收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 质量很高的广告软件,已经有EXE(很多都过主流)
12345下一页
返回列表 发新帖
楼主: 雨宫优子
 收起左侧

[病毒样本] 质量很高的广告软件,已经有EXE(很多都过主流)

[复制链接]
leonfg
发表于 2008-10-5 20:13:23 | 显示全部楼层
C:\Documents and Settings\GUNDAM\桌面\BO1018.rar » RAR » BO1018.exe » NSIS » pryfile.sys - Win32/Adware.WSearch application
回复

举报

wusuobuzai
发表于 2008-10-5 20:16:21 | 显示全部楼层
大哥,NOD32都报了~!
回复

举报

雨宫优子
 楼主| 发表于 2008-10-5 20:17:27 | 显示全部楼层

回复 22楼 wusuobuzai 的帖子

NOD32不代表全部....
回复

举报

allinwonderi
发表于 2008-10-5 20:20:53 | 显示全部楼层
质量不错。 to lab
回复

举报

onesagain
发表于 2008-10-5 21:06:54 | 显示全部楼层
样本运行后微点动作:


但似乎也没完全防住,Windows出现如下错误:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小邪邪
发表于 2008-10-5 21:18:12 | 显示全部楼层

那个母体给咖啡灭了

BO1018.exe           Generic BackDoor (特洛伊)
回复

举报

xi889
头像被屏蔽
发表于 2008-10-5 21:21:42 | 显示全部楼层
2008/10/5 21:21:17        Detected: Rootkit.Win32.Agent.efg        F:\BO1018\BO1018.exe/stream/data0003         
2008/10/5 21:21:17        Detected: Trojan.Win32.Vapsup.mam        F:\BO1018\BO1018.exe/stream/data0004         
回复

举报

328397663
发表于 2008-10-5 21:32:58 | 显示全部楼层

回复 1楼 aarwwefdds 的帖子

2008-10-5 21:32:46        检测到威胁: Rootkit.Win32.Agent.efg        C:\Documents and Settings\Administrator\桌面\My Documents.rar/pryrege.sys               
2008-10-5 21:32:46        已删除: Rootkit.Win32.Agent.efg        C:\Documents and Settings\Administrator\桌面\My Documents.rar/pryrege.sys               
2008-10-5 21:32:47        检测到威胁: Trojan.Win32.Vapsup.mam        C:\Documents and Settings\Administrator\桌面\WINSL35.rar/WINSL35.DLL               
2008-10-5 21:32:47        已删除: Trojan.Win32.Vapsup.mam        C:\Documents and Settings\Administrator\桌面\WINSL35.rar/WINSL35.DLL               
2008-10-5 21:32:47        检测到威胁: Rootkit.Win32.Agent.efg        C:\Documents and Settings\Administrator\桌面\BO1018.rar/BO1018.exe/stream/data0003               
2008-10-5 21:32:47        检测到威胁: Trojan.Win32.Vapsup.mam        C:\Documents and Settings\Administrator\桌面\BO1018.rar/BO1018.exe/stream/data0004               
2008-10-5 21:32:47        已删除: Trojan.Win32.Vapsup.mam        C:\Documents and Settings\Administrator\桌面\BO1018.rar/BO1018.exe               
Hello,

pryfile.sys - not-a-virus:AdWare.Win32.WSearch.df

This file is an Advertizing Tool, it is detected by
extended databases set. See more info about
extended databases here: http://www.kaspersky.com/extraavupdates

update.ini

No malicious code was found in this file.

Please quote all when answering.

[ 本帖最后由 328397663 于 2008-10-5 21:44 编辑 ]
回复

举报

scottxzt
发表于 2008-10-5 21:38:30 | 显示全部楼层
毛豆启发直接砍掉.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

雨宫优子
 楼主| 发表于 2008-10-5 21:50:22 | 显示全部楼层

回复 25楼 onesagain 的帖子

那个错误是因为微点并没有回滚完

在计划任务中有残留...我也是找了好半天才找到的...
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-10 13:35 , Processed in 0.089602 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表