收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 AUTORUN病毒一只
12下一页
返回列表 发新帖
查看: 2975|回复: 13
收起左侧

[病毒样本] AUTORUN病毒一只

[复制链接]
醉一生爱妍
发表于 2008-2-2 17:28:11 | 显示全部楼层 |阅读模式
费尔砍

在沙盘无法运行

引用AVPCLUB

加载库文件 D:\Documents and Settings\Administrator\Local Settings\Temp\59.dll



创建文件
文件路径:D:\winnt\system32\kavo.exe
文件路径:D:\winnt\system32\kavo0.dll
文件路径:D:\winnt\system32\kavo1.dll
文件路径:D:\winnt\system32\kavo2.dll
文件路径:D:\winnt\system32\kavo3.dll
....
kavo1-9...一直
创建注册表值  
注册表路径:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Run
注册表名称:kava
注册表数据:D:\winnt\system32\kavo.exe

修改其它进程内存   
D:\winnt\Explorer.EXE
就是这样

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

醉一生爱妍
 楼主| 发表于 2008-2-2 17:28:44 | 显示全部楼层
说白了也是一只KAVO的病毒变种
回复

举报

Graybird
发表于 2008-2-2 17:37:36 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\bxuup9r.rar'
E:\bxuup9r.rar
  [0] Archive type: RAR
  --> bxuup9r.bat
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [WARNING]   The file was ignored!
回复

举报

spaceplane
发表于 2008-2-2 17:38:58 | 显示全部楼层
avast 过
蜘蛛 过
回复

举报

挪威的冬天
发表于 2008-2-2 17:42:22 | 显示全部楼层
老报壳 真XX 啊

信息        2008-02-02  17:41:55        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-02-02  17:41:55        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件4个                       
信息        2008-02-02  17:41:55        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-02-02  17:41:55        C:\Users\挪威的冬天\Desktop\bxuup9r.rar\bxuup9r.bat        Win32.Hack.NSAnti.ge        跳过,未处理
回复

举报

鱼是一只我
发表于 2008-2-2 17:44:25 | 显示全部楼层
费尔托斯 杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

gho
发表于 2008-2-2 17:50:53 | 显示全部楼层
FS MISS
回复

举报

冷冷
发表于 2008-2-2 17:52:49 | 显示全部楼层
IK
I:\virus\test\autorun.inf
I:\virus\test\bxuup9r.bat - Suspect code-parts found (Level: 125)

        2 Files scanned
          (0 Archives with 0 files)
        0 Signatures found
        1 Suspect code-part found
        Used time: 0:00.047

ClamAV 低迷

---------------
沙盘里跑不动

[ 本帖最后由 冷_冷 于 2008-2-2 17:56 编辑 ]
回复

举报

电影结束了
发表于 2008-2-2 17:54:36 | 显示全部楼层
bxuup9r.bat
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\bxuup9r.rar
        Status: 已发现病毒
        病毒: Packer.Malware.NSAnti.K (BD 引擎)
回复

举报

wangjay1980
发表于 2008-2-2 18:08:59 | 显示全部楼层
Hello,

bxuup9r.bat_ - Trojan-PSW.Win32.OnLineGames.qix

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Ermilov Maxim
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: bxuup9r.rar
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-6-2 05:47 , Processed in 0.153184 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表