收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 又是KillFile..没有杀软认识
1234下一页
返回列表 发新帖
查看: 6068|回复: 32
收起左侧

[病毒样本] 又是KillFile..没有杀软认识

[复制链接]
IllusionWing
发表于 2008-1-27 14:17:15 | 显示全部楼层 |阅读模式
它会删除 C:\boot.ini C:\ntldr C:\bootmgr 前两个是2k,xp,2003的,c:\bootmgr是vista的这个文件貌似是360的一个组件受感染了.

文件信息
文件名称 :  360rpt.rar
文件大小 :  25430 byte
文件类型 :  RAR archive data, v1d, os
MD5 :  483c01e1ea70535125e98a4ffce6f407
SHA1 :  2f96c681a69db98169c8277470d9a9be1d785877
扫描结果
扫描结果 :  全部的杀毒软件报告没有发现病毒!
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.0.0.1262008.01.262008-01-26-
42.575
AntiVir7.6.0.567.0.2.502008-01-25-
9.269
Arcavir1.0.42008012618062008-01-26-
5.110
AVAST1.0.8080127-02008-01-27-
6.318
AVG7.5.51.442269.19.9/12392008-01-23-
5.527
BitDefender7.60825.9774477.171562008-01-27-
7.763
CA (VET)9.0.0.14331.3.54862008-01-26-
40.466
ClamAV 0.9255722008-01-27-
0.006
Comodo2.112.0.0.4162008-01-26-
40.503
CP Secure1.1.0.6952008.01.272008-01-27-
11.154
Dr.WEB4.44.0.91702008.01.262008-01-26-
5.960
ewido4.0.0.22008.01.262008-01-26-
40.250
F-PROT4.4.1.52200801262008-01-26-
3.461
F-SECURE5.51.61002008.01.25.032008-01-25-
3.312
IKARUST3.1.01.152008.01.27.702082008-01-27-
40.242
MKS_VIR2.012008.01.262008-01-26-
3.420
NOD322.70.1028222008-01-25-
0.004
NORMAN5.91.105.902008-01-23-
5.102
nProtect2008-01-26.0011518892008-01-26-
40.526
PrevxV2200801272008-01-27-
40.719
QuickHeal9.002008.01.252008-01-25-
40.253
SOPHOS2.53.14.252008-01-24-
3.976
The Hacker6.2.9v001992008-01-26-
41.578
VBA323.12.2.520080125.10472008-01-25-
0.930
ViRobot200801252008.01.252008-01-25-
41.147
VirusBuster4.3.19:99.120.11/11.02008-01-26-
1.206
卡巴斯基5.5.102008.01.272008-01-27-
9.848
安博士V32008.01.23.112008.01.232008-01-23-
41.166
江民杀毒10.00.6502008.01.262008-01-26-
40.537
熊猫卫士9.04.03.00012008.01.262008-01-26-
40.257
瑞星19.020.28.52.002008-01-26-
40.482
赛门铁克1.3.0.2420080126.0032008-01-26-
4.642
趋势8.500-10014.964.262008-01-26-
0.049
迈克菲5.2.0052162008-01-25-
1.629
金山毒霸2007.6.20.2492008.1.262008-01-26-
40.540
飞塔2.81-3.110.02008-01-27-
40.238

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jehovah_king
头像被屏蔽
发表于 2008-1-27 14:19:28 | 显示全部楼层
不是病毒吧
回复

举报

llgiggs
头像被屏蔽
发表于 2008-1-27 14:22:27 | 显示全部楼层
SSM没有识别到任何其他动作

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

IllusionWing
 楼主| 发表于 2008-1-27 14:26:39 | 显示全部楼层
那你大概是中招了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

IllusionWing
 楼主| 发表于 2008-1-27 14:27:15 | 显示全部楼层
UGuard AutoProtect R3Defender v1.9.0 - 开始防护在2008年1月27日14时25分33秒
级别:3,360rpt.exe 试图 删除受保护的文件 C:\boot.ini 。 - 拒绝
级别:6,360rpt.exe 试图 删除受保护的文件 C:\ntldr 。 - 拒绝
级别:9,360rpt.exe 试图 删除受保护的文件 C:\bootmgr 。 - 拒绝
UGuard AutoProtect R3Defender - 进程退出在2008年1月27日14时25分39秒,代码:0
回复

举报

llgiggs
头像被屏蔽
发表于 2008-1-27 14:28:22 | 显示全部楼层
还好还好

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sweeb
发表于 2008-1-27 14:30:15 | 显示全部楼层
原帖由 gankeyu 于 2008-1-27 14:26 发表
那你大概是中招了

呵呵,是你中了吧,呵呵!!!
回复

举报

zwl2828
发表于 2008-1-27 14:31:18 | 显示全部楼层

Avira AntiVir

00005BB3   00405BB3      0   WinExec
00005BE5   00405BE5      0   C:\sys
00005C52   00405C52      0   CreateThread
00005D32   00405D32      0   DeleteFileA
00005D3E   00405D3E      0   SetFileAttributesA
00005D51   00405D51      0   C:\boot.ini
00005D5D   00405D5D      0   C:\ntldr
00005D66   00405D66      0   C:\bootmgr
回复

举报

IllusionWing
 楼主| 发表于 2008-1-27 14:32:42 | 显示全部楼层

回复 7楼 sweeb 的帖子

我的启动文件不在c盘//.....病毒奈我不得
回复

举报

llgiggs
头像被屏蔽
发表于 2008-1-27 14:37:18 | 显示全部楼层
偶的盤子里只有沙,沒那文件,它也奈我不何

上報
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-27 17:34 , Processed in 0.130561 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表