收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 好久没有质量这么高的了过全部感染型!!!
12345678下一页
返回列表 发新帖
楼主: tgzw1680
 收起左侧

[病毒样本] 好久没有质量这么高的了过全部感染型!!!

[复制链接]
tracydk
发表于 2008-6-7 14:31:25 | 显示全部楼层
togirost
回复

举报

tracydk
发表于 2008-6-7 14:33:09 | 显示全部楼层
AhnLab-V32008.5.30.12008.06.05-
AntiVir7.8.0.552008.06.06-
Authentium5.1.0.42008.06.06-
Avast4.8.1195.02008.06.07-
AVG7.5.0.5162008.06.06-
BitDefender7.22008.06.07-
CAT-QuickHeal9.502008.06.06-
ClamAV0.92.12008.06.07-
DrWeb4.44.0.091702008.06.06-
eSafe7.0.15.02008.06.05-
eTrust-Vet31.6.58552008.06.06-
Ewido4.02008.06.06-
F-Prot4.4.4.562008.06.06-
F-Secure6.70.13260.02008.06.06-
Fortinet3.14.0.02008.06.07-
GData2.0.7306.10232008.06.07-
IkarusT3.1.1.26.02008.06.07-
Kaspersky7.0.0.1252008.06.07-
McAfee53122008.06.06-
Microsoft1.36042008.06.07-
NOD32v231652008.06.06-
Norman5.80.022008.06.06-
Panda9.0.0.42008.06.06-
Prevx1V22008.06.07-
Rising20.47.42.002008.06.06-
Sophos4.30.02008.06.07Mal/Behav-112
Sunbelt3.0.1145.12008.06.05-
Symantec102008.06.07-
TheHacker6.2.92.3392008.06.07-
VBA323.12.6.72008.06.06-
VirusBuster4.3.26:92008.06.06-
Webwasher-Gateway6.6.22008.06.06-
回复

举报

zwl2828
发表于 2008-6-7 14:39:47 | 显示全部楼层

From Kaspersky Lab

360hotfix.exe_, 360rpt.exe_ - Trojan-Downloader.Win32.Agent.sea,
FXPTJKC.exe_ - Trojan-Downloader.Win32.Agent.seb

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
回复

举报

tracydk
发表于 2008-6-7 14:41:59 | 显示全部楼层
原帖由 zwl2828 于 2008-6-7 14:39 发表
360hotfix.exe_, 360rpt.exe_ - Trojan-Downloader.Win32.Agent.sea,
FXPTJKC.exe_ - Trojan-Downloader.Win32.Agent.seb

New malicious software was found in these files. Detection will be included in th ...

拼反映速度AVG在非休息日和卡巴一样
回复

举报

change_018
发表于 2008-6-7 14:44:14 | 显示全部楼层
感染d盘下全部可执行文件

虚拟机里只有一个C盘,那会怎么样...

[ 本帖最后由 change_018 于 2008-6-7 14:45 编辑 ]
回复

举报

28654621
头像被屏蔽
发表于 2008-6-7 15:10:58 | 显示全部楼层
原帖由 zwl2828 于 2008-6-7 13:36 发表
KIS2009三部曲


为何我的KIS8.0.0.402 没反应?

任务管理器不能用了
回复

举报

ranguangning
头像被屏蔽
发表于 2008-6-7 17:36:31 | 显示全部楼层
    地址                       反汇编                                    文本字串
00401165   PUSH FXPTJKC.0040402C                     \n%s\n
004015BE   PUSH FXPTJKC.00404034                     read error
004017E0   PUSH FXPTJKC.00404040                     103306
00401B3D   PUSH FXPTJKC.00404048                     rb+
00401BB6   MOV ESI,FXPTJKC.00404068                  \
00401BDB   PUSH FXPTJKC.00404064                     *.*
00401C7A   PUSH FXPTJKC.0040405C                     .exe
00401C8A   PUSH FXPTJKC.00404054                     .com
00401C9A   PUSH FXPTJKC.0040404C                     .scr
00401E21   PUSH FXPTJKC.00404070                     rcdate
00401F03   PUSH FXPTJKC.0040406C                     wb
00401F93   PUSH FXPTJKC.00404090                     comspec
00401FAC   PUSH FXPTJKC.00404088                     /c del
00401FD4   PUSH FXPTJKC.00404080                      > nul
00401FFF   MOV DWORD PTR SS:[EBP-30],FXPTJKC.004040  open
004020A2   PUSH FXPTJKC.00404068                     \
00402109   MOV EDI,FXPTJKC.0040405C                  .exe
00402174   PUSH FXPTJKC.004040E0                     c:\
0040218B   PUSH FXPTJKC.004040C8                     documents and settings\
0040219C   PUSH FXPTJKC.004040BC                     all users\
004021AD   PUSH FXPTJKC.004040AC                     「开始」菜单\
004021BE   PUSH FXPTJKC.004040A4                     程序\
004021CF   PUSH FXPTJKC.0040409C                     启动\
00402245   PUSH FXPTJKC.00404098                     :\
00402300   PUSH FXPTJKC.00404520                     .bat
0040234E   MOV DWORD PTR SS:[ESP],FXPTJKC.0040451C   w
0040237B   MOV DWORD PTR SS:[ESP],FXPTJKC.00404518   \n
004023B8   PUSH FXPTJKC.00404518                     \n
004023ED   PUSH FXPTJKC.00404518                     \n
0040240B   PUSH FXPTJKC.00404508                     time 12:00:00\n
00402426   PUSH FXPTJKC.004044F4                     date 2004-08-17\n
00402441   PUSH FXPTJKC.004044DC                     ping 127.0.0.1 -n 3\n
0040245C   PUSH FXPTJKC.004044CC                     sc.exe create
00402472   PUSH FXPTJKC.004044C0                      binpath= "
0040248B   PUSH FXPTJKC.00404484                      -win32" type= own type= interact start= auto displayname=
004024B3   PUSH FXPTJKC.0040446C                     \nsc.exe description
004024CC   PUSH FXPTJKC.00404468
004024F9   PUSH FXPTJKC.00404448                     \nregsvr32.exe /u /s scrrun.dll\n
00402514   PUSH FXPTJKC.00404428                     regsvr32.exe /u /s shimgvw.dll\n
0040252F   PUSH FXPTJKC.00404408                     regsvr32.exe /u /s itss.dll\n
00402547   PUSH FXPTJKC.004043E4                     regsvr32.exe /u /s vbscript.dll\n
00402565   PUSH FXPTJKC.004043C4                     regsvr32.exe /s jscript.dll\n
00402580   PUSH FXPTJKC.00404354                     reg.exe delete hklm\system\controlset001\control\safeboot\minimal\{4d36e967-e325-11ce-bfc1-08002be10318} /f\n
0040259B   PUSH FXPTJKC.004042E4                     reg.exe delete hklm\system\controlset001\control\safeboot\network\{4d36e967-e325-11ce-bfc1-08002be10318} /f\n
004025B6   PUSH FXPTJKC.00404270                     reg.exe delete hklm\system\currentcontrolset\control\safeboot\minimal\{4d36e967-e325-11ce-bfc1-08002be10318} /f\n
004025D1   PUSH FXPTJKC.004041FC                     reg.exe delete hklm\system\currentcontrolset\control\safeboot\network\{4d36e967-e325-11ce-bfc1-08002be10318} /f\n
004025EC   PUSH FXPTJKC.004041B4                     reg.exe delete hklm\software\microsoft\windows\currentversion\run /f\n
00402607   PUSH FXPTJKC.004041A4                     sc.exe start
0040263A   PUSH FXPTJKC.00404194                     \ntime %h:%m:%s\n
0040266A   PUSH FXPTJKC.00404184                     date %y-%m-%d\n
00402697   PUSH FXPTJKC.0040417C                     \ndel
004026AB   PUSH FXPTJKC.00404154                     c:\windows\media\windows xp 开始.wav
004026D3   PUSH FXPTJKC.0040417C                     \ndel
004026E7   PUSH FXPTJKC.0040412C                     c:\windows\media\windows xp 信息栏.wav
0040270F   PUSH FXPTJKC.0040417C                     \ndel
00402723   PUSH FXPTJKC.004040FC                     c:\windows\media\windows xp 弹出窗口已阻止.wav
0040274B   PUSH FXPTJKC.0040417C                     \ndel
00402776   PUSH FXPTJKC.004040F4                      /f\n
00402794   PUSH FXPTJKC.004040E4                     del %0\nexit\n
004027C6   PUSH FXPTJKC.00404518                     \n
00402D1C   PUSH EBP                                  (初始 cpu 选择)

【直接这样看就能看出不少东西】
回复

举报

bearhead001
发表于 2008-6-7 18:07:52 | 显示全部楼层
http://research.sunbelt-software.com/ViewMalware.aspx?id=4679856
回复

举报

loveyuwei
发表于 2008-6-7 18:11:30 | 显示全部楼层
果然是高质量。。
回复

举报

spiha
头像被屏蔽
发表于 2008-6-7 19:07:33 | 显示全部楼层
这个是覆盖型 没办法修复的

仅用*.exe就可以防住是了。。

[ 本帖最后由 spiha 于 2008-6-7 19:11 编辑 ]
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-6 23:24 , Processed in 0.097825 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表