收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 除了费尔其他都认识。。。。
123下一页
返回列表 发新帖
查看: 4264|回复: 22
收起左侧

[病毒样本] 除了费尔其他都认识。。。。

[复制链接]
tgzw1680
发表于 2008-5-3 09:45:00 | 显示全部楼层 |阅读模式
好像是昨天卡饭0502病毒包里面的一个病毒的生成物,原来那个病毒费尔今天可以认识了,但是这个生成物居然不认识。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2008-5-3 10:03:47 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\kugvd.rar'
C:\Documents and Settings\Administrator\My Documents\
  kugvd.rar
    [0] Archive type: RAR
    --> kugvd.exe
        [DETECTION] Is the Trojan horse TR/Dldr.VB.VLG.53
      [NOTE]      The file was deleted!
回复

举报

无尽藏海
发表于 2008-5-3 11:17:43 | 显示全部楼层
AVG

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Roboon
发表于 2008-5-3 11:26:21 | 显示全部楼层
Roboon:KIS8
回复

举报

The EQs
发表于 2008-5-3 11:28:53 | 显示全部楼层
C:\Documents and Settings\Don Johnson\桌面\kugvd.rar » RAR » kugvd.exe - a variant of Win32/TrojanDownloader.VB.AHQ trojan
回复

举报

qigang
发表于 2008-5-3 17:52:54 | 显示全部楼层

2/0

rising20.42.50未杀!
回复

举报

28654621
头像被屏蔽
发表于 2008-5-3 19:21:51 | 显示全部楼层
D:\download\kugvd.rar>>kugvd.exe        TrojanDownloader.VB.doz.hqpz        木马        还未处理
回复

举报

雨宫优子
发表于 2008-5-3 19:36:26 | 显示全部楼层
好家伙:
  1. 00002695   00402695      0   \d.vbp
  2. 00002FB0   00402FB0      0   \notepad.exe  
  3. 00002FDC   00402FDC      0   http://www.panamere.com/08031820/08031820.exe
  4. 0000303C   0040303C      0   \explorer.exe
  5. 000031DC   004031DC      0   WScript.Shell
  6. 000031FC   004031FC      0   HKEY_CLASSES_ROOT\txtfile\shell\open\command\
  7. 0000325C   0040325C      0   hjj5yrtggfnghjy.exe %1
  8. 0000328C   0040328C      0   regwrite
  9. 000032B8   004032B8      0   HKEY_CLASSES_ROOT\batfile\shell\edit\command\
  10. 00003318   00403318      0   HKEY_CLASSES_ROOT\inifile\shell\open\command\
  11. 00003378   00403378      0   HKEY_CLASSES_ROOT\regfile\shell\edit\command\
  12. 000033D8   004033D8      0   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IESet
  13. 0000346C   0040346C      0   IExplorer.dll                                                              .dbt
  14. 00003510   00403510      0   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\IESet
  15. 000035B4   004035B4      0   HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\IESet
  16. 00003648   00403648      0   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\IESet
  17. 000036D8   004036D8      0   HKEY_CLASSES_ROOT\.dbt\
  18. 0000370C   0040370C      0   DBTFILE
  19. 00003720   00403720      0   HKEY_CLASSES_ROOT\DBTFILE\shell\open\command\
  20. 00003780   00403780      0   hjj5yrtggfnghjy.exe
  21. 000037C0   004037C0      0   \IExplorer.dll                                                              .dbt
  22. 00003868   00403868      0   \QFSLKeylog.ini
  23. 0000389C   0040389C      0   \hjj5yrtggfnghjy.exe
  24. 000038CC   004038CC      0   NOTEPAD.EXE %1
  25. 000038EC   004038EC      0   regdelete
  26. 00003904   00403904      0   HKEY_CLASSES_ROOT\DBTFILE\
  27. 000084E4   004084E4      0   xia.exe
复制代码
ESET:
C:\Documents and Settings\***.18F12FE200FB45E\桌面\Anti-Virus lab\kugvd.rar > RAR > kugvd.exe - Win32/TrojanDownloader.VB.AHQ 特洛伊木马 的变种

[ 本帖最后由 aarwwefdds 于 2008-5-3 19:40 编辑 ]
回复

举报

qwer9909
发表于 2008-5-3 19:49:50 | 显示全部楼层
kugvd.rar\kugvd.exe;C:\Documents and Settings\Administrator\桌面\kugvd.rar;BackDoor.Generic.1570;;
kugvd.rar;C:\Documents and Settings\Administrator\桌面;发现压缩文件中有被感染的对象;;
回复

举报

悠柚
发表于 2008-5-3 19:56:58 | 显示全部楼层
Trend Micro
TROJ_VB.FXK
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 20:10 , Processed in 0.129100 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表