收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过微点主防的一个灰鸽子
1234下一页
返回列表 发新帖
楼主: rest1min
 收起左侧

[病毒样本] 过微点主防的一个灰鸽子

 关闭 [复制链接]
挪威的冬天
发表于 2008-3-9 17:05:26 | 显示全部楼层
信息        1984-03-09  17:05:01        您此次查毒清除了1个病毒                       
信息        1984-03-09  17:05:01        您此次查毒共查出1个病毒以及危险代码                       
信息        1984-03-09  17:05:01        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件2个                       
信息        1984-03-09  17:05:01        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        1984-03-09  17:05:01        D:\Desktop\bifrose.rar\bifrose.exe        Win32.Hack.Bifrose.kt.607232        清除成功
回复

举报

yangpizhi
发表于 2008-3-9 17:20:25 | 显示全部楼层
-----------------------------SCAN REPORT-----------------------------
F-PROT Antivirus for Windows

Antivirus Scanning Engine version number: 4.4.2
Virus signature file from: 2008-3-9, 2:48

Scan name: virus
Path to scan: C:\Documents and Settings\Administrator\桌面\virus\|

Thorough scan
Also scan: Inside subfolders, Compressed files, Streams

Scan started: 2008-3-9, 17:20:01
---------------------------------------------------------------------

[Clean]        Boot sector on drive F:
[Clean]        Boot sector on drive E:
[Clean]        Boot sector on drive D:
[Clean]        Boot sector on drive C:
[Clean]        Master Boot Record on disk 0
[Found Trojan]         <W32/Trojan.AETU (exact, not disinfectable)>        C:\Documents and Settings\Administrator\桌面\virus\bifrose.rar->bifrose.exe
[Contains infected objects]        C:\Documents and Settings\Administrator\桌面\virus\bifrose.rar
[Quarantined]        C:\Documents and Settings\Administrator\桌面\virus\bifrose.rar->bifrose.exe

---------------------------------------------------------------------
Scan ended:        2008-3-9, 17:20:05
Duration:        0:00:04

Scan result:

Scanned files:                 6
Infected objects:         1
Disinfected objects:         0
Quarantined files:         1
---------------------------------------------------------------------
回复

举报

Nblock
发表于 2008-3-9 20:01:01 | 显示全部楼层
是吗
回复

举报

allinwonderi
发表于 2008-3-9 21:42:03 | 显示全部楼层
[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\bifrose.rar<RAR>:bifrose.exe <- Trojan.Bifrose.Kt : No action



Scanned objects : 3

Infected objects : 1
回复

举报

allinwonderi
发表于 2008-3-9 21:42:25 | 显示全部楼层
[Found Trojan]         <W32/Trojan.AETU (exact, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\bifrose.rar->bifrose.exe

---------------------------------------------------------------------
Scan ended:        2008-3-9, 21:42:18
Duration:        0:00:00

Scan result:

Scanned files:                 6
Infected objects:         1
Disinfected objects:         0
回复

举报

黄金马甲出租
发表于 2008-3-10 00:18:52 | 显示全部楼层
SVKP.SYS是一个加密壳的驱动,你所说的无非是主防报壳而已,没有意义

这个灰鸽子很好很强大,VB写得

[ 本帖最后由 黄金马甲出租 于 2008-3-10 00:45 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

daps
发表于 2008-3-10 01:05:24 | 显示全部楼层
熊猫卫士1月16号病毒库报....
回复

举报

capsshift
发表于 2008-3-10 10:50:14 | 显示全部楼层
运行后,生成文件
c:\windows\system32\svkp.sys
显示这个图片是什么意思啊?




微点确实没报。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

肉丸子
发表于 2008-3-10 10:58:34 | 显示全部楼层
趨勢:病毒名稱: TROJ_Generic
回复

举报

白玉箫
发表于 2008-3-10 12:27:17 | 显示全部楼层
开什么玩笑
金山08都可杀
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-17 10:56 , Processed in 0.083949 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表