样本

显示全部楼层 · 发表于 2015-12-6 15:36:47

本帖最后由 root1605 于 2015-12-6 16:05 编辑

显示全部楼层 · 发表于 2015-12-6 15:37:50

金山ksc

显示全部楼层 · 发表于 2015-12-6 15:44:26

[mw_shl_code=css,true]2015-12-06 15:43:21       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\SoftwareDistribution\Download\Winamp 5.0 (en) Crack.ShareReactor.com
2015-12-06 15:42:39       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\Microsoft.NET\assembly\GAC_MSIL\Microsoft.CSharp\v4.0_4.0.0.0__b03f5f7f11d50a3a\Winamp 5.0 (en) Crack.com
2015-12-06 15:42:38       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\Microsoft.NET\assembly\GAC_MSIL\Microsoft.CSharp\index.ShareReactor.com
2015-12-06 15:42:29       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\ime\SHARED\RES\index.exe
2015-12-06 15:42:28       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\ime\SHARED\Harry Potter.exe
2015-12-06 15:42:22       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\Downloaded Program Files\Harry Potter.ShareReactor.com
2015-12-06 15:42:15       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.CSharp\4535667d01f7660a8b55b8410de88d98\Winamp 5.0 (en) Crack.ShareReactor.com
2015-12-06 15:42:05       文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.CSharp\4535667d01f7660a8b55b8410de88d98\Winamp 5.0 (en) Crack.ShareReactor.com
2015-12-06 15:41:51       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.CSharp\WinRAR.v.3.2.and.key.com
2015-12-06 15:41:40       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Movie Maker\Shared\Profiles\Winamp 5.0 (en).com
2015-12-06 15:41:34       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Movie Maker\Shared\WinRAR.v.3.2.and.key.exe
2015-12-06 15:41:24       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\_vti_bin\_vti_aut\Kazaa Lite.ShareReactor.com
2015-12-06 15:41:15       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\servsupp\Winamp 5.0 (en).exe
2015-12-06 15:41:14       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_aut\Harry Potter.exe
2015-12-06 15:41:11       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_adm\ICQ 4 Lite.exe
2015-12-06 15:41:07       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\index.ShareReactor.com
2015-12-06 15:41:05       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\Winamp 5.0 (en) Crack.com
2015-12-06 15:41:04       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\Winamp 5.0 (en).exe
2015-12-06 15:41:03       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bin\2052\index.ShareReactor.com
2015-12-06 15:41:03       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bin\WinRAR.v.3.2.and.key.exe
2015-12-06 15:41:02       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\admisapi\scripts\Kazaa Lite.com
2015-12-06 15:41:02       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\admisapi\Kazaa Lite.ShareReactor.com
2015-12-06 15:41:01       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\admcgi\scripts\ICQ 4 Lite.ShareReactor.com
2015-12-06 15:41:00       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\admcgi\ICQ 4 Lite.com
2015-12-06 15:41:00       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\WinRAR.v.3.2.and.key.com
2015-12-06 15:40:57       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\web server extensions\index.exe
2015-12-06 15:40:54       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Folders\Winamp 5.0 (en).com
2015-12-06 15:40:53       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\VGX\Kazaa Lite.exe
2015-12-06 15:40:53       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\VC\Winamp 5.0 (en) Crack.ShareReactor.com
2015-12-06 15:40:52       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Triedit\Winamp 5.0 (en) Crack.exe
2015-12-06 15:40:51       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\TextConv\index.com
2015-12-06 15:40:50       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Stationery\ICQ 4 Lite.com
2015-12-06 15:40:49       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Speech\2052\ICQ 4 Lite.exe
2015-12-06 15:40:49       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Speech\Harry Potter.com
2015-12-06 15:40:48       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSInfo\WinRAR.v.3.2.and.key.com
2015-12-06 15:40:47       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\DAO\Harry Potter.com
2015-12-06 15:40:46       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Kazaa Lite.exe
2015-12-06 15:40:43       文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Kazaa Lite.exe
2015-12-06 15:38:34       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\lsass.exe
2015-12-06 15:38:31       文件保护(删除文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\lsass.exe
2015-12-06 15:38:29       文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\新建压缩(zipped)文件夹\..exe
文件路径:C:\WINDOWS\lsass.exe
2015-12-06 15:37:56       应用程序保护(运行应用程序)    操作:允许(自动创建规则)
进程路径:C:\WINDOWS\explorer.exe
文件路径:C:\WINDOWS\system32\verclsid.exe
命令行:/C {E88DCCE0-B7B3-11D1-A9F0-00AA0060FA31} /I {10DF43C8-1DBE-11D3-8B34-006097DF5BD4} /X 0x401
[/mw_shl_code]替换windows下的lsass文件，并将其加入启动项，修改windows防火墙，然后似乎在安装什么，然后又在windows目录下写一堆exe。。。。。。

显示全部楼层 · 发表于 2015-12-6 15:52:44

MyDoom【求少发这类古董级蠕虫，这玩意精睿样本包里原来一抓一大把，有意思吗？】
BAV本地库杀
样本区要是为了提升人气而允许发布古董样本的话，我也只能叹叹气了。

显示全部楼层 · 发表于 2015-12-6 15:54:50

显示全部楼层 · 发表于 2015-12-6 16:00:51

360 Worm.Win32.Mydoom.A

显示全部楼层 · 发表于 2015-12-6 16:03:07

本帖最后由 root1605 于 2015-12-6 16:09 编辑

卡网

显示全部楼层 · 发表于 2015-12-6 16:06:25

root1605 发表于 2015-12-6 16:03
古董？

算了，我不说啥了，你们随意。

显示全部楼层 · 发表于 2015-12-6 16:12:36

XywCloud 发表于 2015-12-6 16:06
算了，我不说啥了，你们随意。

http://bbs.kafan.cn/thread-1562729-1-1.html

一样的。。。

显示全部楼层 · 发表于 2015-12-6 16:21:52

McAfee
Artemis!988CBA38AA81

[其他相关] 样本

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

浏览过的版块