一个比较强的病毒

newcenturysun

一个比较强的病毒，卸载瑞星，映像劫持杀毒软件，覆盖感染可执行文件，而且模仿瑞星文件模仿的出神入化

fantrasive

费尔过

[ 本帖最后由 fantrasive 于 2008-3-8 10:55 编辑 ]

zwl2828

过小红伞

bsmain.exe
MD5: 1EFE96D8D20513351DB5C1681D7BBAFE
Microsoft Visual Basic v5.0 - v6.0


00008840   00408840      0   Software\Microsoft\Windows\CurrentVersion\Run
00008B4C   00408B4C      0   bsmain
00008B60   00408B60      0   \bsmain.exe
00008B7C   00408B7C      0   txtfile\shell\open\command
00008BB8   00408BB8      0   \bsmain.exe
00008C1C   00408C1C      0   notepad.exe
00008C90   00408C90      0   :\Autorun.inf
00008CB0   00408CB0      0   [autorun]
00008CD4   00408CD4      0   open =bsmain.exe
00008D04   00408D04      0   :\bsmain.exe
000090BC   004090BC      0   SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
0000912C   0040912C      0   Shell
0000913C   0040913C      0   explorer.exe C:\Windows\system32\bsmain.exe
00009198   00409198      0   SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
00009248   00409248      0   Administrator
00009268   00409268      0   Debugger
00009290   00409290      0   SYSTEM\CurrentControlSet\Control\Terminal Server
000092F8   004092F8      0   fDenyTSConnections
00009324   00409324      0   System\CurrentControlSet\Control\Terminal Server\Licensing Core
000093A8   004093A8      0   EnableConcurrentSessions
000093E0   004093E0      0   SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
0000947C   0040947C      0   C:\Windows\system32\bsmain.exe
00009900   00409900      0   C:\Program Files\Rising\Rav\Update\Setup.exe
00009960   00409960      0   SOFTWARE\rising\Rav
0000998C   0040998C      0   installpath
000099A8   004099A8      0   \Update\setup.exe
000099D0   004099D0      0   command.com /c shutdown -l

HC303

红伞和毒霸都MISS。

rodneyxp2002

费尔过~微点报未知

fucktoby

确实过了不少,还算好没过瑞星自己~~~VirSCAN.org Scanned Report :
Scanned time   : 2008/03/08 10:50:51 (CST)
Scanner results: 11%的杀软(4/36)报告发现病毒
File Name      : bsmain.rar
File Size      : 40379 byte
File Type      : RAR archive data, v1d, os
MD5            : 0e32d5af77bd78636368384839f8157e
SHA1           : cc0e871173e148dcc1bad4f32ff77448bb7e88d2
Online report  : http://virscan.org/report/0691b8ab22e1f7832193e26fc89d73ec.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.03.07        2008-03-07  9.27   -
安博士V3       2008.03.08.00   2008.03.08        2008-03-08  1.01   -
AntiVir        7.6.0.73        7.0.3.5           2008-03-07  2.51   -
Arcavir        1.0.4           200803071708      2008-03-07  2.18   -
AVAST          1.0.8           080307-0          2008-03-07  3.17   -
AVG            7.5.51.442      269.21.6/1318     2008-03-07  2.21   -
BitDefender    7.60825.986136  7.16162           2008-03-08  4.09   Generic.Malware.SP!.86378C11
CA (VET)       9.0.0.143       31.3.5597         2008-03-08  14.21  -
ClamAV         0.92            6166              2008-03-08  0.04   -
Comodo         2.11            2.0.0.457         2008-03-07  1.12   -
CP Secure      1.1.0.715       2008.03.04        2008-03-04  14.73  -
Dr.WEB         4.44.0.9170     2008.03.07        2008-03-07  7.55   -
ewido          4.0.0.2         2008.03.07        2008-03-07  2.81   -
F-PROT         4.4.1.52        20080307          2008-03-07  1.55   -
F-SECURE       5.51.6100       2008.03.07.03     2008-03-07  3.73   -
飞塔           2.81-3.11       8.824             2008-03-08  3.45   Suspicious
ViRobot        20080307        2008.03.07        2008-03-07  0.42   -
IKARUS         T3.1.01.20      2008.03.03.70398  2008-03-03  1.41   -
江民杀毒       10.00.650       2008.03.07        2008-03-07  1.47   -
卡巴斯基       5.5.10          2008.03.08        2008-03-08  6.45   -
金山毒霸       2007.6.20.249   2008.3.7          2008-03-07  0.73   -
迈克菲         5.2.00          5243              2008-03-03  2.46   -
Microsoft      1.3301          2008.03.08        2008-03-08  6.63   -
MKS_VIR        2.01            2008.03.07        2008-03-07  2.89   -
NORMAN         5.91.10         5.90              2008-03-07  8.24   -
熊猫卫士       9.04.03.0001    2008.03.07        2008-03-07  3.34   -
趋势           8.500-1001      5.146.16          2008-03-07  0.04   -
Prevx          V2              20080308          2008-03-08  9.89   -
QuickHeal      9.00            2008.03.07        2008-03-07  1.99   -
瑞星           20.0            20.34.42.00       2008-03-07  1.73   Worm.Win32.VB.zbm
SOPHOS         2.71.3          4.27              2008-03-04  2.73   -
赛门铁克       1.3.0.24        20080307.003      2008-03-07  0.18   -
nProtect       2008-03-07.01   1196508           2008-03-07  5.38   Generic.Malware.SP!.86378C11
The Hacker     6.2.9           v00237            2008-03-07  0.80   -
VBA32          3.12.6.2        20080307.2305     2008-03-07  1.00   -
VirusBuster    4.3.19:9        9.121.29/11.0     2008-03-03  1.22   -

无尽藏海

ESET 过

zwl2828

Found Generic.Malware.SP!.86378C11

wangjay1980

TO KL

Hello,

bsmain.exed - Virus.Win32.VB.jw

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: bsmain.rar

[ 本帖最后由 wangjay1980 于 2008-3-8 12:19 编辑 ]

ses11

诺顿也过了,要是种了估计就傻了啊.