收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 我的电脑好像不行了
12下一页
返回列表 发新帖
查看: 2279|回复: 19
收起左侧

[病毒样本] 我的电脑好像不行了

[复制链接]
mikelon
发表于 2008-4-5 21:53:52 | 显示全部楼层 |阅读模式
我的电脑上装了s3和费尔。晚上s3突然跳出一个名为2008.exe文件的运行请求,觉得挺奇怪的,就禁止了。接着费尔也出现高危提示。virusTotal扫描结果如下


                File 2008.exe received on 04.05.2008 15:46:02 (CET)
                          
                        
AntivirusVersionLast UpdateResult
AhnLab-V32008.4.4.12008.04.04-
AntiVir7.6.0.812008.04.04BDS/Pcclient.ahj
Authentium4.93.82008.04.05-
Avast4.7.1098.02008.04.04Win32:Agent-EPC
AVG7.5.0.5162008.04.05BackDoor.PcClient.2.Y
BitDefender7.22008.04.05-
CAT-QuickHeal9.502008.04.05-
ClamAV0.92.12008.04.05-
DrWeb4.44.0.091702008.04.05Trojan.Proxy.origin
eSafe7.0.15.02008.04.01-
eTrust-Vet31.3.56722008.04.04-
Ewido4.02008.04.05Backdoor.PcClient.ajh
F-Prot4.4.2.542008.04.05-
F-Secure6.70.13260.02008.04.05PCClient.gen4
FileAdvisor12008.04.05-
Fortinet3.14.0.02008.04.05-
IkarusT3.1.1.20.02008.04.05Backdoor.Win32.PcClient.yw
Kaspersky7.0.0.1252008.04.05-
McAfee52672008.04.04-
Microsoft1.34082008.04.05Trojan:Win32/Mejdho.A
NOD32v230042008.04.05-
Norman5.80.022008.04.04PCClient.gen4
Panda9.0.0.42008.04.05-
Prevx1V22008.04.05Heuristic: Suspicious Self Modifying File
Rising20.38.60.002008.04.03-
Sophos4.28.02008.04.05-
Sunbelt3.0.1032.02008.04.05-
Symantec102008.04.05-
TheHacker6.2.92.2652008.04.04-
VBA323.12.6.32008.03.25Trojan.Proxy
VirusBuster4.3.26:92008.04.04Backdoor.PcClient.Gen.3
Webwasher-Gateway6.6.22008.04.04Trojan.Backdoor.Pcclient.ahj
                        
Additional information
File size: 61537 bytes
MD5...: 6a213c67b68fb7e9d4050b1176202ae6
SHA1..: 2458b725868715b2c2a4b264fc9ed04aa2deb1c8
SHA256: 343c99673253d032951a27688620bab0285c95e2d83e83e09b7198e1c5e45c0b
SHA512: d8ee09aeb9a8e7b8aa70aac46ee7e2f2c533f6ce528b5821d6524d20e5d09497
fbe3b113ccd6961a0d9aa9d24deaaefbcc79e49f890944186a836acb192c415f
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40254f
timedatestamp.....: 0x47496b87 (Sun Nov 25 12:33:11 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name        viradd    virsiz   rawdsiz  ntrpy  md5
.text       0x1000    0x16f2    0x1800   5.90  bae7d875dc11cccf16195b07b0588e4a
.rdata      0x3000     0x662     0x800   4.20  312ba160fb488c21a559ebc2c23497cd
.data       0x4000    0x1158     0x200   1.64  c001d0d5f2e7bd96cdc0fb83da0cb252

( 6 imports )  
> SHLWAPI.dll: StrChrA, StrStrA, StrToIntA
> USER32.dll: PostThreadMessageA, wsprintfA
> ADVAPI32.dll: DeleteService, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus, ControlService
> ole32.dll: CoCreateGuid
>MSVCRT.dll: __p__commode, __p__fmode, __set_app_type, _except_handler3,_controlfp, _adjust_fdiv, __setusermatherr, _initterm, _acmdln, exit,_XcptFilter, _exit, __CxxFrameHandler, time, srand, rand, memcpy,memset, __2@YAPAXI@Z, __3@YAXPAX@Z, __getmainargs
> KERNEL32.dll: SetFilePointer, GetModuleFileNameA, DeleteFileA, GetModuleHandleA,GetStartupInfoA, ReadFile, CreateMutexA, GetLastError,GetFileAttributesExA, ReleaseMutex, lstrcpyA, lstrlenA, Sleep,LoadLibraryA, GetProcAddress, FreeLibrary, CreateFileA, WriteFile,GetSystemDirectoryA, lstrcatA, WaitForSingleObject, CloseHandle,GetFileTime, SetFileTime

( 0 exports )




ps::  刚刚费尔又出现这个提示了,提示又在system32下生成同样的文件。刚打开论坛的时候也提示发现木马。怕怕




DateVirus NameVirus TypeUserFilenameScan Type
########Trojan.Undef.dsn.ndtg木马hongfC:\WINDOWS\system32\2008.exeRealtime scan
########Trojan.Undef.dsn.ndtg木马hongfC:\Documents and Settings\LocalService\Local Settings\Temporary Internet  Files\Content.IE5\H1R5TU1B\2[1].exeRealtime scan
########注册表监控错误的值hongfHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Windows[AppInit_DLLs]=d:\progra~1\netchina\s3\ncappctl.dllRealtime scan


[ 本帖最后由 mikelon 于 2008-4-5 21:55 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
发表于 2008-4-5 21:56:06 | 显示全部楼层
上报卡巴
回复

举报

qigang
发表于 2008-4-5 22:02:32 | 显示全部楼层

2/0

rising20.38.50未杀!
回复

举报

BING126
头像被屏蔽
发表于 2008-4-5 22:03:36 | 显示全部楼层
McAfee miss
回复

举报

mikelon
 楼主| 发表于 2008-4-5 22:06:40 | 显示全部楼层
补充一下   不知道这个软件是不是和我刚装的飞信2008有关。如果是的话移动的动机值得怀疑诶
回复

举报

qigang
发表于 2008-4-5 22:09:58 | 显示全部楼层
原帖由 mikelon 于 2008-4-5 22:06 发表
补充一下   不知道这个软件是不是和我刚装的飞信2008有关。如果是的话移动的动机值得怀疑诶



我也装了飞信2008,还在用呢。
回复

举报

流清泉
头像被屏蔽
发表于 2008-4-5 22:10:10 | 显示全部楼层
Microsoft都报了
回复

举报

nosferatu
头像被屏蔽
发表于 2008-4-5 22:10:23 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\2008.zip'
C:\Documents and Settings\Administrator\桌面\2008.zip
  [0] Archive type: ZIP
  --> 2008.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Pcclient.ahj Backdoor server programs
      [INFO]      The file was deleted!
回复

举报

Ceker
发表于 2008-4-5 22:11:41 | 显示全部楼层
3  x3  h3  R3  <3  *3      ?  
6   6  .6  B6  ?  ?  ?  ?  ?  ?  v5  n5  ^5  L5  >5  05  $5  5  5  ?  ?  ?  ?      ?  ?  ?  ?  ?  v4  b4  V4  <4  44  &4  4  ?  ?  ?  ?  ?  ?  ?  ?  F4      ?  ?  ?      ?  3      ?          ?@ ?@      ?   01@                     ?@ ?          ?  ?  ?          3  ?  ?          ?   0  ?          ?  ?  D2          4
回复

举报

Ceker
发表于 2008-4-5 22:15:27 | 显示全部楼层

不是飞信的问题!

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 20:56 , Processed in 0.121555 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表