查看: 6859|回复: 18
收起左侧

可疑的文件!我的卡巴没查出来

[复制链接]
150120 该用户已被删除
发表于 2006-12-4 18:03:46 | 显示全部楼层 |阅读模式
可疑的文件,我的卡巴没查出来,会自动在启动项里面加上一个"c:\program files\adx\adx.exe"这个文件!而且关联到样本中的X5800.com和X7349.com这两个文件! (我后来在注册表中才查出来的)
我把这三个文件还有dll文件都保存下来了!
大家来研究研究啊!

[ 本帖最后由 150120 于 2006-12-4 18:11 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
起点
发表于 2006-12-4 18:52:03 | 显示全部楼层
我在Cyberhawk下运行
只有adx.exe有动作 看dragoonwing的结果怎么样

虚拟机重启后发现音量调节托盘图标不见了, 出现adx启动项目,
注册表删除后
每次打开我的电脑就提示    执行 system32/winspool.drv  adx企图加入启动
阻止之后
可以直接删除c盘program files 里的adx文件夹,文件夹里的内容就是你的样本        没有什么异常了

PS 你的那两个.com文件是在哪个文件夹下? 我是在 prefetch


感觉不太像病毒,至少没什么危害 可能是我没看出来


看来功力还是不够,软件也不够,还玩的不好,有必要再加个parador

[ 本帖最后由 navigateqd 于 2006-12-4 19:36 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
150120 该用户已被删除
 楼主| 发表于 2006-12-4 19:13:16 | 显示全部楼层
dragoonwing
发表于 2006-12-4 19:44:27 | 显示全部楼层
微点直接报了ADX.exe已知木马,剩下的DRWEB报了两个广告,也许是流氓软件把<br />
<br />
\virus\Temp\X5800.com\data004 is adware program Adware.Baigoo<br />
\virus\Temp\X7349.com\data004 is adware program Adware.Baigoo

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
起点
发表于 2006-12-4 19:49:21 | 显示全部楼层
原帖由 dragoonwing 于 2006-12-4 19:44 发表
微点直接报了ADX.exe已知木马,剩下的DRWEB报了两个广告,也许是流氓软件把<br />
<br />
\virus\Temp\X5800.com\data004 is adware program Adware.Baigoo<br />
\virus\Temp\X7349.com\ ...

真丢人啊, 点了允许, 中了...............................

还好手动很轻松删除了(运行我的电脑Cyberhawk提示的时候 选了阻止 )
小邪邪
发表于 2006-12-4 19:50:31 | 显示全部楼层
就看见里面有两大包东西
起点
发表于 2006-12-4 19:53:46 | 显示全部楼层
原帖由 小邪邪 于 2006-12-4 19:50 发表
就看见里面有两大包东西

那个adx.exe是源文件,木马
小邪邪
发表于 2006-12-4 20:10:20 | 显示全部楼层
不知道是什么东东,可能是“国产”一种恶意软件的吧?

备注:Microsoft Corporation
产品版本:5, 1, 2600, 2180
产品名称:?
个人内部版本说明:?
公司:Microsoft Corporation(有没有搞错啊?太假了)
合法商标:?
内部名称:?
特殊内部说明:?
文件版本:5, 1, 2600, 2180
语言版本:中文(中国)
源文件名:?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
起点
发表于 2006-12-4 20:13:20 | 显示全部楼层
原帖由 小邪邪 于 2006-12-4 20:10 发表
不知道是什么东东,可能是“国产”一种恶意软件的吧?

备注:Microsoft Corporation
产品版本:5, 1, 2600, 2180
产品名称:?
个人内部版本说明:?
公司:Microsoft Corporation(有没有搞错啊?太假 ...

你平时玩病毒么,我才开始玩,没想到被玩了
找不到好的sandbox运行
SSM Gss之类的来测试又麻烦   Cyber这个,无语..................
小邪邪
发表于 2006-12-4 20:15:48 | 显示全部楼层
我一向不玩病毒,没那工夫,最多玩玩游戏的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:48 , Processed in 0.134833 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表