收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 大多数不报
12下一页
返回列表 发新帖
查看: 2810|回复: 11
收起左侧

[病毒样本] 大多数不报

[复制链接]
KR666666KR
发表于 2008-7-12 09:10:29 | 显示全部楼层 |阅读模式
http://www.namipan.com/d/so.rar/ ... 165bc104d32f00b0800
回复

举报

woai_jolin
发表于 2008-7-12 09:11:15 | 显示全部楼层
2008-7-12 9:11:31        HTTP filter        file        http://125.32.113.204/d/fid/f73b ... 58178093d/fn/so.rar        probably a variant of Win32/Genetik trojan        connection terminated - quarantined        3A8AD2D60C484EE\Administrator        Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
回复

举报

Palkia
发表于 2008-7-12 09:13:36 | 显示全部楼层
毒霸 0

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

雨宫优子
发表于 2008-7-12 09:27:11 | 显示全部楼层
看不出是什么东西
MS不是病毒?

  2. 00046E7C   0044807C      0   Everyone
  3. 00046F34   00448134      0   \drivers\
  4. 00046F4C   0044814C      0   SeShutdownPrivilege
  5. 00046F60   00448160      0   Software\Microsoft\Windows\CurrentVersion\RunOnce
  6. 00046F94   00448194      0   "%s" /Auto
  7. 00046FB0   004481B0      0   USERS
  8. 00046FB8   004481B8      0   CLASSES_ROOT
  9. 00046FC8   004481C8      0   CURRENT_USER
  10. 00046FD8   004481D8      0   MACHINE
  11. 00046FE0   004481E0      0   [%s]%s
  12. 00046FE8   004481E8      0   XiaoShen
  13. 00046FF4   004481F4      0   VPCRM
  14. 00047004   00448204      0   7939/9505
  15. 00047010   00448210      0   MyWow
  16. 00047018   00448218      0   SVOHOST
  17. 00047020   00448220      0   91Cast
  18. 00047034   00448234      0   SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
  19. 0004706C   0044826C      0   AppInit_DLLs
  20. 0004707C   0044827C      0   Userinit
  21. 00047088   00448288      0   explorer.exe
  22. 00047098   00448298      0   SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  23. 000470D0   004482D0      0   Shell
  24. 000470D8   004482D8      0   %SystemRoot%\System32\userinit.exe,
  25. 000470FC   004482FC      0   Software\Microsoft\Windows NT\CurrentVersion\Windows
  26. 0004713C   0044833C      0   http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
  27. 00047178   00448378      0   Search Page
  28. 00047184   00448384      0   about:blank
  29. 00047190   00448390      0   Software\Microsoft\Internet Explorer\Main
  30. 000471BC   004483BC      0   Start Page
  31. 000471C8   004483C8      0   system32\lsass.exe
  32. 000471DC   004483DC      0   system32\csrss.exe
  33. 000471F0   004483F0      0   system32\smss.exe
  34. 00047204   00448404      0   system32\svchost.exe
  35. 0004721C   0044841C      0   system32\winlogon.exe
  36. 00047234   00448434      0   %SystemRoot%\Svchost.exe
  37. 00047250   00448450      0   pagefile.pif
  38. 00047260   00448460      0   WINDOWSClient.exe
  39. 00047274   00448474      0   autorun.inf
  40. 00047280   00448480      0   sxs.exe
  41. 00047288   00448488      0   _desktop.ini
  42. 00047298   00448498      0   *.lnk
  43. 000472A0   004484A0      0   PackedCatalogItem
  44. 000472B4   004484B4      0   (%d) %s
  45. 000472C0   004484C0      0   %012u
  46. 000472C8   004484C8      0   Num_Catalog_Entries
  47. 000472DC   004484DC      0   Catalog_Entries
  48. 000472EC   004484EC      0   \Catalog_Entries
  49. 00047300   00448500      0   SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\
  50. 00047338   00448538      0   Current_Protocol_Catalog
  51. 00047354   00448554      0   Current_NameSpace_Catalog
  52. 00047370   00448570      0   SYSTEM\CurrentControlSet\Services\WinSock2\Parameters
  53. 000473A8   004485A8      0   Software\Policies\Microsoft\Internet Explorer\Control Panel
  54. 000473E4   004485E4      0   HomePage
  55. 000473F0   004485F0      0   %DIR_QQ%\Timplatform.exe
  56. 0004740C   0044860C      0   xiaoshen.exe
  57. 0004741C   0044861C      0   "%1" %*
  58. 00047424   00448624      0   exefile\shell\open\command
  59. 00047440   00448640      0   exefile
  60. 00047450   00448650      0   %SystemRoot%\system32\drivers\
  61. 00047470   00448670      0   \\.\%s
  62. 00047478   00448678      0   DependOnService
  63. 00047488   00448688      0   SYSTEM\CurrentControlSet\Services
  64. 000474AC   004486AC      0   SYSTEM\CurrentControlSet\Services\
复制代码

等待行为分析结果

[ 本帖最后由 aarwwefdds 于 2008-7-12 09:57 编辑 ]
回复

举报

Kitman
发表于 2008-7-12 10:04:43 | 显示全部楼层
Sent to Avira
回复

举报

KR666666KR
 楼主| 发表于 2008-7-12 10:08:26 | 显示全部楼层
nod报启发
回复

举报

雨宫优子
发表于 2008-7-12 10:12:08 | 显示全部楼层
不是病毒.......
回复

举报

zwl2828
发表于 2008-7-12 10:13:14 | 显示全部楼层
Not a virus.
回复

举报

KR666666KR
 楼主| 发表于 2008-7-12 10:40:33 | 显示全部楼层
件 so.rar 接收于 2008.07.12 04:35:53 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 5/32 (15.63%)
正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___ 之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本 打印结果  
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:  
  

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.11 W32/Downloader.J.gen!Eldorado
Avast 4.8.1195.0 2008.07.12 -
AVG 7.5.0.516 2008.07.11 Generic10.BBVL
BitDefender 7.2 2008.07.12 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.11 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5949 2008.07.12 -
Ewido 4.0 2008.07.11 -
F-Prot 4.4.4.56 2008.07.11 W32/Downloader.J.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.10 -
Fortinet 3.14.0.0 2008.07.11 -
GData 2.0.7306.1023 2008.07.12 -
Ikarus T3.1.1.26.0 2008.07.12 -
Kaspersky 7.0.0.125 2008.07.12 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.12 -
NOD32v2 3263 2008.07.11 probably a variant of Win32/Genetik
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.11 -
Prevx1 V2 2008.07.12 -
Rising 20.52.42.00 2008.07.12 -
Sophos 4.31.0 2008.07.12 Mal/Behav-236
Sunbelt 3.1.1536.1 2008.07.12 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.12 -
VirusBuster 4.5.11.0 2008.07.11 -
Webwasher-Gateway 6.6.2 2008.07.11 -
附加信息
File size: 527344 bytes
MD5...: 2b79f6e8a7c4cec18735d1782815e80a
SHA1..: 0dced8eba1f77996a9b324e12f12d80f5d90695f
SHA256: 8b776fa8a6c0237fa000b7b05f32ec916cee463be4027789cb9c0f6834a5c9e8
SHA512: 8a7cbeff0520105ae8b8e3b3f2c59a99eb2d9250d7a8383a6a8b3521d080a8ee
d4fc10714fca8aad28621937ef8e75cc54d7582a6b4269c9ea666cda15326dec
PEiD..: -
PEInfo: -
packers (Kaspersky): ASPack


注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证
回复

举报

雨宫优子
发表于 2008-7-12 12:33:38 | 显示全部楼层

回复 9楼 KR666666KR 的帖子

不用扫描了

非病毒...
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 08:54 , Processed in 0.131820 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表