收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 屏保病毒
12下一页
返回列表 发新帖
查看: 4616|回复: 19
收起左侧

[病毒样本] 屏保病毒

[复制链接]
wqxcx
发表于 2008-9-22 23:00:32 | 显示全部楼层 |阅读模式
收到的垃圾邮件 一看就知道是……但是卡巴7.0和费尔竟然无视……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2008-9-22 23:01:30 | 显示全部楼层
雅虎邮箱的病毒,通过不断加壳过一堆杀软,和KAVO一样比较无聊
回复

举报

Kitman
发表于 2008-9-22 23:10:44 | 显示全部楼层
Begin scan in 'C:\Users\TOSHIBA\Downloads\扂腔苤藤.zip'
C:\Users\TOSHIBA\Downloads\扂腔苤藤.zip
    [0] Archive type: ZIP
      --> 듥ᄎᄂp헤ᄅf.scr
        [1] Archive type: RAR SFX (self extracting)
        --> 18.exe
          [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    [NOTE]      A backup was created as 'cbbc369d.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

wangjay1980
发表于 2008-9-22 23:14:17 | 显示全部楼层
2008-9-22 JAY23:10:29 System  Modification C:\Documents and Settings\Owner\桌面\и??厩ゝ\18.exe
2008-9-22 JAY23:10:29 UnRAR.exe  Modification C:\Documents and Settings\Owner\桌面\и??厩ゝ\18.exe
2008-9-22 JAY23:10:54 18.exe  Placed in group Low Restricted
2008-9-22 JAY23:10:54 18.exe  Process start C:\Documents and Settings\Owner\桌面\и??厩ゝ\18.exe
2008-9-22 JAY23:10:54 18.exe : KLSystemData/FD-C/ Create C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:10:54 18.exe : KLSystemData/FD-1/ Create C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:10:54 18.exe  Create C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:10:54 18.exe Denied: KLSystemData/FD-1/ Read C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:10:55 18.exe Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc Process start c:\documents and settings\owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:11:10 18.exe : KLSystemData/FD-C/ Create C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:11:10 18.exe  Create C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:11:10 18.exe : KLSystemData/FD-1/ Create C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:11:10 18.exe Denied: KLSystemData/FD-1/ Read C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:11:11 18.exe Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc Process start c:\documents and settings\owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:11:11 18.exe : KLSystemData/KLSystemFiles/SystemDll Create C:\WINDOWS\HELP\F3C74E3FA248.dll
2008-9-22 JAY23:11:11 18.exe : KLSystemData/FD-C/ Create C:\WINDOWS\HELP\F3C74E3FA248.dll
2008-9-22 JAY23:11:11 18.exe  Create C:\WINDOWS\Help\F3C74E3FA248.dll
2008-9-22 JAY23:11:11 18.exe  Modification C:\WINDOWS\Help\F3C74E3FA248.dll
2008-9-22 JAY23:11:11 18.exe  Create HKEY_CLASSES_ROOT\REGISTRY\MACHINE\SOFTWARE\CLASSES\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
2008-9-22 JAY23:11:11 18.exe Denied: KLSystemData/KLSystemServicesRegKeys/Classes_CLSID Modification hklm\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
2008-9-22 JAY23:11:11 18.exe  Create HKEY_CLASSES_ROOT\REGISTRY\MACHINE\SOFTWARE\CLASSES\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\INPROCSERVER32
2008-9-22 JAY23:11:11 18.exe Denied: KLSystemData/KLSystemServicesRegKeys/Classes_CLSID Modification hklm\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
2008-9-22 JAY23:11:11 18.exe Denied: KLSystemData/KLSystemServicesRegKeys/Classes_CLSID Modification hklm\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
2008-9-22 JAY23:11:11 18.exe Denied: KLSystemData/KLStartupRegKeys/ShellExecuteHooks Modification hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
2008-9-22 JAY23:11:26 18.exe Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLSetHook Hook installation C:\WINDOWS\HELP\F3C74E3FA248.dll

2008-9-22 JAY23:10:54 18.exe  Create C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:10:55 2.bat  Placed in group Low Restricted
2008-9-22 JAY23:10:55 2.bat  Process start C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:10:55 2.bat  Process exit C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:11:10 18.exe  Create C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:11:11 2.bat  Placed in group Low Restricted
2008-9-22 JAY23:11:11 2.bat  Process start C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat
2008-9-22 JAY23:11:11 2.bat  Process exit C:\Documents and Settings\Owner\桌面\и??厩ゝ\2.bat






那个图片就不发了,少儿不宜



[ 本帖最后由 wangjay1980 于 2008-9-22 23:15 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

浪滔天
发表于 2008-9-22 23:31:20 | 显示全部楼层
有敢拿这种图片做屏保的?
回复

举报

wangjay1980
发表于 2008-9-22 23:35:35 | 显示全部楼层

回复 5楼 浪滔天 的帖子

变态敢
回复

举报

浪滔天
发表于 2008-9-22 23:41:34 | 显示全部楼层
只清除这个样本中的18.exe而保留图片的杀软才是好杀软~
回复

举报

wqxcx
 楼主| 发表于 2008-9-22 23:43:39 | 显示全部楼层
0072-0049.jpg?这样的图片到处是吧
回复

举报

欠妳緈諨
发表于 2008-9-22 23:44:29 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2008-9-22 23:45:03 | 显示全部楼层
我用7Z直接解压看了图片了。。。。只感觉很黄。。。。。。。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-1-1 15:54 , Processed in 0.078058 second(s), 1 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表