收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个顽固至极的广告程序,看看有什么动作
123下一页
返回列表 发新帖
楼主: chenrui19930
 收起左侧

[病毒样本] 一个顽固至极的广告程序,看看有什么动作

[复制链接]
gho
发表于 2008-2-5 22:54:36 | 显示全部楼层
deleted: adware not-a-virus:AdWare.Win32.Cinmus.aye        File: E:\Documents and Settings\Administrator\×ÀÃæ\dodolook375.exe//stream//data0002//data0004
回复

举报

chabosh
发表于 2008-2-5 22:57:20 | 显示全部楼层
E:\Downloads\NewFiles\dodolook375.rar>RAR>dodolook375.exe>NSIS>196.exe>NSIS>DoSSSetup.dll - Win32/Adware.Cinmus 应用程序 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\dodolook375.rar>RAR>dodolook375.exe>NSIS>196.exe>NSIS>acpidisk.sys - Win32/Adware.Cinmus 应用程序 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\dodolook375.rar>RAR>dodolook375.exe - Win32/Adware.Cinmus 应用程序 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\dodolook375.rar>RAR>dodolook375.exe>NSIS>196.exe - Win32/Adware.Cinmus 应用程序 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\dodolook375.rar - Win32/Adware.Cinmus 应用程序 的变种 - 已删除 - 已隔离
回复

举报

IllusionWing
发表于 2008-2-5 23:03:35 | 显示全部楼层
dodolook.exe -> NSIS包
[NSIS].nsi
$TEMP\196.exe
$TEMP\acpidisk.sys
$TEMP\DoSSSetup.dll

196.exe -> NSIS包
[NSIS].nsi

ACPIDISK.SYS

DossSetup.dll
驱动要用IDA...抱歉这里没有我就不往下了...
回复

举报

chabosh
发表于 2008-2-5 23:04:46 | 显示全部楼层
文件 dodolook375.rar 接收于 2008.02.05 15:57:12 (CET)
反病毒引擎版本最后更新扫描结果
AhnLab-V32008.2.6.102008.02.05-
AntiVir7.6.0.622008.02.05DR/Cinmus.aye
Authentium4.93.82008.02.05-
Avast4.7.1098.02008.02.04Win32:Cinmus-D
AVG7.5.0.5162008.02.05-
BitDefender7.22008.02.05Adware.Cinmus.XY
CAT-QuickHeal9.002008.02.04-
ClamAV0.922008.02.05Trojan.Dropper-1805
DrWeb4.44.0.091702008.02.05-
eSafe7.0.15.02008.01.28-
eTrust-Vet31.3.55122008.02.05-
Ewido4.02008.02.05-
FileAdvisor12008.02.05-
Fortinet3.14.0.02008.02.05RKFaja!tr
F-Prot4.4.2.542008.02.04-
F-Secure6.70.13260.02008.02.05-
IkarusT3.1.1.202008.02.05-
Kaspersky7.0.0.1252008.02.05not-a-virus:AdWare.Win32.Cinmus.aye
McAfee52222008.02.04-
Microsoft1.32042008.02.05Trojan:Win32/Nsil.A
NOD32v228502008.02.05a variant of Win32/Adware.Cinmus
Norman5.80.022008.02.04-
Panda9.0.0.42008.02.04-
Prevx1V22008.02.05-
Rising20.29.22.002008.01.30Trojan.Win32.Dodolook.cj
Sophos4.26.02008.02.05Cinmus
Sunbelt2.2.907.02008.02.05Adware.Cinmus
Symantec102008.02.05-
TheHacker6.2.9.2092008.02.05-
VBA323.12.6.02008.02.05-
VirusBuster4.3.26:92008.02.04-
Webwasher-Gateway6.6.22008.02.05Trojan.Dropper.Cinmus.aye


[ 本帖最后由 chabosh 于 2008-2-5 23:07 编辑 ]
回复

举报

傻猪猪米走鸡
发表于 2008-2-5 23:14:36 | 显示全部楼层
E:\virus\dodolook375.rar » RAR » dodolook375.exe » NSIS » 196.exe » NSIS » DoSSSetup.dll - a variant of Win32/Adware.Cinmus application - was a part of the deleted object
E:\virus\dodolook375.rar » RAR » dodolook375.exe » NSIS » 196.exe » NSIS » acpidisk.sys - a variant of Win32/Adware.Cinmus application - was a part of the deleted object
E:\virus\dodolook375.rar » RAR » dodolook375.exe - a variant of Win32/Adware.Cinmus application - was a part of the deleted object
E:\virus\dodolook375.rar » RAR » dodolook375.exe » NSIS » 196.exe - a variant of Win32/Adware.Cinmus application - was a part of the deleted object
E:\virus\dodolook375.rar - a variant of Win32/Adware.Cinmus application - deleted - quarantined
回复

举报

挪威的冬天
发表于 2008-2-5 23:15:39 | 显示全部楼层
金山。。。不报。。。

生成物杀。。。
回复

举报

冷冷
发表于 2008-2-6 00:47:15 | 显示全部楼层
后面会加载驱动,沙盘不会跑

运行样本,释放文件如下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ALEXBLAIR
发表于 2008-2-6 00:50:36 | 显示全部楼层

回复 17楼 冷_冷 的帖子

那个驱动被卡巴当场报了,,,忘记丢出来了
也是广告的。
回复

举报

ALEXBLAIR
发表于 2008-2-6 00:51:02 | 显示全部楼层
还有个2kb的,不知道是什么。。。。
回复

举报

Oceanzd
发表于 2008-2-6 03:04:17 | 显示全部楼层

回复 9楼 garyyan456 的帖子

要加参数才可以
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-2-3 22:31 , Processed in 0.067377 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表