收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2个U盘毒
12下一页
返回列表 发新帖
查看: 3239|回复: 11
收起左侧

[病毒样本] 2个U盘毒

[复制链接]
promised
发表于 2008-2-6 20:09:33 | 显示全部楼层 |阅读模式
131546A8 > $  55            PUSH EBP
131546A9   .  8BEC          MOV EBP,ESP
131546AB   .  83C4 F0       ADD ESP,-10
131546AE   .  53            PUSH EBX
131546AF   .  B8 10461513   MOV EAX,复件_avp.13154610
131546B4   .  E8 9F16FFFF   CALL 复件_avp.13145D58
131546B9   .  EB 01         JMP SHORT 复件_avp.131546BC
131546BB      E8            DB E8
131546BC   >  90            NOP
131546BD   .  90            NOP
131546BE   .  90            NOP
131546BF   .  90            NOP
131546C0   .  90            NOP
131546C1   .  90            NOP
脱了UPx,还有一层伪UPX的EP

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

挪威的冬天
发表于 2008-2-6 20:10:43 | 显示全部楼层
EP 是啥。。。

信息        2008-02-06  20:10:24        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-02-06  20:10:24        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件7个                       
信息        2008-02-06  20:10:24        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-02-06  20:10:24        C:\Users\挪威的冬天\Desktop\1.rar\ver.exe        Win32.TrojDownloader.Delf.191488        跳过,未处理
回复

举报

hshhua01
发表于 2008-2-6 20:11:44 | 显示全部楼层
egin scan in 'D:\BOOK\1(1).rar'
D:\BOOK\1(1).rar
  [0] Archive type: RAR
  --> avp.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> ver.exe
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
      [INFO]      The file was deleted!
回复

举报

北方星空
发表于 2008-2-6 20:14:38 | 显示全部楼层
费尔飘
回复

举报

perhapz
发表于 2008-2-6 20:21:59 | 显示全部楼层
AVAST!
Win32:Delf-GAM
Win32:Delf-GXQ [Trj]
回复

举报

冷冷
发表于 2008-2-6 20:25:09 | 显示全部楼层
IK
I:\virus\1.rar:\avp.exe - Signature 'BehavesLikeWin32.ExplorerHijack' found
I:\virus\1.rar:\ver.exe - Signature 'Virus.Win32.Delf.GXQ' found
I:\virus\1.rar

        3 Files scanned
          (1 Archiv with 2 files)
        2 Signatures found
        0 Suspect code-parts found
        Used time: 0:00.235
回复

举报

promised
 楼主| 发表于 2008-2-6 20:26:28 | 显示全部楼层

回复 6楼 冷_冷 的帖子

为什么报的不一样
C:\ABC\1\avp.exe - 特征码 'Trojan-PWS.Win32.Lmir' 被发现
C:\ABC\1\ver.exe - 特征码 'Virus.Win32.Delf.GXQ' 被发现
回复

举报

无尽藏海
发表于 2008-2-6 20:31:01 | 显示全部楼层
F:\virus\1(1).rar » RAR » avp.exe - probably unknown NewHeur_PE virus
F:\virus\1(1).rar » RAR » ver.exe - a variant of Win32/TrojanDownloader.Delf.NUM trojan
回复

举报

gho
发表于 2008-2-6 20:35:18 | 显示全部楼层
2008-2-6        20:33:27        No Action Taken         I:\hanxiaojun\1(11).rar\VER.EXE\VER.EXE        New Malware.ca(Trojan)
回复

举报

qigang
发表于 2008-2-7 14:24:13 | 显示全部楼层

5/0

rising20.30.20未认得!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-3 13:13 , Processed in 0.138020 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表