收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 木马
12下一页
返回列表 发新帖
查看: 2774|回复: 14
收起左侧

[病毒样本] 木马

[复制链接]
冷冷
发表于 2008-1-7 18:33:44 | 显示全部楼层 |阅读模式
这个病毒在沙盘里运行一下就自动关闭了,原来病毒是要加载驱动的!!因此这样可能骗过一些小白!
但是在实机中运行的话,要是没有HIPS和防火墙。后果。。。

进程:
   路径: I:\virus\my_70403.exe
   PID: 2120
注册表群组: IE Settings
对象:
   注册表键: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
   注册表值: ProxyOverride
      类型: REG_SZ
      值:

进程:
   路径: I:\virus\my_70403.exe
   PID: 2120
注册表群组: IE Cache
对象:
   注册表键: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
   注册表值: SavedLegacySettings
   新的值:
      类型: REG_BINARY
      值: 3C000000231E00000100000000000000...
   先前值:
      类型: REG_BINARY
      值: 3C000000221E00000100000000000000...

进程:
   路径: I:\virus\my_70403.exe
   PID: 2120
网络信息:
   IP 地址: 58.211.7.25             木马开始连接,ip是北京的
   信任的区域: 否
   协议: TCP
阻止连接后,木马还有动作哦
父级进程:
   路径: I:\virus\my_70403.exe
   PID: 2852
子级进程:
   路径: I:\virus\my_70403.exe
   命令行:I:\virus\my_70403.exe "D:\WINDOWS\tempaq" 70403

父级进程:
   路径: I:\virus\my_70403.exe
   PID: 2648
子级进程:
   路径: D:\WINDOWS\tempaq
   命令行:"D:\WINDOWS\tempaq" 70403

[ 本帖最后由 冷_冷 于 2008-1-7 18:38 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

无尽藏海
发表于 2008-1-7 18:35:47 | 显示全部楼层
5个

egin scan in 'D:\Downloads\样本\my_70403(2).rar'
D:\Downloads\样本\my_70403(2).rar
  [0] Archive type: RAR
  --> my_70403.exe
      [DETECTION] Is the Trojan horse TR/Dldr.QQHelper.akc
      [WARNING]   The file was ignored!
Begin scan in 'D:\Downloads\样本\桌面(6).rar'
D:\Downloads\样本\桌面(6).rar
  [0] Archive type: RAR
  --> w9zdw1.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> m4dvw.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> ro8z66d4.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> tempaq
      [DETECTION] Is the Trojan horse TR/Drop.Agent.cpk.1
      [WARNING]   The file was ignored!


木马妈妈似乎以前发过……
回复

举报

Graybird
发表于 2008-1-7 18:36:12 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\����.rar'
E:\����.rar
  [0] Archive type: RAR
  --> w9zdw1.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> m4dvw.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> ro8z66d4.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> tempaq
      [DETECTION] Is the Trojan horse TR/Drop.Agent.cpk.1
      [WARNING]   The file was ignored!
Begin scan in 'E:\my_70403.rar'
E:\my_70403.rar
  [0] Archive type: RAR
  --> my_70403.exe
      [DETECTION] Is the Trojan horse TR/Dldr.QQHelper.akc
      [WARNING]   The file was ignored!
回复

举报

solcroft
发表于 2008-1-7 18:36:13 | 显示全部楼层
标题党
请楼主分清楚
是小白被过了,而不是sandboxie
回复

举报

冷冷
 楼主| 发表于 2008-1-7 18:41:07 | 显示全部楼层
原帖由 solcroft 于 2008-1-7 18:36 发表
标题党
请楼主分清楚
是小白被过了,而不是sandboxie


鄙人入世未深,才疏学浅!昨天看了关于SB的贴 我还以为这个也是过SB!!不好意思,我不是标题党!在这里发帖 我也是想交流的!!
回复

举报

冷冷
 楼主| 发表于 2008-1-7 18:42:42 | 显示全部楼层
原帖由 无尽藏海 于 2008-1-7 18:35 发表
5个

egin scan in 'D:\Downloads\样本\my_70403(2).rar'
D:\Downloads\样本\my_70403(2).rar
  [0] Archive type: RAR
  --> my_70403.exe
      [DETECTION] Is the Trojan horse TR/Dldr.QQHelper.akc
    ...


恩 以前发过 我以为这个是过SB 所以才上来!!
那些木马的崽大蜘蛛才报了一个!
回复

举报

kkgh
发表于 2008-1-7 18:59:42 | 显示全部楼层
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.DL.Win32.Small.tnj

用户来源:互联网

软件版本:20.26.01
回复

举报

鱼是一只我
发表于 2008-1-7 19:17:44 | 显示全部楼层
江民:生成物不报
回复

举报

qigang
发表于 2008-1-7 19:22:27 | 显示全部楼层

第二包

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.DL.Win32.Small.tnj

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.26.02
回复

举报

qigang
发表于 2008-1-7 19:24:02 | 显示全部楼层

第一包

Rising20.26.02未杀!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 16:12 , Processed in 0.132958 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表