收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过一片。setup~
123
返回列表 发新帖
楼主: Joker
 收起左侧

[病毒样本] 过一片。setup~

[复制链接]
冷冷
发表于 2008-3-16 18:44:20 | 显示全部楼层
这么好的样本 你发给我们测试小组


回复

举报

stonejr
头像被屏蔽
发表于 2008-3-16 18:46:32 | 显示全部楼层

回复 20楼 dark1109 的帖子

双休日,没办法.只能等星期一了
回复

举报

Joker
 楼主| 发表于 2008-3-16 18:46:33 | 显示全部楼层
原帖由 冷冷 于 2008-3-16 18:44 发表
这么好的样本 你发给我们测试小组



。。。。。。额。。
我可不是见钱眼开的家伙~~~hoho~
回复

举报

冷冷
发表于 2008-3-16 18:52:09 | 显示全部楼层

回复 23楼 dark1109 的帖子

。。。。。
算了  当我没有说过

======================
0000C710   0040C710      0   xorer
0000C720   0040C720      0   pagefile.pif
0000C730   0040C730      0   smss.exe
0000C73C   0040C73C      0   lsass.exe
0000C75C   0040C75C      0   explorer.exe
0000C76C   0040C76C      0   %s\%s.%d.exe
0000C77C   0040C77C      0    /c del /F /Q "
0000C78C   0040C78C      0   cmd.exe
0000C7B0   0040C7B0      0   alg.exe
0000C7B8   0040C7B8      0   drivers
0000C7C8   0040C7C8      0   %s:\boot.ini
0000C7EC   0040C7EC      0   \driver
0000C7FC   0040C7FC      0   %s\037589.log
0000C810   0040C810      0   orun.inf
0000C81C   0040C81C      0   le.pif
0000C838   0040C838      0   %s\%d.log
0000C844   0040C844      0   %s\dnsq.dll
0000C854   0040C854      0   BlaipbofF
0000C860   0040C860      0   regsvr32.exe
0000C870   0040C870      0   cfg.dll /s
0000C88C   0040C88C      0   \netcfg.dll
0000C898   0040C898      0   fg.000
0000C8A0   0040C8A0      0   \netc
0000C8B0   0040C8B0      0   xcgucvnzn
0000C8BC   0040C8BC      0   %s.exe
0000C8CC   0040C8CC      0   .exe.log
0000C8D8   0040C8D8      0   SOFTWARE\Policies\Microsoft\Windows\Safer
0000C904   0040C904      0   SeShutdownPrivilege
0000C918   0040C918      0   %s.%d.exe
0000C924   0040C924      0   KSysMon
0000C92C   0040C92C      0   EQService
0000C938   0040C938      0   RsRavMon
0000C944   0040C944      0   McShield
0000C950   0040C950      0   tmmbd
0000C958   0040C958      0   PAVSRV
0000C960   0040C960      0   SymEvent
0000C974   0040C974      0   KWatchSvc
0000C984   0040C984      0   AntiVirService
0000C994   0040C994      0   MPSVCService
0000C9A4   0040C9A4      0   SYSTEM\CurrentControlSet\Services\
0000C9C8   0040C9C8      0   SeDebugPrivilege
0000C9E4   0040C9E4      0   %s\NetApi000.sys
0000C9F8   0040C9F8      0   %s\00302.log
0000CA08   0040CA08      0    /e /t /g Everyone:F
0000CA20   0040CA20      0   cacls.exe
0000CA30   0040CA30      0    /e /t /g
0000CA3C   0040CA3C      0   cmd.exe /c echo ok
0000CA50   0040CA50      0   \winrar.exe
0000CA5C   0040CA5C      0   \rar.exe
0000CA68   0040CA68      0   \shell\open\command
0000CA7C   0040CA7C      0   WinRAR
0000CA90   0040CA90      0   Applications\iexplore.exe\shell\open\command
0000CAC0   0040CAC0      0   Common Startup
0000CAD0   0040CAD0      0   Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
0000CB78   0040CB78      0   pagefile.exe
0000CD14   0040CD14      0   cmd.exe /c del /F /Q "
0000CD2C   0040CD2C      0   shell\explore\Command=pagefile.pif
0000CD50   0040CD50      0   shell\explore=
0000CD70   0040CD70      0   shell\open\Default=1
0000CD88   0040CD88      0   shell\open\Command=pagefile.pif
0000CDA8   0040CDA8      0   shell\open=
0000CDBC   0040CDBC      0   open=pagefile.pif
0000CDD0   0040CDD0      0   [AutoRun]
0000CDDC   0040CDDC      0   AUTORUN.INF
回复

举报

挪威的冬天
发表于 2008-3-16 19:16:40 | 显示全部楼层
信息        2008-03-16  19:15:41        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-03-16  19:15:41        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件5个                       
信息        2008-03-16  19:15:41        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-03-16  19:15:41        D:\Desktop\setup.rar\setup.exe\BindFile\Setup.exe        Worm.VcingT.cb.93696        跳过,未处理
回复

举报

shierji
发表于 2008-3-26 23:47:59 | 显示全部楼层
呃..偶刚在偶们学校逮到两个染毒的机器...还好用的是蜘蛛...
后怕ING........
回复

举报

sam.to
发表于 2008-3-26 23:56:33 | 显示全部楼层
卡巴:
已刪除: 病毒 Virus.Win32.Xorer.ew        檔案: C:\Documents and Settings\kato9096\桌面\setup.rar/setup.exe/Setup.exe//PE_Patch.UPX//UPX
回复

举报

aerbeisi
发表于 2008-3-26 23:58:12 | 显示全部楼层
[Found Trojan]         <W32/Trojan2.AFTA (exact, not disinfectable)>        C:\test\setup.rar->setup.exe->(RAR)->Setup.exe->(UPX)
回复

举报

shierji
发表于 2008-3-27 10:05:38 | 显示全部楼层

26日

VirSCAN.org Scanned Report :
Scanned time   : 2008/03/27 10:01:36 (CST)
Scanner results: 64%的杀软(23/36)报告发现病毒
File Name      : setup.rar
File Size      : 139881 byte
File Type      : RAR archive data, v1d, os
MD5            : 230ce95a3d697b447ff36b91a23601eb
SHA1           : 775df131827a94122f549981b2f37c0cfff6a3d4
Online report  : http://virscan.org/report/6e4aceb694774b545cc9370744866b6b.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.03.26        2008-03-26  6.26   -
安博士V3       2008.03.26.01   2008.03.26        2008-03-26  1.48   Dropper/Xorer.142535
AntiVir        7.6.0.75        7.0.3.79          2008-03-26  4.93   TR/Drop.Xore.124727
Arcavir        1.0.4           200803261556      2008-03-26  6.91   -
AVAST          1.0.8           080326-3          2008-03-26  6.54   Win32:Xorer-J
AVG            7.5.51.442      269.21.8/1344     2008-03-26  3.06   Generic10.AXA
BitDefender    7.60825.1028155 7.18202           2008-03-27  4.43   Trojan.Xorer.T
CA (VET)       9.0.0.143       31.3.5644         2008-03-26  11.85  Win32/Pagipef.W trojan.
ClamAV         0.92            6415              2008-03-27  0.13   -
Comodo         2.11            2.0.0.476         2008-03-26  1.56   -
CP Secure      1.1.0.715       2008.03.27        2008-03-27  11.27  W32.Email.W.Klez.h
Dr.WEB         4.44.0.9170     2008.03.26        2008-03-26  6.51   Win32.HLLP.Rox.21
ewido          4.0.0.2         2008.03.26        2008-03-26  2.65   -
F-PROT         4.4.1.52        20080326          2008-03-26  2.33   W32/Trojan2.AFTA (exact, not disinfectable)
F-SECURE       5.51.6100       2008.03.26.09     2008-03-26  7.41   Virus.Win32.Xorer.ew [AVP]
飞塔           2.81-3.11       8.889             2008-03-26  2.45   Suspicious
ViRobot        20080326        2008.03.26        2008-03-26  0.40   -
IKARUS         T3.1.01.20      2008.03.24.70498  2008-03-24  2.09   Trojan-Dropper.Xorer.C
江民杀毒       10.00.650       2008.03.26        2008-03-26  1.76   Win32/Kdcyy.ci
卡巴斯基       5.5.10          2008.03.27        2008-03-27  10.68  Virus.Win32.Xorer.ew
金山毒霸       2007.6.20.249   2008.3.27         2008-03-27  1.14   -
迈克菲         5.2.00          5258              2008-03-24  2.61   Generic.dx
Microsoft      1.3301          2008.03.27        2008-03-27  7.70   Virus:Win32/Xorer.F
MKS_VIR        2.01            2008.03.26        2008-03-26  4.13   -
NORMAN         5.91.10         5.90              2008-03-25  20.28  Sandbox: W32/Smalltroj.DKWH.dropper
熊猫卫士       9.04.03.0001    2008.03.26        2008-03-26  3.30   -
趋势           8.500-1001      5.188.11          2008-03-26  0.09   -
Prevx          V2              20080327          2008-03-27  7.78   Generic10.AXA
QuickHeal      9.00            2008.03.25        2008-03-25  2.35   -
瑞星           20.0            20.37.22.00       2008-03-26  2.65   Worm.Win32.DiskGen.gfp
SOPHOS         2.71.3          4.27              2008-03-25  3.77   Mal/Generic-A
赛门铁克       1.3.0.24        20080326.004      2008-03-26  0.40   W32.Pagipef.I!inf
nProtect       2008-03-26.01   1250222           2008-03-26  5.05   Trojan/W32.Agent.90549
The Hacker     6.2.92          v00256            2008-03-26  1.26   -
VBA32          3.12.6.3        20080326.1650     2008-03-26  2.68   -
VirusBuster    4.3.19:9        9.123.22/11.0     2008-03-26  3.91   Win32.Xorer.Gen
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-1 19:45 , Processed in 0.100478 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表