收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1
返回列表 发新帖
查看: 2044|回复: 6
收起左侧

[病毒样本] 1

[复制链接]
自由
发表于 2008-9-26 22:26:36 | 显示全部楼层 |阅读模式
卡巴报壳?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2008-9-26 22:31:07 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Kitman
发表于 2008-9-26 22:35:10 | 显示全部楼层
Requested URL:        http://bbs.kafan.cn/attachment.p ... fa&t=1222439696
Information:        Is the TR/Crypt.PEPM.Gen Trojan
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.35, VDF 7.0.6.216
回复

举报

328397663
发表于 2008-9-26 22:36:58 | 显示全部楼层

回复 1楼 自由 的帖子

Hello,

mm.exe_ - Worm.Win32.AutoRun.pdk

This file is already detected. Please update your antivirus bases.

Please quote all when answering.

--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



2008-9-27 22:23:38 检测到威胁: Worm.Win32.AutoRun.pdk C:\Documents and Settings\Administrator\桌面\mm.rar/mm.exe/PE_Patch.PECompact/PecBundle/PECompact/PE-Crypt.Morf  
2008-9-27 22:23:38 已删除: Worm.Win32.AutoRun.pdk C:\Documents and Settings\Administrator\桌面\mm.rar/mm.exe  
看来有时候也是不能掉以轻心哦.  以免错过病毒样本..

[ 本帖最后由 328397663 于 2008-9-27 22:24 编辑 ]
回复

举报

浪滔天
发表于 2008-9-27 00:34:26 | 显示全部楼层
[AutoRun]

shell\open=打开(&O)

shell\open\Command=HERO.PIF

shell\open\Default=1

shell\explore=资源管理器(&X)

shell\explore\command=HERO.PIF
回复

举报

浪滔天
发表于 2008-9-27 00:39:29 | 显示全部楼层
2004-09-27 00:26:44        Windows Update AutoUpdate Client        应用程序过滤        启动进程               
2004-09-27 00:26:46        Windows Update AutoUpdate Client        应用程序过滤        创建        C:\WINDOWS\system32\Drivers\beep.sys       
2004-09-27 00:26:46        Windows Update AutoUpdate Client        应用程序过滤        修改        C:\WINDOWS\system32\Drivers\beep.sys       
2004-09-27 00:26:46        Windows Update AutoUpdate Client        应用程序过滤        删除        C:\WINDOWS\system32\wuauclt.exe       
2004-09-27 00:26:46        Windows Update AutoUpdate Client        应用程序过滤        创建        C:\WINDOWS\system32\wuauclt.exe       
2004-09-27 00:26:46        Windows Update AutoUpdate Client        应用程序过滤        创建        C:\WINDOWS\system32\wuauclt.exe       
2004-09-27 00:26:46        Windows Update AutoUpdate Client        应用程序过滤        创建        C:\WINDOWS\system32\wuauclt.exe       
2004-09-27 00:26:46        Windows Update AutoUpdate Client        应用程序过滤        创建        C:\WINDOWS\system32\dllcache\wuauclt.exe       
2004-09-27 00:26:46        Windows Update AutoUpdate Client        应用程序过滤        创建        C:\WINDOWS\system32\dllcache\wuauclt.exe       
2004-09-27 00:26:46        Windows Update AutoUpdate Client        应用程序过滤        创建        C:\WINDOWS\system32\dllcache\wuauclt.exe       
2004-09-27 00:27:46        Windows Update AutoUpdate Client        应用程序过滤        设置调试权限               
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP.COM       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonxp.KXP       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVWSC.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nod32kui.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Frameworkservice.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Mmsk.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ast.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WOPTILITIES.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoRunKiller.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPC32.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPTRAY.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ANTIARP.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASARP.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RAV.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kwatch.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kmailmon.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavstart.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Runiep.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GuardField.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFUpd.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwmain.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREngLdr.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArSwp.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTray.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTray.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojanwall.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.KXP       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoRun.EXE       
2004-09-27 00:27:52        Windows Update AutoUpdate Client        应用程序过滤        修改        hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL       
2004-09-27 00:28:13        Windows Update AutoUpdate Client        应用程序过滤        创建        C:\AUTORUN.INF       
2004-09-27 00:28:13        Windows Update AutoUpdate Client        应用程序过滤        创建        D:\AUTORUN.INF       
2004-09-27 00:28:13        Windows Update AutoUpdate Client        应用程序过滤        创建        E:\AUTORUN.INF
回复

举报

啊弥陀佛
发表于 2008-9-27 09:58:06 | 显示全部楼层
微点拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-10 11:40 , Processed in 0.137358 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表