收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 瑞星吧看到的
123下一页
返回列表 发新帖
查看: 3842|回复: 20
收起左侧

[病毒样本] 瑞星吧看到的

[复制链接]
caolizhen
发表于 2008-5-1 15:45:58 | 显示全部楼层 |阅读模式
卡巴无视之

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2008-5-1 15:52:14 | 显示全部楼层
C:\Documents and Settings\Don Johnson\桌面\igfxext.rar » RAR » igfxext.exe - probably a variant of Win32/Genetik trojan
回复

举报

qwer9909
发表于 2008-5-1 15:55:17 | 显示全部楼层
蜘蛛MISS
回复

举报

Kitman
发表于 2008-5-1 16:15:07 | 显示全部楼层
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         http://bbs.kafan.cn/attachment.p ... 38&t=1209629686
Information:         Contains suspicious code HEUR/Crypted

Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.37, VDF 7.0.3.235
回复

举报

Kitman
发表于 2008-5-1 16:17:37 | 显示全部楼层
igfxext.exe         435.29 KB         UNDER ANALYSIS
回复

举报

jpzy
发表于 2008-5-1 16:24:25 | 显示全部楼层
难得看见N360能查杀新鲜的样本~~~~



最难得的居然还是启发式报的警,再多截一张~~~~呵呵~~~~



[ 本帖最后由 jpzy 于 2008-5-1 17:06 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2008-5-1 16:37:26 | 显示全部楼层
TO KL

2008-5-1 JAY16:35:48 igfxext.exe  Process exit C:\Documents and Settings\Owner\桌面\igfxext.exe
2008-5-1 JAY16:35:48 igfxext.exe Denied: KLSystemData/KLSystemFiles/ Create C:\Program Files\Mui\igfxext.exe
2008-5-1 JAY16:35:25 igfxext.exe : KLPrivateData/KLPrivateUserFiles/ Read C:\Documents and Settings\Owner\桌面\igfxext.exe
2008-5-1 JAY16:35:25 igfxext.exe : KLPrivateData/KLPrivateUserFiles/ Read C:\WINDOWS\system32\scrrun.dll
2008-5-1 JAY16:35:24 igfxext.exe : KLPrivateData/KLPrivateUserFiles/ Read C:\WINDOWS\Registration\R00000000000b.clb
2008-5-1 JAY16:35:24 igfxext.exe : KLPrivateData/KLPrivateUserFiles/ Read C:\WINDOWS\system32\msctfime.ime
2008-5-1 JAY16:35:24 igfxext.exe : KLPrivateData/KLPrivateUserFiles/ Read C:\WINDOWS\system32\msctfime.ime
2008-5-1 JAY16:35:24 igfxext.exe : KLPrivateData/KLPrivateUserFiles/ Read C:\WINDOWS\system32\avgrsstx.dll.2.Config
2008-5-1 JAY16:35:24 igfxext.exe : KLPrivateData/KLPrivateUserFiles/ Read C:\WINDOWS\system32\avgrsstx.dll.2.Manifest
2008-5-1 JAY16:35:24 igfxext.exe : KLPrivateData/KLPrivateUserFiles/ Read C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll.2.Config
2008-5-1 JAY16:35:24 igfxext.exe : KLPrivateData/KLPrivateUserFiles/ Read C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll.2.Manifest
2008-5-1 JAY16:35:24 igfxext.exe : KLPrivateData/KLPrivateUserFiles/ Read C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll.2.Config
2008-5-1 JAY16:35:24 igfxext.exe : KLPrivateData/KLPrivateUserFiles/ Read C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll.2.Manifest
2008-5-1 JAY16:35:24 igfxext.exe  Process start C:\Documents and Settings\Owner\桌面\igfxext.exe
2008-5-1 JAY16:35:24 igfxext.exe  Placed in group Low Restricted


2008-5-1 JAY16:35:10 WinRAR.exe  Create C:\Documents and Settings\Owner\桌面\igfxext.exe

[ 本帖最后由 wangjay1980 于 2008-5-1 17:08 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aerbeisi
发表于 2008-5-1 16:41:25 | 显示全部楼层
[Found possible security risk]        <W32/Heuristic-210!Eldorado (damaged, not disinfectable)>        C:\test\igfxext.rar->igfxext.exe->(Aspack)->(Aspack)->(Aspack)->(Aspack)
回复

举报

jpzy
发表于 2008-5-1 16:57:25 | 显示全部楼层
呵呵,看Norton报的和LS报的,似乎是加了四层以上的ASPack壳啊~~~~
回复

举报

wangjay1980
发表于 2008-5-1 16:58:32 | 显示全部楼层
这家伙别的没干,就是生成一大堆文件

2008-5-1 JAY16:50:05        Create        C:\DOCUME~1\Owner\LOCALS~1\Temp\~DFA26F.tmp        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Common Files\System\ado\readme.txt        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Mui\readme.txt        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\wshom.ocx        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\wshom.ocx        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\wshom.ocx        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Documents and Settings\Owner\桌面\KVTBF.DLL        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Documents and Settings\Owner\桌面\KVTBF.DLL        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Documents and Settings\Owner\桌面\KVTBF.DLL        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Common Files\System\ado\Upload.dll        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Common Files\System\ado\Upload.dll        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Common Files\System\ado\Upload.dll        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Mui\Upload.dll        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Mui\Upload.dll        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Mui\Upload.dll        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Mui\sysmss.exe        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Mui\sysmss.exe        Allowed: KLSystemData/KLSystemFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Mui\sysmss.exe        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Mui\sysmss.exe        Allowed: KLSystemData/KLSystemFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Mui\sysmss.exe        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Program Files\Mui\sysmss.exe        Allowed: KLSystemData/KLSystemFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\stdole2.tlb        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\stdole2.tlb        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\stdole2.tlb        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Documents and Settings\All Users\Application Data\Jiangmin\Hive\Software.hive        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Documents and Settings\All Users\Application Data\Jiangmin\Hive\Software.hive        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Documents and Settings\All Users\Application Data\Jiangmin\Hive\Software.hive        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\scrrun.dll        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\scrrun.dll        Allowed: KLSystemData/KLSystemFiles/SystemDll        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\scrrun.dll        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\scrrun.dll        Allowed: KLSystemData/KLSystemFiles/SystemDll        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\scrrun.dll        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\scrrun.dll        Allowed: KLSystemData/KLSystemFiles/SystemDll        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\REGTOOL5.DLL        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\REGTOOL5.DLL        Allowed: KLSystemData/KLSystemFiles/SystemDll        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\REGTOOL5.DLL        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\REGTOOL5.DLL        Allowed: KLSystemData/KLSystemFiles/SystemDll        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\REGTOOL5.DLL        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\REGTOOL5.DLL        Allowed: KLSystemData/KLSystemFiles/SystemDll        
2008-5-1 JAY16:50:05        Create        C:\Documents and Settings\All Users\Application Data\Jiangmin\Hive\OPTIONS.hive        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Documents and Settings\All Users\Application Data\Jiangmin\Hive\OPTIONS.hive        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\Documents and Settings\All Users\Application Data\Jiangmin\Hive\OPTIONS.hive        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\MSSTDFMT.DLL        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\MSSTDFMT.DLL        Allowed: KLSystemData/KLSystemFiles/SystemDll        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\MSSTDFMT.DLL        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\MSSTDFMT.DLL        Allowed: KLSystemData/KLSystemFiles/SystemDll        
2008-5-1 JAY16:50:05        Create        C:\WINDOWS\MSSTDFMT.DLL        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\WINDOWS\MSSTDFMT.DLL        Allowed: KLSystemData/KLSystemFiles/SystemDll        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Common Files\System\ado\config.ini        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Common Files\System\ado\config.ini        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Common Files\System\ado\config.ini        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Mui\config.ini        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Mui\config.ini        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Mui\config.ini        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Common Files\System\ado\CABARC.EXE        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Common Files\System\ado\CABARC.EXE        Allowed: KLSystemData/KLSystemFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Common Files\System\ado\CABARC.EXE        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Common Files\System\ado\CABARC.EXE        Allowed: KLSystemData/KLSystemFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Common Files\System\ado\CABARC.EXE        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Common Files\System\ado\CABARC.EXE        Allowed: KLSystemData/KLSystemFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Mui\CABARC.EXE        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Mui\CABARC.EXE        Allowed: KLSystemData/KLSystemFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Mui\CABARC.EXE        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Mui\CABARC.EXE        Allowed: KLSystemData/KLSystemFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Mui\CABARC.EXE        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Mui\CABARC.EXE        Allowed: KLSystemData/KLSystemFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Common Files\System\ado\Wuauclt.exe        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Common Files\System\ado\Wuauclt.exe        Allowed: KLSystemData/KLSystemFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Mui\igfxext.exe        Denied: KLPrivateData/KLPrivateUserFiles/        
2008-5-1 JAY16:50:04        Create        C:\Program Files\Mui\igfxext.exe        Allowed: KLSystemData/KLSystemFiles/        
2008-5-1 JAY16:35:48        Create        C:\Program Files\Mui\igfxext.exe        Denied: KLSystemData/KLSystemFiles/

[ 本帖最后由 wangjay1980 于 2008-5-1 17:07 编辑 ]
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-21 21:43 , Processed in 0.114615 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表