007-12-31 18:05:20 | 显示全部楼层

木马名称:Trojan-Spy.Win32.Agent.cfq

程序:
C:\DOCUMENTS AND SETTINGS\ZH\桌面\OKOK.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Agent.cfl

程序:
C:\DOCUMENTS AND SETTINGS\ZH\桌面\SVCHOST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OLGames.erm

程序:
C:\DOCUMENTS AND SETTINGS\ZH\桌面\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OLGames.eqs

程序:
C:\DOCUMENTS AND SETTINGS\ZH\桌面\2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OLGames.emc

程序:
C:\DOCUMENTS AND SETTINGS\ZH\桌面\3.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Delf.gin

程序:
C:\DOCUMENTS AND SETTINGS\ZH\桌面\M1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

回复

dikex

发表于 2007-12-31 18:10:57 | 显示全部楼层

原帖由 EQ2 于 2007-12-31 17:56 发表
刺猬有OD教程？？网上找了半天都没有找到好的教程。。。

没有……
搞好汇编应该没有什么问题吧……
但我的汇编太烂

回复

12 3 / 3 页下一页

发新帖

高级模式

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 快速注册

本版积分规则回帖后跳转到最后一页

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-23 22:53 , Processed in 0.134380 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表