脑残星4号..

显示全部楼层 · 发表于 2008-6-9 21:28:34

fuckrising.exe
fuckjiangmin.exe
fuckduba.exe

这名字...

卡巴无视...

显示全部楼层 · 发表于 2008-6-9 21:29:08

地球太危险了。。。

显示全部楼层 · 发表于 2008-6-9 21:32:21

记得eset应该内置专门针对这种感染型病毒写的规则。。。。。以前的viking，fujacks都可以用动态启发侦测出来

[ 本帖最后由 EQ2 于 2008-6-9 21:53 编辑 ]

显示全部楼层 · 发表于 2008-6-9 21:43:51

Sent to Avira
25041026    fuckrising.exe    88 KB    UNDER ANALYSIS
25041027    fuckjiangmin.exe    88 KB    UNDER ANALYSIS
25041028    fuckduba.exe    88 KB    UNDER ANALYSIS

显示全部楼层 · 发表于 2008-6-9 21:56:40

Hello,

fuckduba.exe_ - Trojan-Dropper.Win32.VB.asw,
fuckjiangmin.exe_ - Trojan-Dropper.Win32.VB.asx,
fuckrising.exe_ - Trojan-Dropper.Win32.VB.asy

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

> Attachment: ccc.rar

显示全部楼层 · 发表于 2008-6-9 22:09:36

藐视我的技术

另附上iHyperCube报告

iHyperCube
宿主 [BirthCube.exe] 已经启动。
模块人工智能启动成功。
模块分析启动成功。
模块 UGuard 连接器启动成功。
模块虚拟机分析未成功加载，原因：用户取消。
可用磁盘空间：784 GB (在 Disk 0 上)
可用内存：6.14 GB (PAE 已经启动，已经接管系统内存管理器)
进程管理器已加载，系统中端被接管。任何新的未经许可的进程将无法启动，所有执行的程序将运行入 R3 Protected。
保留的磁盘空间：120 GB (预计能繁殖 39 代，变异 14 次)
保留的内存：3 GB (预计同时执行 299 个子项目)
开始繁殖。
检测到 [文件]fuckduba.exe 未经许可的请求，分析引擎启动。
[UGuard 连接器] 向 UGuard 质询，fuckduba.exe = [Malware]Binder.HyperDetect
生成子项目 (Anti_fuckduba_exe.exe) 成功，代号0。
[分析] 成功的分析了 fuckduba.exe ，已经生成专杀子项目。
检测到 [文件]fuckjiangmin.exe 未经许可的请求，分析引擎启动。
[分析] 成功的分析了 fuckjiangmin.exe ，该文件与 fuckduba.exe 有关，正在寻找更多的相关项。
[分析] 已找到相关项：fuckrising.exe
根据分析提交的结果，子项目 0 开始变异。
子项目 0 已经生成了 198 个副本，并且完成了变异。
正在执行副本…… (预计需要 00:00:17)
正在检查变异结果…… (预计需要 00:07:44)
子项目检查完成，子项目 0-45 成功的清除了威胁。
子项目检查完成，子项目 0-79 成功的清除了威胁。
子项目 0-45，0-79 已经被保存到 C:\iHyperCube\Results\ 下。
变异结束，繁殖引擎关闭。
所有对系统的更改均已恢复。
操作结束。
iHypeCube成功的针对以下威胁生成了子项目：
fuckrising.exe
fuckjiangmin.exe
fuckduba.exe
共使用 00:04:45 。

显示全部楼层 · 发表于 2008-6-9 22:13:01

今天怎么都流行这个的？

显示全部楼层 · 发表于 2008-6-9 22:15:37

咋全砍了生成物。。。
原物全在。。。

显示全部楼层 · 发表于 2008-6-9 22:20:30

问题是太占资源了...上次拿这个对付熊猫...变异了几百次都没用，最后把硬盘撑满了（我的4TB硬盘阿..）

显示全部楼层 · 发表于 2008-6-9 22:21:52

[:02:] 4TB。。。。有米人。。。。。。。

[病毒样本] 脑残星4号..

回复 6楼拍黄瓜的帖子

本帖子中包含更多资源

本帖子中包含更多资源

回复 19楼 J-F-F 的帖子

回复 20楼 gankeyu 的帖子

[病毒样本] 脑残星4号..

回复 6楼 拍黄瓜 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

回复 19楼 J-F-F 的帖子

回复 20楼 gankeyu 的帖子

回复 6楼拍黄瓜的帖子