收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 疑似木马x3
123下一页
返回列表 发新帖
楼主: qianwenxiang
 收起左侧

[病毒样本] 疑似木马x3

[复制链接]
14206937
发表于 2008-3-18 20:19:20 | 显示全部楼层
红伞是强,不过我的机器红伞装上后不知道是怎么了监控打不开,重装也一样,所以换NOD32了
回复

举报

挪威的冬天
发表于 2008-3-18 20:26:08 | 显示全部楼层
金山全 MISS
回复

举报

挪威的冬天
发表于 2008-3-18 20:41:43 | 显示全部楼层
cf.exe 运行后生成物杀1 主防报 cf.exe 可疑 难道策略又改过了? 又开始反查宿主了?

风险程序        2008-03-18  20:27:48        恶意行为拦截发现可疑文件D:\Desktop\pack\cf.exe 高威胁恶意文件 处理成功(操作:重启后清除)                        
病毒        2008-03-18  20:27:13        病毒在文件D:\Sandbox\挪威的冬天\VirusTest\drive\C\Windows\system32\drivers\hxdef.exe中        Win32.Hack.Hxdef.e.553991        处理成功(操作:删除)        


其他生成物报风险软件 扫描杀监控不管

信息        2008-03-18  20:34:48        您此次查毒清除了3个病毒                        
信息        2008-03-18  20:34:48        您此次查毒共查出3个病毒以及危险代码                        
信息        2008-03-18  20:34:48        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件7个                        
信息        2008-03-18  20:34:48        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                        
风险程序        2008-03-18  20:34:48        D:\Desktop\3-17\drivers\AdmDll.dll        Win32.RiskWare.RAdmin.20.118784        隔离成功        
风险程序        2008-03-18  20:34:48        D:\Desktop\3-17\drivers\system.exe        Win32.RiskWare.RAdmin.21.602112        隔离成功        
风险程序        2008-03-18  20:34:48        D:\Desktop\3-17\drivers\raddrv.dll        Win32.NotVirus.RAdmin.a.17408        隔离成功


cftom.rar 那个和 cf.exe 是一个东西 MD5 相同

cftom.exe 那个提示不是有效的 win32 ... 文件头就不看了...

[ 本帖最后由 挪威的冬天 于 2008-3-18 20:44 编辑 ]
回复

举报

worker321
头像被屏蔽
发表于 2008-3-18 20:48:10 | 显示全部楼层
蜘蛛全报了
cftom.exe\data001;C:\Documents and Settings\BlueWater\桌面\pack.rar\cftom.rar\cftom.exe;Program.RemoteAdmin.21;;
cftom.exe\data002;C:\Documents and Settings\BlueWater\桌面\pack.rar\cftom.rar\cftom.exe;Program.RemoteAdmin;;
cftom.exe\data004;C:\Documents and Settings\BlueWater\桌面\pack.rar\cftom.rar\cftom.exe;Program.RemoteAdmin;;
cftom.exe;C:\Documents and Settings\BlueWater\桌面\pack.rar\cftom.rar;Archive contains infected objects;;
cftom.rar;C:\Documents and Settings\BlueWater\桌面\pack.rar;Archive contains infected objects;;
pack.rar;C:\Documents and Settings\BlueWater\桌面;Archive contains infected objects;;
回复

举报

qigang
发表于 2008-3-18 20:49:10 | 显示全部楼层

33/0

rising20.36.11未杀!
回复

举报

wangjay1980
发表于 2008-3-18 23:57:43 | 显示全部楼层
Hello,

cf.exek, cftom.exek - Backdoor.Win32.VB.cuj

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

cftom.exekk

This file is corrupted.

Please quote all when answering.

--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: pack.rar
回复

举报

jick117
发表于 2008-3-19 00:20:12 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

残缺的唯美
发表于 2008-3-19 07:53:05 | 显示全部楼层

mcafee怎么那么多

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anyeye
发表于 2008-3-19 08:21:22 | 显示全部楼层
非常奇怪的现象,不解压红伞能扫描到,解压后反而扫描不到了,难道是我这里有什么问题吗
回复

举报

yuanliu 该用户已被删除
发表于 2008-3-19 10:35:14 | 显示全部楼层
咖啡8.5i  把他拿下!
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-14 12:54 , Processed in 0.085004 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表