查看: 4243|回复: 10
收起左侧

[病毒样本] 凝逸反毒-7个

[复制链接]
凝逸反毒
发表于 2008-5-19 22:29:18 | 显示全部楼层 |阅读模式
凝逸反毒-7个
http://www.downbank.cn/soft/3/36/2008/200801198935.htm
UPX Graphical v1.38 汉化绿色版_免费的可执行文件压缩工具生成的的
netms.exe,
banner.dll,
ntfrs.exe,
oodag.exe,
qqzonehelper.dll,
sout.exe,
复件 (2) coopen.exe,

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wangjay1980
发表于 2008-5-19 22:38:33 | 显示全部楼层
你的库里怎么老是收集这些东西

扔给KL

果然

Hello,

.Banner.dll, copen.exe_, mksclean.dll, netms.exe_, ntfrs.exe_, oodag.exe_, QQZoneHelper.dll,


No malicious code were found in these files.

[ 本帖最后由 wangjay1980 于 2008-5-20 23:01 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
凝逸反毒
 楼主| 发表于 2008-5-19 22:41:54 | 显示全部楼层
下个 UPX 用用,见生成有不少东东,就发上来了
还没入库




-------

2008-05-19 22:13:37        应用程序保护(运行应用程序)     操作:允许
进程路径:C:\Documents and Settings\ccc1\Local Settings\Temp\复件 Thunder.exe
文件路径:C:\Documents and Settings\ccc1\Local Settings\Temp\coopen.exe
2008-05-19 22:13:36        应用程序保护(运行应用程序)     操作:允许
进程路径:C:\Documents and Settings\ccc1\Local Settings\Temp\Compare.exe
文件路径:C:\windows\System32\netms.exe
2008-05-19 22:11:44        注册表保护(创建注册表值)     操作:允许
进程路径:C:\windows\System32\regsvr32.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{38004FEF-84E9-47C1-9436-F1F3796971C2}\InProcServer32
注册表名称:ThreadingModel
注册表数据:Both
凝逸反毒
 楼主| 发表于 2008-5-19 22:48:01 | 显示全部楼层

2008-05-19 22:11:57 应用程序保护(修改系统时间) 操作:阻止

2008-05-19 22:11:57        应用程序保护(修改系统时间)     操作:阻止
进程路径:C:\Documents and Settings\ccc1\Local Settings\Temp\coopen.exe
Palkia
发表于 2008-5-19 23:23:53 | 显示全部楼层

报壳

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Dropper.Win32.Undef.f   

MAC 地址:00:17:31:40:A3:57

用户来源:局域网

软件版本:20.45.02
star_xing
发表于 2008-5-19 23:52:00 | 显示全部楼层
检测到:木马程序 Trojan-PSW.Win32.OnLineGames.wbd        URL: http://bbs.kafan.cn/attachment.p ... 211212194//sout.exe
su-tt
发表于 2008-5-19 23:57:39 | 显示全部楼层
2008-5-19 23:57:32        内核        文件 'C:\Documents and Settings\Administrator\桌面\1out.zip' 已发送到 ESET 进行分析。
nosferatu
头像被屏蔽
发表于 2008-5-20 00:19:19 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\1out.zip'
C:\Documents and Settings\Administrator\桌面\1out.zip
  [0] Archive type: ZIP
  --> QQZoneHelper.dll
      [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/QQHelper
  --> sout.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.wbd.1
      [NOTE]      The file was deleted!


End of the scan: 星期二 2008年5月20日  00:18
Used time: 00:08 min

The scan has been done completely.

      0 Scanning directories
      8 Files were scanned
      2 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      6 Files not concerned
      1 Archives were scanned
      0 Warnings
      1 Notes
挪威的冬天
发表于 2008-5-20 08:00:33 | 显示全部楼层
信息        2008-05-20  07:59:47        您此次查毒清除了1个病毒                       
信息        2008-05-20  07:59:47        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-05-20  07:59:47        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件8个                       
信息        2008-05-20  07:59:47        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-05-20  07:59:47        D:\Desktop\1out.zip\sout.exe        Win32.Troj.Agent.1243668        清除成功
啊弥陀佛
发表于 2008-5-20 11:10:24 | 显示全部楼层
都是一些弹DOS窗口的.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 23:40 , Processed in 0.144965 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表