收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 朋友机器里抓的,好像都是老毒~!
12下一页
返回列表 发新帖
查看: 2886|回复: 14
收起左侧

[病毒样本] 朋友机器里抓的,好像都是老毒~!

[复制链接]
jpzy
发表于 2008-5-31 14:29:25 | 显示全部楼层 |阅读模式
今天一个朋友说他的卡巴6无法启动了,叫我去帮忙~!
去了仔细看了看,没有发现病毒的影子。于是装了个红伞C,扫描了一下,在program files\common files下面抓到了一个monkey.exe~!
另外一个在IE缓存里面,红伞没报警,不过看起来很WS,所以我也一块发上来~!

PS:他的卡巴6不能启动是因为时间被改成了2000年~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Exia 该用户已被删除
发表于 2008-5-31 14:33:50 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\AV\monkey.rar'
E:\AV\monkey.rar
  [0] Archive type: RAR
  --> monkey.exe
      [DETECTION] Is the Trojan horse TR/Click.Agent.hip
      [NOTE]      The file was deleted!
Begin scan in 'E:\AV\ms[1].rar'
E:\AV\ms[1].rar
  [0] Archive type: RAR
    --> ms[1].exe
          [DETECTION] Contains suspicious code HEUR/Malware
      [NOTE]      The file was deleted!
回复

举报

Nerazzurri
发表于 2008-5-31 14:34:36 | 显示全部楼层
detected: Trojan program Trojan-Clicker.Win32.Flyst.k        URL: http://bbs.kafan.cn/attachment.p ... 2215617//monkey.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ales        URL: http://bbs.kafan.cn/attachment.p ... mp;t=1212215617//ms[1].exe//UPack
回复

举报

qigang
发表于 2008-5-31 14:34:53 | 显示全部楼层

5/1

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Win32.Agent.zba   

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.46.50
回复

举报

csliss
发表于 2008-5-31 14:36:26 | 显示全部楼层
Trojan-Clicker.Win32.Flyst.k
Trojan-PSW.Win32.OnLineGames.ales
回复

举报

jpzy
 楼主| 发表于 2008-5-31 14:36:53 | 显示全部楼层
ms.exe,我刚运行了一下,Norton360不报警,Norton Antibots报警,把它隔离了~~~~
回复

举报

傻猪猪米走鸡
发表于 2008-5-31 14:37:59 | 显示全部楼层
E:\virus\monkey.rar > RAR > monkey.exe - 可能是 Win32/TrojanClicker.Agent 特洛伊木马 的变种 - 是已删除对象的一部分
E:\virus\ms_1_.rar > RAR > ms[1].exe - 正常
回复

举报

IllusionWing
发表于 2008-5-31 14:57:07 | 显示全部楼层
UG all killed
回复

举报

啊弥陀佛
发表于 2008-5-31 15:33:03 | 显示全部楼层
微点砍掉

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kiki
发表于 2008-5-31 18:12:11 | 显示全部楼层



还会Image File Execution Options\
00006C9C   10007A9C      0   SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
00006CE8   10007AE8      0   TASKMAN.EXE
00006CF4   10007AF4      0   Debugger
00006DB4   10007BB4      0   360tray.exe
00006DC8   10007BC8      0   360safe.exe
00006DDC   10007BDC      0   360safebox.exe
00006DF4   10007BF4      0   safeboxTray.exe
00006E0C   10007C0C      0   avp.exe
00006E1C   10007C1C      0   Rav.exe
00006E2C   10007C2C      0   RavMon.exe
00006E40   10007C40      0   RavMonD.exe
00006E54   10007C54      0   CCenter.exe
00006E68   10007C68      0   RavStub.exe
00006E7C   10007C7C      0   RavTask.exe
00006E90   10007C90      0   runiep.exe
00006EA4   10007CA4      0   rfwmain.exe
00006EB8   10007CB8      0   rfwProxy.exe
00006ED0   10007CD0      0   rfwsrv.exe
00006EE4   10007CE4      0   rfwstub.exe
00006EF8   10007CF8      0   rfwcfg.exe
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 17:11 , Processed in 0.127154 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表