收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 好久没有质量这么高的了过全部感染型!!!
12345678下一页
返回列表 发新帖
楼主: tgzw1680
 收起左侧

[病毒样本] 好久没有质量这么高的了过全部感染型!!!

[复制链接]
chabosh
发表于 2008-6-8 02:40:22 | 显示全部楼层
那是相当的不一般

病毒引擎版本最后更新扫描结果
AhnLab-V32008.5.30.12008.06.05-
AntiVir7.8.0.552008.06.06-
Authentium5.1.0.42008.06.06-
Avast4.8.1195.02008.06.07-
AVG7.5.0.5162008.06.07-
BitDefender7.22008.06.07-
CAT-QuickHeal9.502008.06.07-
ClamAV0.92.12008.06.07-
DrWeb4.44.0.091702008.06.07-
eSafe7.0.15.02008.06.05-
eTrust-Vet31.6.58552008.06.06-
Ewido4.02008.06.07-
F-Prot4.4.4.562008.06.06-
F-Secure6.70.13260.02008.06.07Trojan-Downloader.Win32.Agent.seb
Fortinet3.14.0.02008.06.07-
GData2.0.7306.10232008.06.07Trojan-Downloader.Win32.Agent.seb
IkarusT3.1.1.26.02008.06.07-
Kaspersky7.0.0.1252008.06.07Trojan-Downloader.Win32.Agent.seb
McAfee53122008.06.06-
Microsoft1.36042008.06.07-
NOD32v231652008.06.06-
Norman5.80.022008.06.06-
Panda9.0.0.42008.06.07-
Prevx1V22008.06.07-
Rising20.47.42.002008.06.06-
Sophos4.30.02008.06.07Mal/Behav-112
Sunbelt3.0.1145.12008.06.05-
Symantec102008.06.07-
TheHacker6.2.92.3392008.06.07-
VBA323.12.6.72008.06.06-
VirusBuster4.3.26:92008.06.07-
Webwasher-Gateway6.6.22008.06.07-
回复

举报

dibei
发表于 2008-6-8 07:59:29 | 显示全部楼层
文件信息
文件名称 :  FXPTJKC.exe
文件大小 :  65536 byte
文件类型 :  MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :  ce5367237ea6ee3637b45e6c299c05a8
SHA1 :  4236f3785fe43e2cf54126ad77729867d6ad829d

扫描结果
扫描结果 :  11%的杀软(4/36)报告发现病毒
时间 :  2008/06/08 07:51:52 (CST)


软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.5.0.182008.06.062008-06-06-
4.421
AntiVir7.8.0.557.0.4.1562008-06-06-
7.156
Arcavir1.0.42008060717102008-06-07-
4.200
AVAST1.0.8080607-02008-06-07-
4.790
AVG7.5.51.442270.0.0/14892008-06-07-
3.450
BitDefender7.60825.12568657.193982008-06-08-
5.651
CA (VET)9.0.0.14331.6.58552008-06-07-
7.490
ClamAV 0.9373982008-06-08-
0.029
Comodo2.112.0.0.5482008-06-07-
1.205
CP Secure1.1.0.7152008.06.072008-06-07-
14.319
Dr.WEB4.44.0.91702008.06.072008-06-07-
15.102
ewido4.0.0.22008.06.072008-06-07-
3.493
F-PROT4.4.1.52200806062008-06-06-
3.664
F-SECURE5.51.61002008.06.07.012008-06-07Trojan-Downloader.Win32.Agent.seb [AVP]
0.089
IKARUST3.1.01.262008.06.07.708822008-06-07-
6.448
Microsoft1.36042008.06.082008-06-08-
7.804
MKS_VIR2.012008.06.062008-06-06-
9.339
NORMAN5.92.085.92.002008-06-06-
20.947
nProtect2008-06-05.0015348412008-06-05-
5.738
PrevxV2200806082008-06-08TROJAN.DOWNLOADER.GEN
3.728
QuickHeal9.002008.06.072008-06-07-
0.885
SOPHOS2.74.14.302008-06-08Mal/Behav-112
10.100
The Hacker6.2.92v003392008-06-06-
1.418
VBA323.12.6.720080607.09492008-06-07-
4.464
ViRobot200806072008.06.072008-06-07-
0.990
VirusBuster4.3.19:99.131.3/11.02008-06-07-
2.806
卡巴斯基5.5.102008.06.072008-06-07Trojan-Downloader.Win32.Agent.seb
22.621
安博士V32008.06.06.002008.06.062008-06-06-
1.585
江民杀毒11.0.7062008.06.072008-06-07-
2.911
熊猫卫士9.04.03.00012008.06.062008-06-06-
4.006
瑞星20.020.47.42.002008-06-06-
1.904
赛门铁克1.3.0.2420080607.0032008-06-07-
0.217
趋势8.700-10045.328.212008-06-07-
0.047
迈克菲5.2.0053122008-06-06-
6.569
金山毒霸2008.1.14.152008.6.7.152008-06-07-
1.511
飞塔2.81-3.119.1772008-06-07-
2.515
回复

举报

微点卫士
发表于 2008-6-8 08:31:46 | 显示全部楼层
感染魔兽的啊?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\FXPTJKC.EXE
被修改文件:
D:\魔兽_1.20CN\TT2.0.EXE
是否阻止文件被修改?

C:\WINDOWS\RPIESJJOEUF.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1830
远端地址:58.49.58.20(湖北·武汉)
远端端口:443
程序:
C:\WINDOWS\DPAQUZLU.DLL
是可疑程序,是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\FXPTJKC.EXE
病毒程序生成以下文件:
1) C:\WINDOWS\RPIESJJOEUF.EXE
2) C:\WINDOWS\DPAQUZLU.DLL
3) C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\YGGLKCXODBW.EXE
是否删除病毒程序及其衍生物?

程序:
C:\WINDOWS\DPAQUZLU.DLL
是否删除木马程序?
回复

举报

水晶
头像被屏蔽
发表于 2008-6-8 08:45:49 | 显示全部楼层
原帖由 tgzw1680 于 2008-6-7 13:25 发表
费尔主动防御也被过了,其他主动防御不清楚,下面跟帖的说把,感染d盘下全部可执行文件,没有防范措施的谨慎运行!!大家分析
飘过!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

仁鹰
发表于 2008-6-8 12:36:28 | 显示全部楼层
感染前:GHOST。EXE
3d6868a7e111e3a320e084c2a198198c   ghost32.exe  (5,283,464 字节)
感染后
8511ca97d2b313eda7a077cb45aa2a31   ghost32.exe  (5,283,464 字节)

感染后 程序无法运行。


动作普通:映像劫持   插入 explorer  创建服务  好像还刷流量
复制 ekcpfzpudrp.exe到启动

C:\WINDOWS 下生成

2008-06-08  12:29    <DIR>          .
2008-06-08  12:29    <DIR>          ..
2008-06-08  12:29            65,536 AHWBRKM.exe
2008-06-08  12:22            38,912 DIDYVNJPFb.bmp
2008-06-08  12:17             1,227 ibvynlrbmed.bat
2008-06-08  12:29            65,536 KGCNHZLQZ.exe
2008-06-08  12:17            28,672 QGHUMEAYLNLF.dll
2008-06-08  12:17             2,882 WFNFOZVSRT.tmp

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +3 收起 理由
qianwenxiang + 3 感谢解答: )

查看全部评分

回复

举报

fengren333
发表于 2008-6-8 12:44:33 | 显示全部楼层
怎么办。。。还是换卡巴吧。。。

金山飘了···
回复

举报

Kitman
发表于 2008-6-8 14:38:35 | 显示全部楼层
25039733          DIDYVNJPFb.bmp          38 KB          UNDER ANALYSIS
25039289          hkrepkg.exe          52 KB          UNDER ANALYSIS
25039734          ibvynlrbmed.bat          1.2 KB          UNDER ANALYSIS
25039293          QGHUMEAYLNLF.dll          28 KB          UNDER ANALYSIS
25039294          WFNFOZVSRT.tmp          2.81 KB          UNDER ANALYSIS
回复

举报

Kitman
发表于 2008-6-8 14:52:55 | 显示全部楼层
生成物
Scanner Engine Ver
Sig Ver
Sig Date
Scan result
Time
a-squared3.5.0.182008.06.072008-06-07-
7.157
AhnLab V32008.06.06.002008.06.062008-06-06-
2.741
AntiVir7.8.0.557.0.4.1562008-06-06-
6.557
Arcavir1.0.42008060717102008-06-07-
3.751
AVAST!1.0.8080608-02008-06-08-
9.410
AVG7.5.51.442270.0.0/14892008-06-07-
3.255
BitDefender7.60825.12568957.194032008-06-08-
9.177
CA (VET)9.0.0.14331.6.58552008-06-07-
24.301
ClamAV0.9374022008-06-08-
0.051
Comodo2.112.0.0.5492008-06-08-
2.404
CP Secure1.1.0.7152008.06.082008-06-08-
11.331
Dr.Web4.44.0.91702008.06.072008-06-07Trojan.NtRootKit.1193
12.246
ewido4.0.0.22008.06.072008-06-07-
3.426
F-Prot4.4.1.52200806082008-06-08Possible W32/NewMalware-Rootkit-I-based!Maximus
3.131
F-Secure5.51.61002008.06.08.012008-06-08Trojan.Win32.Agent.rdi [AVP]
7.016
Fortinet2.81-3.119.1792008-06-08-
2.700
IkarusT3.1.01.262008.06.08.708852008-06-08Trojan-Downloader.Win32.Agent.fgf
4.701
JiangMin11.0.7062008.06.082008-06-08-
1.810
Kaspersky5.5.102008.06.082008-06-08Trojan.Win32.Agent.rdi
13.093
KingSoft2008.1.14.152008.6.7.152008-06-07-
1.674
McAfee5.2.0053122008-06-06-
3.402
Microsoft1.36042008.06.082008-06-08-
7.645
mks_vir2.012008.06.062008-06-06-
5.933
Norman5.92.085.92.002008-06-06-
12.817
nProtect2008-06-05.0015348412008-06-05-
9.736
Panda9.04.03.00012008.06.062008-06-06-
2.910
PrevxV2200806082008-06-08-
7.765
Quick Heal9.002008.06.072008-06-07-
0.533
Rising20.020.47.42.002008-06-06-
2.056
Sophos2.74.14.302008-06-08-
7.227
Symantec1.3.0.2420080607.0032008-06-07-
0.624
The Hacker6.2.92v003392008-06-06-
1.662
Trend Micro8.700-10045.328.222008-06-07-
0.069
VBA323.12.6.720080607.09492008-06-07Trojan-Spy.Agent.13 (paranoid heuristics) (suspicious)
5.515
ViRobot200806072008.06.072008-06-07-
0.446
VirusBuster4.3.19:99.131.3/11.02008-06-07-
3.844
          NOTICE: It may be false positive by some scanners when they found a malware, so you should judge it by yourself.
回复

举报

chunnian
发表于 2008-6-8 15:17:29 | 显示全部楼层
KV 飘过
回复

举报

killerwhale
发表于 2008-6-8 16:00:02 | 显示全部楼层
微点砍掉
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 00:40 , Processed in 0.093218 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表