查看: 10310|回复: 11
收起左侧

[病毒样本] 蠕虫病毒

[复制链接]
沧桑浪子
发表于 2017-11-19 21:09:52 | 显示全部楼层 |阅读模式
本帖最后由 沧桑浪子 于 2017-11-19 21:21 编辑

蠕虫病毒
链接:http://pan.baidu.com/s/1jHJSwOe 密码:r14j
应该是某卡饭网友发过
不然我的360文件夹C:\360Rec会有这个文件,查杀后也会跑到C:\$360Section\360SD这里
开始这个是C:\360Rec\20171113这个文件夹,回来我翻翻2017.11.13的卡饭论坛病毒样本
116M,我应该没双击过这么大的,可能是病毒自己下载的吧!
本来在.360隔离区文件夹是加密过的,vbk或者q3q
我隔离沙箱在压缩包重命名为.exe运行的
隔离沙箱里生成的这个.com文件,也有文件夹病毒.exe的


2017-11-19 20:56:34     蠕虫病毒(Worm.Win32.FakeFolder.BS)MD5:62dcfb83c2e13955d09a853749c4ed80    已经禁止对此文件的访问,文件将无法被运行、移动。            D:\360SANDBOX\SHADOW\MS-DOS.com
2017-11-19 20:49:21     蠕虫病毒(Worm.Win32.FakeFolder.BS)MD5:62dcfb83c2e13955d09a853749c4ed80    已经禁止对此文件的访问,文件将无法被运行、移动。            C:\360SANDBOX\SHADOW\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
2017-11-19 20:45:05     蠕虫病毒(Worm.Win32.FakeFolder.BS)MD5:62dcfb83c2e13955d09a853749c4ed80    已经禁止对此文件的访问,文件将无法被运行、移动。            c:\documents and settings\administrator\桌面\360.523758a0b0980e03176dc74dce220598.q3q
2017-11-19 20:42:40     蠕虫病毒(Worm.Win32.FakeFolder.BS)MD5:62dcfb83c2e13955d09a853749c4ed80    已经禁止对此文件的访问,文件将无法被运行、移动。            c:\360sandbox\shadow\documents and settings\administrator\local settings\temp\360zip$temp\360$2\360.523758a0b0980e03176dc74dce220598.exe
2017-11-19 20:36:07     恶意软件(virus.vbs.sysautorun.a)                                          已删除此文件,如果您发现误删,可从隔离区恢复此文件。        C:\360SANDBOX\SHADOW\WINDOWS\Cursors\Boom.vbs
2017-11-19 20:35:41     蠕虫病毒(Worm.Win32.FakeFolder.BS)MD5:62dcfb83c2e13955d09a853749c4ed80    已经禁止对此文件的访问,文件将无法被运行、移动。            C:\360SANDBOX\SHADOW\WINDOWS\Media\rndll32.pif
2017-11-19 20:31:35     蠕虫病毒(Worm.Win32.FakeFolder.BS)                                        已经禁止对此文件的访问,文件将无法被运行、移动。            c:\360sandbox\shadow\ms-dos.com
2017-11-19 20:28:42     蠕虫病毒(Worm.Win32.FakeFolder.BS)MD5:62dcfb83c2e13955d09a853749c4ed80    已经禁止对此文件的访问,文件将无法被运行、移动。            f:\360sandbox\shadow\ms-dos.com
2017-11-19 20:28:39     恶意软件(virus.ini.unsafe.1)                                              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\360sandbox\shadow\windows\system32\dllcache\autorun.inf
2017-11-19 20:28:34     恶意软件(virus.ini.unsafe.1)                                              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        f:\360sandbox\shadow\autorun.inf
2017-11-19 20:28:31     蠕虫病毒(Worm.Win32.FakeFolder.BS)MD5:62dcfb83c2e13955d09a853749c4ed80    已经禁止对此文件的访问,文件将无法被运行、移动。            e:\360sandbox\shadow\ms-dos.com
2017-11-19 20:28:28     恶意软件(virus.ini.unsafe.1)                                              已删除此文件,如果您发现误删,可从隔离区恢复此文件。        e:\360sandbox\shadow\autorun.inf
2017-11-19 20:14:09     蠕虫病毒(Worm.Win32.FakeFolder.BS)MD5:62dcfb83c2e13955d09a853749c4ed80    已经禁止对此文件的访问,文件将无法被运行、移动。            C:\360Rec\20171119\20011A.vbk
2017-11-19 20:05:43     蠕虫病毒(Worm.Win32.FakeFolder.BS)MD5:62dcfb83c2e13955d09a853749c4ed80    已经禁止对此文件的访问,文件将无法被运行、移动。            c:\$360section\360sd\360.035226215a3e4c0c5915b417678abb4b.q3q

下面是二次编辑
找到源头了
https://bbs.kafan.cn/thread-2108377-1-1.html
是这个帖子




llcy
发表于 2017-11-19 21:29:00 | 显示全部楼层
类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
MS-DOS.com : Worm.Win32.FakeFolder.BS

扫描引擎:启发式引擎
位置:C:\Users\Administrator\KAFAN\MS-DOS.zip
处理建议:隔离文件
dongwenqi
发表于 2017-11-19 21:54:39 | 显示全部楼层
卡巴杀
aboringman
发表于 2017-11-19 21:56:23 | 显示全部楼层
KIS:killed.

19.11.2017 21.55.38;Detected object (file) deleted;C:\Users\Killer\Desktop\MS-DOS\MS-DOS.com;C:\Users\Killer\Desktop\MS-DOS\MS-DOS.com;Trojan.Win32.Cosmu.cvd;Trojan program;11/19/2017 21:55:38
ELOHIM
发表于 2017-11-19 22:13:00 | 显示全部楼层
IE 提示病毒并删除。
DF快递
发表于 2017-11-19 22:24:28 | 显示全部楼层
avast kill
和泉纱雾
发表于 2017-11-20 06:16:12 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
XZ8SM7Sx0bVkoUV
发表于 2017-11-20 11:05:22 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zst470396853
发表于 2017-11-20 16:51:34 | 显示全部楼层
3Q

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
2011mbs
发表于 2017-12-16 12:58:42 | 显示全部楼层
本帖最后由 2011mbs 于 2017-12-16 13:00 编辑

问一下,最近我买了两内存卡,对岸产的,都存在问题,主要表现,卡上的图片被莫名其妙的被压缩,刚复制到上面还是好的,过半过钟头就被压缩,无法读出,还有卡时间长了卡手机不识别.低格问题还存在,手机出现莫名的反应不灵敏.用国内杀毒软件杀,找不到.估计它能感染卡启动区.这是什么病毒,无法提供样本.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 01:13 , Processed in 0.139135 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表