查看: 1951|回复: 8
收起左侧

[病毒样本] 不知道该说什么好了

[复制链接]
solcroft
发表于 2008-7-8 17:20:46 | 显示全部楼层 |阅读模式
两天以内第十次出现此类情况

AhnLab-V32008.7.8.02008.07.08-
AntiVir7.8.0.642008.07.08TR/Dropper.Gen
Authentium5.1.0.42008.07.07W32/Heuristic-210!Eldorado
Avast4.8.1195.02008.07.07Win32:GaoBot-2437
AVG7.5.0.5162008.07.08-
BitDefender7.22008.07.08Trojan.Crypt.Delf.D
CAT-QuickHeal9.502008.07.07(Suspicious) - DNAScan
ClamAV0.93.12008.07.08PUA.Packed.UPack-2
DrWeb4.44.0.091702008.07.08Trojan.MulDrop.origin
eSafe7.0.17.02008.07.07Suspicious File
eTrust-Vet31.6.59372008.07.08-
Ewido4.02008.07.07-
F-Prot4.4.4.562008.07.07W32/Heuristic-210!Eldorado
F-Secure7.60.13501.02008.07.08W32/Suspicious_U.gen
Fortinet3.14.0.02008.07.07PossibleThreat
GData2.0.7306.10232008.07.08Trojan-GameThief.Win32.OnLineGames.sbyi
IkarusT3.1.1.26.02008.07.08Trojan-Downloader.Win32.Zlob.and
Kaspersky7.0.0.1252008.07.08Trojan-GameThief.Win32.OnLineGames.sbyi
McAfee53332008.07.07New Malware.aj
Microsoft1.37042008.07.08-
NOD32v232482008.07.07-
Norman5.80.022008.07.07W32/Suspicious_U.gen
Panda9.0.0.42008.07.08Suspicious file
Prevx1V22008.07.08-
Rising20.52.10.002008.07.08-
Sophos4.31.02008.07.08Mal/Behav-156
Sunbelt3.1.1509.12008.07.04VIPRE.Suspicious
Symantec102008.07.08-
TheHacker6.2.96.3742008.07.07W32/Behav-Heuristic-060
TrendMicro8.700.0.10042008.07.08PAK_Generic.006
VBA323.12.6.82008.07.07MalwareScope.Trojan-PSW.Game.13
VirusBuster4.5.11.02008.07.07Packed/Upack
Webwasher-Gateway6.6.22008.07.08Trojan.Dropper.Gen

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Nblock
发表于 2008-7-8 17:23:18 | 显示全部楼层
木马名称:Trojan-PSW.Win32.OnLineGames.bmdr
hahacomcn
发表于 2008-7-8 18:00:09 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\haha\桌面\kkk.zip'
C:\Documents and Settings\haha\桌面\kkk.zip
  [0] Archive type: ZIP
  --> kkk.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      A backup was created as '48de3afb.qua'  ( QUARANTINE )
mixianfa
发表于 2008-7-8 18:15:13 | 显示全部楼层
恩  发现主流杀软中ESET,诺顿,瑞星(国内哈)没有报
要努力啊
a256886572008
发表于 2008-7-8 18:35:18 | 显示全部楼层
1.創建 副本到根目錄
2006-07-08 18:22:39        文件保护(创建文件)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:D:\NTDUBECT.EXE


2.運行net.exe,停用下列服務
2006-07-08 18:22:39        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:stop "Security Center"

2006-07-08 18:22:39        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:stop "Windows Firewall/Internet Connection Sharing (ICS)"

2006-07-08 18:22:39        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:stop System Restore Service


3.運行 sc.exe,修改 NOD 的服務
2006-07-08 18:22:40        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:C:\WINDOWS\system32\sc.exe
命令行:config ekrn start= disabled

2006-07-08 18:22:50        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:C:\WINDOWS\system32\sc.exe
命令行:config NOD32krn start= disabled


4.運行taskkill.exe,結束 NOD 的進程
2006-07-08 18:22:40        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/im ekrn.exe /f

2006-07-08 18:22:48        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/im egui.exe /f

2006-07-08 18:22:51        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/im nod32krn.exe /f

2006-07-08 18:22:52        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/im nod32kui.exe /f


5.創建文件
2006-07-08 18:22:52        文件保护(创建文件)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:C:\Documents and Settings\Roger\Local Settings\Temp\SETUP.EXE


6.運行 cmd.exe ,刪除副本
2006-07-08 18:22:57        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\桌面\virus\kkk\kkk.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c del D:\NTDUBECT.EXE

2006-07-08 18:22:57        文件保护(删除文件)     操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\EQSandBox\D\NTDUBECT.EXE
allinwonderi
发表于 2008-7-8 20:12:26 | 显示全部楼层

F-Prot 4.4.4

[Found possible security risk]         <W32/Heuristic-210!Eldorado (damaged, not disinfectable)>        C:\Download Files\kkk.zip->kkk.exe->(UPack)

---------------------------------------------------------------------
Scan ended:        2008-7-8, 20:12:08
Duration:        0:00:05

Scan result:

Scanned files:                 6
Infected objects:         1
Disinfected objects:         0
Quarantined files:         0
---------------------------------------------------------------------
yunsenjhl 该用户已被删除
发表于 2008-7-8 21:11:10 | 显示全部楼层
原帖由 mixianfa 于 2008-7-8 18:15 发表
恩  发现主流杀软中ESET,诺顿,瑞星(国内哈)没有报
要努力啊


,这三位老兄还有什么好说的。
ssy275
发表于 2008-7-8 23:58:56 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
28654621
头像被屏蔽
发表于 2008-7-9 00:19:37 | 显示全部楼层
D:\download\kkk.zip>>kkk.exe        Trojan.Cap87118.zgpr        木马        还未处理
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 23:01 , Processed in 0.128828 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表