收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 公司电脑瑞星..无奈中毒(本来就不想用瑞星)
1234下一页
返回列表 发新帖
查看: 5236|回复: 37
收起左侧

[病毒样本] 公司电脑瑞星..无奈中毒(本来就不想用瑞星)

[复制链接]
coolbox
发表于 2008-4-23 22:50:52 | 显示全部楼层 |阅读模式
公司破电脑,瑞星还2007,对于早就抛弃瑞星用咔吧,小红伞的我,就知道有1天会中毒。(用别人的电脑,要是自己的绝对不用瑞星,公司强求的,晕)
今天可好,一不小心帮人查车票就中了N个网页挂马,中毒后才知道公司笨蛋网络管理员装的是瑞星2007,还没开防火墙,公司到底有没人管网络我都怀疑。
虽然看见瑞星有提示禁止1.exe,2.exe修改注册表之类的。就知道已经自动下到电脑上了,中间也有跳号,如:1.exe, 2.exe, 4.exe,咦:3.exe呢?不用想肯中了。
看启动项里有个伪装的explorer.exe等我删了重启,又跑了个explor.exe出来,还是中招了在任务管理器结束了

中毒现象:所有下载杀软的地址开不了,别人传过来,一点它就自动删除了。
最终修复后无法进入系统,安全模式,重装系统。。。。

以下部分在WINDOWS下当个时间段创建的文件。(可能不全)
不用告诉我有多少个毒,我只想知道这病毒的效果,如中毒者会被远程控制?开启XX端口后做XX事类似如此
本人用小红伞
测过这个病毒效果的朋友说下怎么运行的。事后会有什么具体危害。谢谢

[ 本帖最后由 coolbox 于 2008-4-23 23:00 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2008-4-23 22:54:51 | 显示全部楼层
没有杀软可以保证你不中毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a750828
发表于 2008-4-23 22:56:11 | 显示全部楼层
McAfee Generic PWS.y
回复

举报

sun88990
发表于 2008-4-23 22:57:40 | 显示全部楼层
McAfee殺了13隻
Generic PWS.y
PWS-WoW.gen.a
PWS-QQGame
PWS-Mmorpg.gen
回复

举报

coolbox
 楼主| 发表于 2008-4-23 22:57:49 | 显示全部楼层
原帖由 wangjay1980 于 2008-4-23 22:54 发表
没有杀软可以保证你不中毒

不用发图片告诉我16个
我也是用过咔吧的,现在用的是小红伞,
我想知道这病毒的效果....
回复

举报

wangjay1980
发表于 2008-4-23 23:02:58 | 显示全部楼层
原帖由 coolbox 于 2008-4-23 22:57 发表

不用发图片告诉我16个
我也是用过咔吧的,现在用的是小红伞,
我想知道这病毒的效果....


我这样做是因为这里是样本区,就这个规矩

你如果想知道毒的效果,请运行。。。
回复

举报

HC303
发表于 2008-4-23 23:04:34 | 显示全部楼层
红伞报16个,毒霸报16个。
回复

举报

曲中求
发表于 2008-4-23 23:05:15 | 显示全部楼层
NOD 32:16

E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\23.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\22.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\20.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\19.exe - Win32/PSW.QQPass.BPI 特洛伊木马
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\18.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\16.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\15.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\14.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\10.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马 的变种
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\9.exe - Win32/PSW.OnLineGames.PBQ 特洛伊木马
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\8.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\3.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\2.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\75384.dat - Win32/Agent.NQM 特洛伊木马 的变种
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\75612.dat - Win32/Agent.NQM 特洛伊木马 的变种
E:\病毒\上报 问题文件(不可运行).rar > RAR > 上报 问题文件(不可运行)\75540.dat - Win32/Agent.NQM 特洛伊木马 的变种
回复

举报

jiffy
发表于 2008-4-23 23:08:14 | 显示全部楼层
这个瑞星升级了吗?我不觉得是瑞星的问题
回复

举报

change_018
发表于 2008-4-23 23:24:24 | 显示全部楼层
回楼主 我用瑞星的时候中过601个 你这不算什么

已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aadx        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\23.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aaeq        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\22.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aadz        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\20.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.QQPass.bpi        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\19.exe//UPX
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aafp        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\18.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aaeb        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\16.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aaef        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\15.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aaek        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\14.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aaed        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\10.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aaog        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\9.exe//PE_Patch//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aafe        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\8.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aadv        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\3.exe//FSG
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.aakp        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\2.exe//FSG
已删除:木马程序 Trojan.Win32.Agent.gld        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\75384.dat//NSPack
已删除:木马程序 Trojan.Win32.Agent.gld        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\75612.dat//NSPack
已删除:木马程序 Trojan.Win32.Agent.gld        文件: D:\临时文件\上报 问题文件(不可运行).rar/上报 问题文件(不可运行)\75540.dat//NSPack
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-6 01:50 , Processed in 0.091889 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表