收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 卡巴斯基报360安全卫士的一个组件为木马!
123下一页
返回列表 发新帖
查看: 4196|回复: 20
收起左侧

[病毒样本] 卡巴斯基报360安全卫士的一个组件为木马!

[复制链接]
jiffy
发表于 2008-9-17 23:07:36 | 显示全部楼层 |阅读模式
如下:



样本;

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

byx0210
发表于 2008-9-17 23:09:50 | 显示全部楼层
这个应该发误报把
回复

举报

byx0210
发表于 2008-9-17 23:10:32 | 显示全部楼层
没有问题,是KAV的高启发误报了
回复

举报

syfwxmh
发表于 2008-9-17 23:11:01 | 显示全部楼层
劳烦你上报到卡巴,我在学校无法上报
主题false alarm object(s)
然后把文件密码设为infected
回复

举报

972929
发表于 2008-9-17 23:12:44 | 显示全部楼层
红伞也报警了!
回复

举报

zane_xzz
发表于 2008-9-17 23:13:21 | 显示全部楼层
AhnLab-V3 2008.9.13.0 2008.09.17 -
AntiVir 7.8.1.28 2008.09.17 TR/Buzus.iij
Authentium 5.1.0.4 2008.09.17 -
Avast 4.8.1195.0 2008.09.16 -
AVG 8.0.0.161 2008.09.17 SHeur.CJKZ
BitDefender 7.2 2008.09.17 -
CAT-QuickHeal 9.50 2008.09.16 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.17 -
DrWeb 4.44.0.09170 2008.09.17 -
eSafe 7.0.17.0 2008.09.17 Suspicious File
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.17 -
F-Prot 4.4.4.56 2008.09.16 -
F-Secure 8.0.14332.0 2008.09.17 -
Fortinet 3.113.0.0 2008.09.17 -
GData 19 2008.09.17 -
Ikarus T3.1.1.34.0 2008.09.17 Trojan.Buzus.iij
K7AntiVirus 7.10.460 2008.09.17 -
Kaspersky 7.0.0.125 2008.09.17 -
McAfee 5385 2008.09.17 -
Microsoft 1.3903 2008.09.17 -
NOD32v2 3448 2008.09.17 -
Norman 5.80.02 2008.09.16 -
Panda 9.0.0.4 2008.09.16 Suspicious file
PCTools 4.4.2.0 2008.09.17 -
Prevx1 V2 2008.09.17 -
Rising 20.62.22.00 2008.09.17 -
Sophos 4.33.0 2008.09.17 Sus/Behav-239
Sunbelt 3.1.1645.1 2008.09.17 VIPRE.Suspicious
Symantec 10 2008.09.17 -
TheHacker 6.3.0.9.084 2008.09.17 -
TrendMicro 8.700.0.1004 2008.09.17 -
VBA32 3.12.8.5 2008.09.17 Backdoor.Win32.Hupigon.dtec
ViRobot 2008.9.17.1379 2008.09.17 -
VirusBuster 4.5.11.0 2008.09.17 -
Webwasher-Gateway 6.6.2 2008.09.17 Trojan.Buzus.iij
附加信息
File size: 382831 bytes
MD5...: 13dde0fd3e8a745c0be7381f36a4c0dd
SHA1..: 780d3e77155ba4babfe36bc58b2892e161d07f0a
SHA256: 56fa3a5cf5a642144cf609fec208f56eab4b99f22bc67365214b67d630610252
SHA512: 2a22b21e6381f22513e417d240b607ab63c9d816709e71ff5b9e11b62fd3c030
cff9d3fee93a0f0cf202ff930cd144f6fc8da9c505e4bad4a7f009bff6d509a8
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
packers (F-Prot): UPX_LZMA
packers (Kaspersky): UPX, PE_Patch.EProt
回复

举报

jiffy
 楼主| 发表于 2008-9-17 23:14:07 | 显示全部楼层
发了。

我把主题写成“maybe a false alarm”  
回复

举报

wangjay1980
发表于 2008-9-17 23:22:09 | 显示全部楼层
你这个貌似不是原版360的吧?

文件路径也不对

连数字签名也没有

而且加了壳,360的程序一般都不加壳

2008-9-17 JAY23:23:06 Packed: PE_Patch.EProt C:\Documents and Settings\Owner\桌面\360rpt.exe/UPX  
2008-9-17 JAY23:23:06 Packed: UPX C:\Documents and Settings\Owner\桌面\360rpt.exe

[ 本帖最后由 wangjay1980 于 2008-9-17 23:25 编辑 ]
回复

举报

jiffy
 楼主| 发表于 2008-9-17 23:27:03 | 显示全部楼层
原帖由 wangjay1980 于 2008-9-17 23:22 发表
你这个貌似不是原版360的吧?

文件路径也不对

连数字签名也没有

而且加了壳,360的程序一般都不加壳

2008-9-17 JAY23:23:06 Packed: PE_Patch.EProt C:\Documents and Settings\Owner\桌面\360rpt.exe/U ...



难道病毒把文件注入360了?
回复

举报

wangjay1980
发表于 2008-9-17 23:28:09 | 显示全部楼层
更像个病毒
2008-9-17 JAY23:19:52        WinRAR 压缩文件管理器                Create        C:\Documents and Settings\Owner\桌面\360rpt.exe        
2008-9-17 JAY23:26:10        360安全卫士                Placed in group        High Restricted        
2008-9-17 JAY23:26:10        360安全卫士                Process start        C:\Documents and Settings\Owner\桌面\360rpt.exe        
2008-9-17 JAY23:26:12        360安全卫士        Denied: KLSystemData/KLSystemFiles/Drivers        Modification        C:\WINDOWS\system32\drivers\beep.sys        
2008-9-17 JAY23:26:12        360安全卫士        Denied: KLSystemData/KLSystemFiles/Drivers        Modification        C:\WINDOWS\system32\drivers\beep.sys        
2008-9-17 JAY23:26:12        360安全卫士        Denied: KLSystemData/FD-C/        Create        C:\DOCUME~1\Owner\LOCALS~1\Temp\54217700.tmp        
2008-9-17 JAY23:26:12        360安全卫士        Denied: KLSystemData/FD-C/        Modification        C:\Program Files\360safe\links\360rpt.exe        
2008-9-17 JAY23:26:12        360安全卫士                Create        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup/64914        
2008-9-17 JAY23:26:13        360安全卫士        Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLReadProcMem        Access to another process memory        c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe        
2008-9-17 JAY23:26:13        360安全卫士        Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc        Process start        c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe        
2008-9-17 JAY23:26:14        360安全卫士                Process exit        C:\Documents and Settings\Owner\桌面\360rpt.exe

[ 本帖最后由 wangjay1980 于 2008-9-17 23:29 编辑 ]
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-10 15:03 , Processed in 0.134481 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表