收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 可疑程序 用分离程序时候压缩出来未知程序
返回列表 发新帖
查看: 1922|回复: 9
收起左侧

[病毒样本] 可疑程序 用分离程序时候压缩出来未知程序

[复制链接]
molicn
发表于 2008-5-3 23:39:40 | 显示全部楼层 |阅读模式
是否病毒,一个国外软件网络程序分离出来这个文件,未知是否恶意木马

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

91343
头像被屏蔽
发表于 2008-5-3 23:49:06 | 显示全部楼层
mei shi
回复

举报

yk1234
发表于 2008-5-4 00:16:38 | 显示全部楼层
红伞未报
回复

举报

Roboon
发表于 2008-5-4 13:41:25 | 显示全部楼层
Roboon:K8过
回复

举报

Ceker
发表于 2008-5-4 14:05:47 | 显示全部楼层

发现网络地址...

InternetOpenUrlA  o InternetOpenA w InternetReadFile  V InternetCloseHandle WININET.dll ?MultiByteToWideChar /RtlUnwind
RaiseException  ?GetCommandLineA tGetVersion  } ExitProcess ?HeapFree  ?TerminateProcess  ?GetCurrentProcess ?HeapAlloc ?HeapReAlloc ?HeapSize  ?WideCharToMultiByte ?LCMapStringA  ?LCMapStringW  ?SetUnhandledExceptionFilter ?UnhandledExceptionFilter  $GetModuleFileNameA  ?FreeEnvironmentStringsA ?FreeEnvironmentStringsW GetEnvironmentStrings GetEnvironmentStringsW  mSetHandleCount  RGetStdHandle  GetFileType PGetStartupInfoA ?HeapDestroy ?HeapCreate  ?VirtualFree ?WriteFile ?VirtualAlloc  ?IsBadWritePtr GetLastError  jSetFilePointer  ?FlushFileBuffers   CloseHandle ?IsBadReadPtr  ?IsBadCodePtr  SGetStringTypeA  VGetStringTypeW  ?GetCPInfo ?GetACP  1GetOEMCP  >GetProcAddress  ?LoadLibraryA  ReadFile  |SetStdHandle  KERNEL32.dll                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              p@ ?@ @@ `1@  6@ -6@ Z6@ ?@ ?@ 7@ >7@ GC@ 怓@ 誇@ F@ )G@ VG@ 僄@ 癎@ 鬐@ 8H@ gH@ ^T@ 燭@ 鯲@         俙@ h@ 也@ 簤@         猦@         藟@         鹨@     .?AVWebFormException@openutils@@    /register_networkdigger_y.php   http://www.app-zilla.com:80 %%%x    +   localhost:8080  Content-Type: application/x-www-form-urlencoded Error:- InternetOpenUrl()   Error:- InternetOpen()  WebForm 1   &   =   ?   Buffer overflow !   No request made to server !        鹨@     .?AVexception@@ 鹨@     .?AVruntime_error@std@@ 鹨@     .?AVfailure@ios_base@std@@      鹨@     .?AVios_base@std@@  鹨@     .?AV?$basic_ios@DU?$char_traits@D@std@@@std@@   鹨@     .?AV?$basic_istream@DU?$char_traits@D@std@@@std@@       鹨@     .?AV?$basic_ostream@DU?$char_traits@D@std@@@std@@       鹨@     .?AV?$basic_streambuf@DU?$char_traits@D@std@@@std@@     鹨@     .?AV?$basic_filebuf@DU?$char_traits@D@std@@@std@@       鹨@     .?AVlogic_error@std@@   鹨@     .?AVlength_error@std@@  鹨@     .?AVout_of_range@std@@      鹨@     .?AV?$basic_ios@GU?$char_traits@G@std@@@std@@   鹨@     .?AV?$basic_istream@GU?$char_traits@G@std@@@std@@       鹨@     .?AV?$basic_ostream@GU?$char_traits@G@std@@@std@@       鹨@     .?AV?$basic_filebuf@GU?$char_traits@G@std@@@std@@       鹨@     .?AV?$basic_streambuf@GU?$char_traits@G@std@@@std@@     鹨@     .?AVfacet@locale@std@@  鹨@     .?AV_Locimp@locale@std@@        鹨@     .?AVtype_info@@  ?            t堾 Zq@         A      A                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              :鳣 :鳣                     ( ( ( ( (                                     H                ??????????       ??????                          ??????                                                                                                                                                                                                                                                                                               .              t堾             靭@ 靭@ ,訞 訞   ?         ?       ? ?       ? ?       ? ?       ? ?       ? ?       ? ?       ? ?       ? ?             
   ?  
            贾@    愔@            d諤
   @諤    諤    湔@    勒@    斦@    \誁    4誁    ?@    脑@    溤@ x   屧@ y   |訞 z   l訞 ?  h訞    X訞 ?      倒@ 倒@ 倒@ 倒@ 倒@ 倒@             ?  `倅?             ˉ      仧帱    @~
回复

举报

无尽藏海
发表于 2008-5-4 14:07:42 | 显示全部楼层
The file 'register_y.exe' has been determined to be 'UNDER ANALYSIS'.
回复

举报

molicn
 楼主| 发表于 2008-5-4 19:32:40 | 显示全部楼层

回复 6楼 无尽藏海 的帖子

Hello!
This document is and the separation network software time discovery production inside the system32 table of contents document, therefore felt suspicious only then submits for each analysis this document has the evil intention place! Thanks
回复

举报

qigang
发表于 2008-5-4 19:37:36 | 显示全部楼层

2/0

rising20.42.62未杀!
回复

举报

BING126
头像被屏蔽
发表于 2008-5-4 20:14:11 | 显示全部楼层
McAfee  miss
回复

举报

ashe_vaan
发表于 2008-5-4 20:20:15 | 显示全部楼层
卡巴飘过。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-22 01:56 , Processed in 0.116893 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表