收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://q2q3.3322.org
123下一页
返回列表 发新帖
楼主: granthill
 收起左侧

[已鉴定] http://q2q3.3322.org

 关闭 [复制链接]
小邪邪
发表于 2008-8-23 11:36:40 | 显示全部楼层
咖啡杀
wm001.exe\0000f114.EXE        Downloader-AZN (特洛伊)
回复

举报

allinwonderi
发表于 2008-8-23 13:41:06 | 显示全部楼层

Norman Virus Control 5.99

回复

举报

yybcym
发表于 2008-8-23 15:59:40 | 显示全部楼层
AVG通过,MCAFEE杀
回复

举报

啊弥陀佛
发表于 2008-8-23 16:31:01 | 显示全部楼层
微点拦截
回复

举报

醉一生爱妍
发表于 2008-8-23 17:05:14 | 显示全部楼层
UGuard 完成了在 C:\Documents and Settings\Administrator\桌面\wm001.rar 上的扫描。
================
'SL.Trojan.8346' 在 'wm001.rar//wm001.exe' 中被检测到。
================
扫描文件数: 2
本次扫描发现了 1 个已知威胁,请及时处理。
实际文件数: 1
扫描时间: 0-00-00 00:00:00:0750
威胁比率: 100%
回复

举报

JillPal
发表于 2008-8-23 17:49:41 | 显示全部楼层
费尔报。
回复

举报

左手
发表于 2008-8-23 18:22:12 | 显示全部楼层
小红伞C,砍~````

关了小红伞用EQ~````

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\WINDOWS\system\llzjy080822.exe
触发规则:所有程序规则->可执行文件规则->%windir%\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\WINDOWS\system\llzjy080822.exe
触发规则:所有程序规则->可执行文件规则->%windir%\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\WINDOWS\system\llzjy080822.exe
触发规则:所有程序规则->可执行文件规则->%windir%\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\auto.exe
触发规则:所有程序规则->黑白名单->?:\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\auto.exe
触发规则:所有程序规则->黑白名单->?:\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\auto.exe
触发规则:所有程序规则->黑白名单->?:\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:D:\auto.exe
触发规则:所有程序规则->黑白名单->?:\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:D:\auto.exe
触发规则:所有程序规则->黑白名单->?:\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:D:\auto.exe
触发规则:所有程序规则->黑白名单->?:\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:D:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:D:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:D:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:D:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:D:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:F:\auto.exe
触发规则:所有程序规则->黑白名单->?:\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:F:\auto.exe
触发规则:所有程序规则->黑白名单->?:\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:F:\auto.exe
触发规则:所有程序规则->黑白名单->?:\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:F:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:F:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:F:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:F:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:F:\AutoRun.inf
触发规则:黑名单->防止非法创建->*\autorun.inf

2008-08-23 18:22:26    创建注册表值      操作:阻止
进程路径:E:\no\test\wm001.exe
注册表路径:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
注册表名称:[Key]
触发规则:所有程序规则->其他重要项->*\Software\Microsoft\Windows\Currentversion\Policies*

2008-08-23 18:22:26    创建注册表值      操作:阻止
进程路径:E:\no\test\wm001.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
注册表名称:[Key]
触发规则:所有程序规则->其他重要项->*\Software\Microsoft\Windows\Currentversion\Policies*

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\Documents and Settings\炎炎\「开始」菜单\程序\启动\dfjje.exe
触发规则:所有程序规则->可执行文件规则->*\Documents and Settings\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\Documents and Settings\炎炎\「开始」菜单\程序\启动\dfjje.exe
触发规则:所有程序规则->可执行文件规则->*\Documents and Settings\*.exe

2008-08-23 18:22:26    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\Documents and Settings\炎炎\「开始」菜单\程序\启动\dfjje.exe
触发规则:所有程序规则->可执行文件规则->*\Documents and Settings\*.exe

2008-08-23 18:22:28    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\WINDOWS\system\dljj32a.dll
触发规则:所有程序规则->可执行文件规则->%SystemDrive%\*.dll

2008-08-23 18:22:28    创建文件      操作:阻止
进程路径:E:\no\test\wm001.exe
文件路径:C:\dfDelmlljy.bat
触发规则:黑名单->防止非法创建->*\*del*.bat

[ 本帖最后由 左手 于 2008-8-23 18:24 编辑 ]
回复

举报

qigang
发表于 2008-8-23 18:25:50 | 显示全部楼层
begin
1,080822,10241,,90,1,180,1,0,18
7,
2,1,72000,http://www.555du.com/ax1.exe,10,0-24
2,1,13000,http://www.555du.com/jx.exe,10,0-24
2,1,18000,http://www.555du.com/mh.exe,10,0-24
2,1,17000,http://www.555du.com/dh3.exe,10,0-24
2,1,12000,http://www.555du.com/fengshen.exe,10,0-24
2,1,14000,http://www.555du.com/hx.exe,10,0-24
2,1,13000,http://www.555du.com/zt.exe,10,0-24
2,1,8000,http://www.555du.com/dx.exe,10,0-24
2,1,13000,http://www.555du.com/3g.exe,10,0-24
2,1,14000,http://www.555du.com/wmgj.exe,10,0-24
2,1,14000,http://www.555du.com/cb.exe,10,0-24
2,1,21000,http://www.555du.com/cq.exe,10,0-24
2,1,15000,http://www.555du.com/dj.exe,10,0-24
2,1,15000,http://www.555du.com/ms.exe,10,0-24
2,1,13000,http://www.555du.com/hx2.exe,10,0-24
2,1,13000,http://www.555du.com/td.exe,10,0-24
2,1,15000,http://www.555du.com/wl.exe,10,0-24
2,1,13000,http://www.555du.com/tl.exe,10,0-24
2,1,13000,http://www.555du.com/my.exe,10,0-24
2,1,13000,http://www.555du.com/wd.exe,10,0-24
2,1,11000,http://www.555du.com/pt.exe,10,0-24
2,1,13000,http://www.555du.com/zx.exe,10,0-24
2,1,23000,http://www.555du.com/weiai.exe,10,0-24
2,1,23000,http://61.128.171.115:8080/1.exe,10,0-24
2,1,241000,http://www.555du.com/1359.exe,10,0-24
2,1,31000,http://www.555du.com/1077.exe,10,0-24
2,1,36000,http://www.555du.com/lvse01.exe,10,0-24
end
回复

举报

dbnn
发表于 2008-8-23 18:33:02 | 显示全部楼层
卡巴干掉了
回复

举报

BING126
头像被屏蔽
发表于 2008-8-23 22:01:58 | 显示全部楼层
McAfee监控报了:Exploit-IFrame
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 12:28 , Processed in 0.093912 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表