来个自解压

显示全部楼层 · 发表于 2008-10-2 08:01:34

微点拦截了

显示全部楼层 · 发表于 2008-10-2 09:41:17

重要文件.rar 348.75/348.75KB 100.00% 在线扫描它是一个“病毒” 2008-10-2 9:42:35 2008-10-2 9:42:45

显示全部楼层 · 发表于 2008-10-2 10:37:53

rs 0

显示全部楼层 · 发表于 2008-10-2 11:08:31

Requested URL: http://bbs.kafan.cn/attachment.p ... f3&t=1222916861
Information: Contains HEUR/Malware suspicious code
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.35, VDF 7.0.6.235

显示全部楼层 · 发表于 2008-10-2 12:07:31

显示全部楼层 · 发表于 2008-10-2 12:13:28

Heur.RARSFX.SlientDropper

显示全部楼层 · 发表于 2008-10-2 12:34:02

Virus: Win32:Trojan-gen {Other} (Engine B)
Datei: 重要文件[1].rar
Verzeichnis: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WXMBSLYN
Prozess: Maxthon.exe

显示全部楼层 · 发表于 2008-10-2 13:55:37

10.02.2008  13:52:18，模块 C:\WINDOWS\regedit.exe，企图设置值 Start 在注册表键 HKLM\SYSTEM\ControlSet001\Services\ShellHWDetection\ (注册表)

10.02.2008  13:52:18，模块 C:\WINDOWS\regedit.exe，企图设置值 CheckedValue 在注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ (注册表)

10.02.2008  13:52:17，模块 C:\WINDOWS\system32\cmd.exe，企图写入文件 E:\非信任\重要文件.exe (文件 )

10.02.2008  13:52:17，模块 C:\WINDOWS\system32\rar.exe，企图删除文件 E:\非信任\重要文件.exe (文件 )

10.02.2008  13:52:17，模块 C:\WINDOWS\system32\rar.exe，企图设置值 AppData 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

10.02.2008  13:52:15，模块 C:\WINDOWS\system32\cmd.exe，企图设置值 AppData 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

08.17.2004  13:52:14，模块 C:\WINDOWS\system32\cmd.exe，企图创建新的文件 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\hero.vbs (文件 )

08.17.2004  13:52:14，模块 C:\WINDOWS\system32\cmd.exe，企图创建新的文件 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\hero.vbs (文件 )

08.17.2004  13:52:13，模块 C:\WINDOWS\system32\cmd.exe，企图创建新的文件 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\hero.vbs (文件 )

08.17.2004  13:52:12，模块 C:\WINDOWS\system32\cmd.exe，企图创建新的文件 C:\WINDOWS\Tasks\Tasks.job (文件 )

10.02.2008  13:52:10，模块 C:\WINDOWS\system32\rar.exe，企图设置值 AppData 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

10.02.2008  13:52:09，模块 C:\WINDOWS\system32\rar.exe，企图设置值 AppData 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

10.02.2008  13:52:07，模块 D:\Microsoft Office\OFFICE11\WINWORD.EXE，企图给 C:\Documents and Settings\htyhzd\Application Data\Microsoft\Templates\~WRD0001.tmp 设置新的安全标志 (文件 )

10.02.2008  13:52:07，模块 D:\Microsoft Office\OFFICE11\WINWORD.EXE，企图给 C:\Documents and Settings\htyhzd\Application Data\Microsoft\Templates\~WRD0001.tmp 设置新的安全标志 (文件 )

10.02.2008  13:52:07，模块 D:\Microsoft Office\OFFICE11\WINWORD.EXE，企图重命名文件 C:\Documents and Settings\htyhzd\Application Data\Microsoft\Templates\Normal.dot (文件 )

10.02.2008  13:52:08，模块 D:\Microsoft Office\OFFICE11\WINWORD.EXE，企图重命名文件到 C:\Documents and Settings\htyhzd\Application Data\Microsoft\Templates\Normal.dot (文件 )

10.02.2008  13:52:05，模块 C:\WINDOWS\system32\rar.exe，企图设置值 AppData 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

10.02.2008  13:52:04，模块 D:\Microsoft Office\OFFICE11\WINWORD.EXE，进程通过 GetClipboardData 读取剪贴板数据 (剪贴板)

10.02.2008  13:52:04，模块 C:\WINDOWS\system32\rar.exe，企图设置值 AppData 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

10.02.2008  13:52:03，模块 D:\Microsoft Office\OFFICE11\WINWORD.EXE，企图设置值 Local AppData 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

10.02.2008  13:52:00，模块 D:\Microsoft Office\OFFICE11\WINWORD.EXE，企图设置值 Cache 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

10.02.2008  13:51:58，模块 D:\Microsoft Office\OFFICE11\WINWORD.EXE，企图设置值 AppData 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

10.02.2008  13:51:54，模块 C:\WINDOWS\system32\cscript.exe，企图设置值 Cookies 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

10.02.2008  13:51:54，模块 C:\WINDOWS\system32\cmd.exe，企图设置值 Personal 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

10.02.2008  13:51:54，模块 C:\WINDOWS\system32\cmd.exe，企图设置值 Common Documents 在注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

显示全部楼层 · 发表于 2008-10-2 13:57:54

文件 aa.exe 接收于 2008.10.02 06:11:08 (CET)
当前状态: 完成

结果: 9/36 (25.00%)
格式化文本打印结果
反病毒引擎版本最后更新扫描结果
AhnLab-V3 2008.10.2.0 2008.10.02 -
AntiVir 7.8.1.34 2008.10.01 HEUR/Malware
Authentium 5.1.0.4 2008.10.02 -
Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.01 BAT/Worm.C
BitDefender 7.2 2008.10.02 -
CAT-QuickHeal 9.50 2008.10.01 -
ClamAV 0.93.1 2008.10.02 -
DrWeb 4.44.0.09170 2008.10.02 -
eSafe 7.0.17.0 2008.10.01 Win32.Warezov.gen
eTrust-Vet 31.6.6121 2008.10.02 -
Ewido 4.0 2008.10.01 -
F-Prot 4.4.4.56 2008.09.30 -
F-Secure 8.0.14332.0 2008.10.02 BAT/AutoRun.AE
Fortinet 3.113.0.0 2008.10.02 -
GData 19 2008.10.02 Win32:Trojan-gen {Other}
Ikarus T3.1.1.34.0 2008.10.02 Virus.Win32.Trojan
K7AntiVirus 7.10.479 2008.10.01 -
Kaspersky 7.0.0.125 2008.10.02 -
McAfee 5396 2008.10.02 -
Microsoft 1.4005 2008.10.02 -
NOD32 3487 2008.10.02 -
Norman 5.80.02 2008.10.01 -
Panda 9.0.0.4 2008.10.02 -
PCTools 4.4.2.0 2008.10.01 -
Prevx1 V2 2008.10.02 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.02 Heuristic.Malware
Sophos 4.34.0 2008.10.02 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.02 -
TheHacker 6.3.0.9.098 2008.10.01 -
TrendMicro 8.700.0.1004 2008.10.01 Mal_Otorun1
VBA32 3.12.8.6 2008.10.02 -
ViRobot 2008.10.1.1401 2008.10.01 -
VirusBuster 4.5.11.0 2008.10.01 -

显示全部楼层 · 发表于 2008-10-2 18:20:51

看了代码后，超级搞笑。

[病毒样本] 来个自解压

本帖子中包含更多资源