收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 两个
12下一页
返回列表 发新帖
查看: 3681|回复: 17
收起左侧

[病毒样本] 两个

[复制链接]
The EQs
发表于 2008-6-16 12:00:57 | 显示全部楼层 |阅读模式
随便扫扫看

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

woai_jolin
发表于 2008-6-16 12:03:39 | 显示全部楼层
panda拦截
回复

举报

scottxzt
发表于 2008-6-16 12:08:15 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\Desktop.zip        OK
C:\Documents and Settings\Administrator\桌面\Desktop.zip=>qqq.exe        Infected: Trojan.Vb.AWP
回复

举报

nosferatu
头像被屏蔽
发表于 2008-6-16 12:09:15 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\Desktop.zip'
C:\Documents and Settings\Administrator\桌面\Desktop.zip
  [0] Archive type: ZIP
  --> qqq.exe
      [DETECTION] Is the Trojan horse TR/VB.awp.6
      [NOTE]      The file was deleted!
回复

举报

电影结束了
发表于 2008-6-16 12:10:00 | 显示全部楼层
F:\virus\Desktop.zip>>qqq.exe           Trojan.VB.awp.nlwj      木马
F:\virus\Desktop.zip>>SetupCasino.exe   Trojan.Gampass.pbry     木马
回复

举报

残缺的唯美
发表于 2008-6-16 12:10:06 | 显示全部楼层
2008-6-16        12:09:45        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\Desktop.zip\qqq.exe        Generic.ep (ED)(特洛伊)
2008-6-16        12:09:48        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\Desktop.zip\SetupCasino.exe\SetupCasino.exe\000bbae0.EXE        CasOnline.dll(可能有害的程序)
回复

举报

scottxzt
发表于 2008-6-16 12:15:40 | 显示全部楼层

第二个文件扫描

AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.15 -
Authentium 5.1.0.4 2008.06.16 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.15 Adware Generic3.DYT
BitDefender 7.2 2008.06.16 -
CAT-QuickHeal 9.50 2008.06.14 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.06.16 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.15 Suspicious File
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 Misc/CasOnline
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.16 -
Kaspersky 7.0.0.125 2008.06.16 -
McAfee 5317 2008.06.13 potentially unwanted program CasOnline
Microsoft 1.3604 2008.06.16 -
NOD32v2 3188 2008.06.15 a variant of Win32/PTCasino
Norman 5.80.02 2008.06.13 W32/OnLineGames.BAZO
Panda 9.0.0.4 2008.06.15 Suspicious file
Prevx1 V2 2008.06.16 Suspicious
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.16 Sus/Behav-1000
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 Infostealer.Gampass
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 Win32.Malware.gen#PECompact (suspicious)

[ 本帖最后由 scottxzt 于 2008-6-16 12:21 编辑 ]
回复

举报

yuanliu 该用户已被删除
发表于 2008-6-16 12:17:45 | 显示全部楼层
2008-6-16 12:16:39        http://bbs.kafan.cn/attachment.p ... 668/qqq.exe//NSPack        Thunder        已被侦测到: Trojan.Win32.VB.awp               
2008-6-16 12:16:39        http://bbs.kafan.cn/attachment.p ... 668/qqq.exe//NSPack        Thunder        拒绝: Trojan.Win32.VB.awp
回复

举报

kiki
发表于 2008-6-16 12:19:35 | 显示全部楼层
  1. -------------------qqq.exe--------------------

  3. 2008-06-16 12:23:09        文件保护(创建文件)     操作:允许
  4. 进程路径:C:\WINDOWS\System32\svchost.exe
  5. 文件路径:C:\WINDOWS\Prefetch\QQQ.EXE-19392486.pf
  6. 2008-06-16 12:23:01        注册表保护(创建注册表值)     操作:允许
  7. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  8. 注册表路径:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
  9. 注册表名称:HomePage
  10. 2008-06-16 12:23:01        注册表保护(创建注册表值)     操作:允许
  11. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  12. 注册表路径:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
  13. 注册表名称:[Key]
  14. 2008-06-16 12:23:01        注册表保护(创建注册表值)     操作:允许
  15. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  16. 注册表路径:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
  17. 注册表名称:[Key]
  18. 2008-06-16 12:23:01        注册表保护(创建注册表值)     操作:允许
  19. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  20. 注册表路径:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
  21. 注册表名称:[Key]
  22. 2008-06-16 12:23:01        注册表保护(创建注册表值)     操作:允许
  23. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  24. 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
  25. 注册表名称:Window Title
  26. 2008-06-16 12:23:01        注册表保护(修改注册表内容)     操作:允许
  27. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  28. 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
  29. 注册表名称:Start Page
  30. 更改后:http://www.my180.com/in.asp
  31. 更改前:http://www.my180.com/in.asp
  32. 2008-06-16 12:23:01        注册表保护(创建注册表值)     操作:允许
  33. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  34. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  35. 注册表名称:svchost
  36. 2008-06-16 12:23:01        文件保护(修改文件)     操作:允许
  37. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  38. 文件路径:C:\WINDOWS\system32\xskj_ie.exe
  39. 2008-06-16 12:23:01        文件保护(创建文件)     操作:允许
  40. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  41. 文件路径:C:\WINDOWS\system32\xskj_ie.exe
  42. 2008-06-16 12:23:01        文件保护(创建文件)     操作:允许
  43. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  44. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~DF4E43.tmp
  45. 2008-06-16 12:23:00        注册表保护(修改注册表内容)     操作:允许
  46. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  47. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  48. 注册表名称:Seed
  49. 2008-06-16 12:23:00        注册表保护(修改注册表内容)     操作:允许
  50. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  51. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  52. 注册表名称:Seed
  53. 2008-06-16 12:23:00        注册表保护(修改注册表内容)     操作:允许
  54. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  55. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  56. 注册表名称:Seed
  57. 2008-06-16 12:23:00        注册表保护(修改注册表内容)     操作:允许
  58. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  59. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  60. 注册表名称:Seed
  61. 2008-06-16 12:23:00        注册表保护(修改注册表内容)     操作:允许
  62. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  63. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  64. 注册表名称:Seed
  65. 2008-06-16 12:23:00        注册表保护(修改注册表内容)     操作:允许
  66. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  67. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  68. 注册表名称:Seed
  69. 2008-06-16 12:23:00        注册表保护(修改注册表内容)     操作:允许
  70. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  71. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  72. 注册表名称:Seed
  73. 2008-06-16 12:22:59        注册表保护(修改注册表内容)     操作:允许
  74. 进程路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  75. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  76. 注册表名称:Seed
  77. 2008-06-16 12:22:58        应用程序保护(运行应用程序)     操作:允许
  78. 进程路径:C:\WINDOWS\Explorer.EXE
  79. 文件路径:C:\Documents and Settings\Administrator\桌面\qqq.exe
  80. 2008-06-16 12:22:58        注册表保护(创建注册表值)     操作:允许
  81. 进程路径:C:\WINDOWS\Explorer.EXE
  82. 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
  83. 注册表名称:C:\Documents and Settings\Administrator\桌面\qqq.exe


  86. -------------------------------SetupCasino.exe------------

  88. 2008-06-16 12:24:14        文件保护(删除文件)     操作:允许
  89. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  90. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\pts2.tmp
  91. 2008-06-16 12:24:14        文件保护(删除文件)     操作:允许
  92. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  93. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\pts1.tmp
  94. 2008-06-16 12:24:12        文件保护(创建文件)     操作:允许
  95. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  96. 文件路径:C:\Documents and Settings\All Users\桌面\Continue Europa Casino setup.lnk
  97. 2008-06-16 12:24:05        注册表保护(修改注册表内容)     操作:允许
  98. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  99. 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
  100. 注册表名称:SavedLegacySettings
  101. 2008-06-16 12:24:05        注册表保护(删除注册表)     操作:允许
  102. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  103. 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
  104. 注册表名称:AutoConfigURL
  105. 2008-06-16 12:24:05        注册表保护(删除注册表)     操作:允许
  106. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  107. 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
  108. 注册表名称:ProxyOverride
  109. 2008-06-16 12:24:05        注册表保护(删除注册表)     操作:允许
  110. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  111. 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
  112. 注册表名称:ProxyServer
  113. 2008-06-16 12:24:03        文件保护(修改文件)     操作:允许
  114. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  115. 文件路径:(隐藏文件>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
  116. 2008-06-16 12:24:03        文件保护(创建文件)     操作:允许
  117. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  118. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
  119. 2008-06-16 12:24:03        文件保护(修改文件)     操作:允许
  120. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  121. 文件路径:C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
  122. 2008-06-16 12:24:03        文件保护(修改文件)     操作:允许
  123. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  124. 文件路径:C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
  125. 2008-06-16 12:24:03        文件保护(修改文件)     操作:允许
  126. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  127. 文件路径:C:\Documents and Settings\Administrator\Cookies\index.dat
  128. 2008-06-16 12:24:03        文件保护(修改文件)     操作:允许
  129. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  130. 文件路径:C:\Documents and Settings\Administrator\Cookies\index.dat
  131. 2008-06-16 12:24:03        文件保护(修改文件)     操作:允许
  132. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  133. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
  134. 2008-06-16 12:24:03        文件保护(修改文件)     操作:允许
  135. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  136. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
  137. 2008-06-16 12:24:03        文件保护(修改文件)     操作:允许
  138. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  139. 文件路径:(隐藏文件>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\desktop.ini
  140. 2008-06-16 12:24:03        文件保护(创建文件)     操作:允许
  141. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  142. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\desktop.ini
  143. 2008-06-16 12:24:02        文件保护(创建文件)     操作:允许
  144. 进程路径:C:\WINDOWS\System32\svchost.exe
  145. 文件路径:C:\WINDOWS\Prefetch\SETUPCASINO.EXE-3A2F7171.pf
  146. 2008-06-16 12:23:54        注册表保护(修改注册表内容)     操作:允许
  147. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  148. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  149. 注册表名称:Seed
  150. 2008-06-16 12:23:54        注册表保护(修改注册表内容)     操作:允许
  151. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  152. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  153. 注册表名称:Seed
  154. 2008-06-16 12:23:54        注册表保护(修改注册表内容)     操作:允许
  155. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  156. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  157. 注册表名称:Seed
  158. 2008-06-16 12:23:54        注册表保护(修改注册表内容)     操作:允许
  159. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  160. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  161. 注册表名称:Seed
  162. 2008-06-16 12:23:54        注册表保护(修改注册表内容)     操作:允许
  163. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  164. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  165. 注册表名称:Seed
  166. 2008-06-16 12:23:54        注册表保护(修改注册表内容)     操作:允许
  167. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  168. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  169. 注册表名称:Seed
  170. 2008-06-16 12:23:54        注册表保护(修改注册表内容)     操作:允许
  171. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  172. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  173. 注册表名称:Seed
  174. 2008-06-16 12:23:54        文件保护(修改文件)     操作:允许
  175. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  176. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\pts2.tmp
  177. 2008-06-16 12:23:54        文件保护(创建文件)     操作:允许
  178. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  179. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\pts2.tmp
  180. 2008-06-16 12:23:54        文件保护(修改文件)     操作:允许
  181. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  182. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\pts1.tmp
  183. 2008-06-16 12:23:54        文件保护(创建文件)     操作:允许
  184. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  185. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\pts1.tmp
  186. 2008-06-16 12:23:53        注册表保护(修改注册表内容)     操作:允许
  187. 进程路径:C:\Documents and Settings\Administrator\桌面\SetupCasino.exe
  188. 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
  189. 注册表名称:Seed

复制代码

[ 本帖最后由 kiki 于 2008-6-16 12:25 编辑 ]
回复

举报

电影结束了
发表于 2008-6-16 12:20:45 | 显示全部楼层
SetupCasino.exe。。。
啥东西。。。
游戏?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-22 18:46 , Processed in 0.082651 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表