收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 新机器狗病毒的驱动 生成的userinit以及下载的木马
12
返回列表 发新帖
楼主: newcenturysun
 收起左侧

[病毒样本] 新机器狗病毒的驱动 生成的userinit以及下载的木马

[复制链接]
leonfg
发表于 2008-1-14 08:35:14 | 显示全部楼层
SAV 14
文件名        病毒名称        病毒类型        操作及结果        计算机        用户        原始位置        状态        当前位置        主要操作        次要操作        扫描类型
wn_sys8x.sys        Infostealer        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
swrcgzc.dll        Infostealer.Gampass        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
swrcgac.exe        Infostealer.Gampass        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
ssldyn.exe        Infostealer.Gampass        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
ssldyn.dll        Infostealer.Gampass        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
lymangr.dll        Infostealer.Gampass        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
kvsc3.exe        Infostealer.Gampass        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
kvsc3.dll        Infostealer.Gampass        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
cmdbcs.exe        Infostealer.Gampass        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
cmdbcs.dll        Infostealer.Gampass        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
853957wo.dll        Infostealer.Lineage        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
853957w.exe        Infostealer.Gampass        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
853957mm.dll        Infostealer.Lemir.G        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
853957m.exe        Infostealer.Lemir.G        文件        隔离        R097        DGN        C:\Documents and Settings\DGN\桌面\111\111\        受感染        隔离区        清除文件中的病毒        隔离受感染的文件        手动扫描
回复

举报

klnh
发表于 2008-1-14 08:39:43 | 显示全部楼层
最新的已经不再用USERINIT。EXE做穿透了。修改的是ctfmon.exe
....

[ 本帖最后由 klnh 于 2008-1-14 12:02 编辑 ]
回复

举报

kkgh
发表于 2008-1-14 11:15:49 | 显示全部楼层
C:\Documents and Settings\zh\桌面\111.rar        确定
C:\Documents and Settings\zh\桌面\111.rar=>111\853957m.exe        被感染的: Trojan.Agent.AGBN
C:\Documents and Settings\zh\桌面\111.rar=>111\853957m.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\853957m.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\853957mm.dll        被感染的: Trojan.PWS.LMir.ULW
C:\Documents and Settings\zh\桌面\111.rar=>111\853957mm.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\853957mm.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\853957w.exe        被感染的: Trojan.Agent.AGBN
C:\Documents and Settings\zh\桌面\111.rar=>111\853957w.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\853957w.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\853957wo.dll        确定
C:\Documents and Settings\zh\桌面\111.rar=>111\cmdbcs.dll        被感染的: Trojan.PWS.OnLineGames.NSR
C:\Documents and Settings\zh\桌面\111.rar=>111\cmdbcs.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\cmdbcs.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\cmdbcs.exe        被感染的: Generic.PWS.Games.4.EC2A0714
C:\Documents and Settings\zh\桌面\111.rar=>111\cmdbcs.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\cmdbcs.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\hookhelp.dll        被感染的: DeepScan:Generic.Dld.Agent.BB2D79F3
C:\Documents and Settings\zh\桌面\111.rar=>111\hookhelp.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\hookhelp.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\kvsc3.dll        被感染的: Trojan.PWS.Onlinegames.NTA
C:\Documents and Settings\zh\桌面\111.rar=>111\kvsc3.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\kvsc3.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\kvsc3.exe        被感染的: Trojan.PWS.Onlinegames.NTA
C:\Documents and Settings\zh\桌面\111.rar=>111\kvsc3.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\kvsc3.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\lymangr.dll        被感染的: Trojan.PWS.Onlinegames.NXW
C:\Documents and Settings\zh\桌面\111.rar=>111\lymangr.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\lymangr.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\msacpe.sys        确定
C:\Documents and Settings\zh\桌面\111.rar=>111\msprint32d.dll        被感染的: Trojan.PWS.OnLineGames.NSR
C:\Documents and Settings\zh\桌面\111.rar=>111\msprint32d.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\msprint32d.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\ntfs.dll        确定
C:\Documents and Settings\zh\桌面\111.rar=>111\phy.sys        确定
C:\Documents and Settings\zh\桌面\111.rar=>111\ssldyn.dll        被感染的: Trojan.PWS.OnLineGames.NSR
C:\Documents and Settings\zh\桌面\111.rar=>111\ssldyn.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\ssldyn.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\ssldyn.exe        被感染的: Generic.PWS.Games.4.7A70D4D6
C:\Documents and Settings\zh\桌面\111.rar=>111\ssldyn.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\ssldyn.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\swrcgac.exe        被感染的: BehavesLike:Trojan.ShellHook
C:\Documents and Settings\zh\桌面\111.rar=>111\swrcgac.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\swrcgac.exe        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\swrcgzc.dll        被感染的: BehavesLike:Trojan.WUDisable
C:\Documents and Settings\zh\桌面\111.rar=>111\swrcgzc.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\swrcgzc.dll        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\userinit.exe        确定
C:\Documents and Settings\zh\桌面\111.rar=>111\utgnehz.dll        确定
C:\Documents and Settings\zh\桌面\111.rar=>111\utgnehz.dll=>wise0001        确定
C:\Documents and Settings\zh\桌面\111.rar=>111\wn_sys8x.sys        被感染的: Generic.PWStealer.14000E85
C:\Documents and Settings\zh\桌面\111.rar=>111\wn_sys8x.sys        移动失败
C:\Documents and Settings\zh\桌面\111.rar=>111\wn_sys8x.sys        移动失败

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.LMir.yys
病毒: Trojan.PSW.Win32.LMir.yzr
病毒: Trojan.PSW.Win32.LMir.yzx
病毒: Trojan.PSW.Win32.GameOL.dy
病毒: Trojan.PSW.Win32.GameOL.cy
病毒: Trojan.PSW.Win32.GamesOnline.cw
病毒: Trojan.PSW.Win32.SunOnline.jm
病毒: Trojan.PSW.Win32.GamesOnline.bm
病毒: Trojan.PSW.Win32.XYOnline.gc
病毒: Trojan.PSW.Win32.QQSG.bq
病毒: Trojan.PSW.Win32.GamesOnline.fm
病毒: Trojan.PSW.Win32.OnlineGames.GEN
病毒: Trojan.PSW.Win32.GameOL.lgp
病毒: Trojan.PSW.Win32.GameOL.lgv
病毒: Trojan.Win32.Undef.bki   
病毒: Trojan.Win32.AvKiller.v  
病毒: Worm.Win32.PaBug.gj      

用户来源:互联网

软件版本:20.26.62
回复

举报

scottxzt
发表于 2008-1-14 11:33:41 | 显示全部楼层

微点扫描剩下的

程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\新建文件夹\111\USERINIT.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\DRIVERS\NTFS.DLL
是否删除木马程序及其衍生物?程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\新建文件夹\111\SWRCGAC.EXE
1) C:\DFD7498892.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
回复

举报

冷冷
发表于 2008-1-14 11:44:03 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hyxuzhimin
发表于 2008-1-14 11:58:20 | 显示全部楼层
ESS 杀18个
回复

举报

Palkia
发表于 2008-1-14 12:02:21 | 显示全部楼层
费尔21个

C:\Documents and Settings\Administrator\桌面\111.rar>>111\853957m.exe        PWSteal.Lemir.boy.pjkg        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\853957mm.dll        Trojan.Lemir.G.hivv.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\853957w.exe        PWSteal.Lemir.boy.esrf        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\853957wo.dll        TrojanPSW.OnLineGames.osk.qdrv.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\cmdbcs.dll        TrojanPSW.GameOL.dy.ksqp.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\cmdbcs.exe        TrojanPSW.GameOL.cy.hseh        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\hookhelp.dll        TrojanPSW.GamePass.adap.fjdb.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\kvsc3.dll        PWSteal.OnlineGames.v.dll.qhkt.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\kvsc3.exe        TrojanDropper.Agent.fth.ivmj        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\lymangr.dll        TrojanPSW.XYOnline.gc.ucyd.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\msacpe.sys        TrojanPSW.OnLineGames.oas.kcoa        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\msprint32d.dll        TrojanPSW.QQSG.bq.sxea.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\ntfs.dll        TrojanDownloader.Small.hqs.urhc.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\phy.sys        TrojanDownloader.Apher.x.gjcg        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\ssldyn.dll        TrojanPSW.OnLineGames.lgk.aqjc.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\ssldyn.exe        TrojanDownloader.Nurech.bd.bmqk        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\swrcgac.exe        TrojanPSW.OnLineGames.nxo.ghvr        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\swrcgzc.dll        TrojanPSW.OnLineGames.lag.slbu.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\userinit.exe        TrojanDownloader.Small.hpn.gjxa        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\utgnehz.dll        Trojan.AvKiller.v.sqmu.dll        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>111\wn_sys8x.sys        PWSteal.QQGame.ecfs.dll        木马        还未处理
回复

举报

andyulun
发表于 2008-1-14 12:03:23 | 显示全部楼层
KIS7.0共抓到29只
回复

举报

qigang
发表于 2008-1-14 19:19:10 | 显示全部楼层

30/18

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.LMir.yys
病毒: Trojan.PSW.Win32.LMir.yzr
病毒: Trojan.PSW.Win32.LMir.yzx
病毒: Trojan.PSW.Win32.GameOL.dy
病毒: Trojan.PSW.Win32.GameOL.cy
病毒: Trojan.PSW.Win32.GamesOnline.cw
病毒: Trojan.PSW.Win32.SunOnline.jm
病毒: Trojan.PSW.Win32.GamesOnline.bm
病毒: Trojan.PSW.Win32.XYOnline.gc
病毒: Trojan.PSW.Win32.QQSG.bq
病毒: Trojan.PSW.Win32.GamesOnline.fm
病毒: Trojan.PSW.Win32.OnlineGames.GEN
病毒: Trojan.PSW.Win32.GameOL.lgp
病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Trojan.Win32.Undef.bki   
病毒: Trojan.Win32.AvKiller.v  
病毒: Worm.Win32.PaBug.gj      

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.27.02
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-13 04:46 , Processed in 0.127327 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表