收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 某黄网下载
123下一页
返回列表 发新帖
查看: 5533|回复: 28
收起左侧

[病毒样本] 某黄网下载

[复制链接]
VISN
发表于 2008-5-11 12:19:26 | 显示全部楼层 |阅读模式
AhnLab-V32008.5.10.02008.05.10-
AntiVir7.8.0.172008.05.09TR/Vundo.Gen
Authentium4.93.82008.05.11-
Avast4.8.1169.02008.05.10-
AVG7.5.0.5162008.05.10-
BitDefender7.22008.05.08-
CAT-QuickHeal9.502008.05.10(Suspicious) - DNAScan
ClamAV0.92.12008.05.10-
DrWeb4.44.0.091702008.05.10-
eSafe7.0.15.02008.05.09Suspicious File
eTrust-Vet31.4.57722008.05.09-
Ewido4.02008.05.10-
F-Prot4.4.2.542008.05.10-
F-Secure6.70.13260.02008.05.10Suspicious:W32/Malware!Gemini
Fortinet3.14.0.02008.05.11-
IkarusT3.1.1.262008.05.11-
Kaspersky7.0.0.1252008.05.11-
McAfee52922008.05.10-
Microsoft1.34082008.05.10Trojan:Win32/Vundo.gen!D
NOD32v230902008.05.09-
Norman5.80.022008.05.09-
Panda9.0.0.42008.05.10Suspicious file
Prevx1V22008.05.11-
Rising20.43.52.002008.05.10-
Sophos4.29.02008.05.11-
Sunbelt3.0.1097.02008.05.07-
Symantec102008.05.11-
TheHacker6.2.92.3072008.05.11-
VBA323.12.6.52008.05.10Trojan.Win32.Monder.gen
VirusBuster4.3.26:92008.05.10-
Webwasher-Gateway6.6.22008.05.09Trojan.Vundo.Gen


[ 本帖最后由 VISN 于 2008-5-11 12:22 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jiffy
发表于 2008-5-11 12:21:27 | 显示全部楼层
刚换上了诺顿,先砍~

[ 本帖最后由 jiffy 于 2008-5-11 12:23 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

VISN
 楼主| 发表于 2008-5-11 12:22:58 | 显示全部楼层
最近VUNDO好像很热门,看来基因查杀才是王道
回复

举报

sbbdms
发表于 2008-5-11 12:27:14 | 显示全部楼层
Kaspersky miss
TO KL

Hello,

####.exe_ - Trojan.Win32.Monder.dh

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: 1.rar

[ 本帖最后由 sbbdms 于 2008-5-11 16:00 编辑 ]
回复

举报

jiffy
发表于 2008-5-11 12:28:07 | 显示全部楼层
诺顿什么时候分析的这么快了???估计是老美的病毒~
回复

举报

hsly109
发表于 2008-5-11 12:30:03 | 显示全部楼层
2008-05-11 12:28:15    运行应用程序      操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:C:\Documents and Settings\Administrator\桌面\我日你妈.exe
触发规则:所有程序规则->*


2008-05-11 12:28:19    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\我日你妈.exe
文件路径:C:\WINDOWS\system32\geBtSkHY.dll
触发规则:所有程序规则->系统文件->%WinDir%\system32\*.dll


2008-05-11 12:28:21    修改文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\我日你妈.exe
文件路径:C:\WINDOWS\system32\geBtSkHY.dll
触发规则:所有程序规则->系统文件->%WinDir%\system32\*.dll


2008-05-11 12:28:28    修改其它进程内存      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\我日你妈.exe
目标进程:C:\WINDOWS\system32\winlogon.exe
触发规则:所有程序规则->*


2008-05-11 12:28:29    修改其它进程内存      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\我日你妈.exe
目标进程:C:\WINDOWS\system32\winlogon.exe
触发规则:所有程序规则->*


2008-05-11 12:28:30    修改其它进程内存      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\我日你妈.exe
目标进程:C:\WINDOWS\system32\winlogon.exe
触发规则:所有程序规则->*


2008-05-11 12:28:30    修改其它进程内存      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\我日你妈.exe
目标进程:C:\WINDOWS\system32\winlogon.exe
触发规则:所有程序规则->*


2008-05-11 12:28:31    创建远程线程      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\我日你妈.exe
目标进程:C:\WINDOWS\system32\winlogon.exe
触发规则:所有程序规则->*


2008-05-11 12:28:34    修改文件      操作:允许
进程路径:C:\WINDOWS\system32\winlogon.exe
文件路径:C:\WINDOWS\system32\geBtSkHY.dll
触发规则:所有程序规则->系统文件->%WinDir%\system32\*.dll


2008-05-11 12:28:35    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\winlogon.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
注册表名称:{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
触发规则:所有程序规则->系统设置->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks


2008-05-11 12:28:36    安装全局钩子      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\我日你妈.exe
文件路径:C:\WINDOWS\system32\geBtSkHY.dll
钩子类型:WH_GETMESSAGE
触发规则:所有程序规则->*


2008-05-11 12:28:37    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\我日你妈.exe
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:p?,a
触发规则:所有程序规则->*


2008-05-11 12:28:44    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\我日你妈.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removalfile.bat "C:\Documents and Settings\Administrator\桌面\我日你妈.exe"
触发规则:所有程序规则->*


2008-05-11 12:29:47    修改文件      操作:允许
进程路径:C:\WINDOWS\system32\winlogon.exe
文件路径:C:\WINDOWS\system32\geBtSkHY.dll
触发规则:应用程序规则->自动创建规则->C:\WINDOWS\system32\winlogon.exe->C:\WINDOWS\system32\geBtSkHY.dll


2008-05-11 12:29:48    修改文件      操作:允许
进程路径:C:\WINDOWS\system32\winlogon.exe
文件路径:C:\WINDOWS\system32\geBtSkHY.dll
触发规则:应用程序规则->自动创建规则->C:\WINDOWS\system32\winlogon.exe->C:\WINDOWS\system32\geBtSkHY.dll
回复

举报

挪威的冬天
发表于 2008-5-11 12:32:12 | 显示全部楼层
金山 0
回复

举报

Palkia
发表于 2008-5-11 12:33:53 | 显示全部楼层
kv 0
kav 0
rs 0
回复

举报

hsly109
发表于 2008-5-11 12:34:50 | 显示全部楼层
微点未知
回复

举报

jpsdwang
发表于 2008-5-11 12:34:59 | 显示全部楼层
NOD32 pass
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-13 10:53 , Processed in 0.128344 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表