来一个

显示全部楼层 · 发表于 2008-10-11 08:48:07

随便扫扫吧

显示全部楼层 · 发表于 2008-10-11 08:51:00

过诺顿10.1版本

显示全部楼层 · 发表于 2008-10-11 08:53:29

Multi Command-Line Scanner Report
-------------------------------------------------------------------------
D:\Desk\Samples\Collect\MCLS\dll912.exe
MD5 Hash: C44ECB3ACA94997F65FC0F05210446B5
Type: Win32 Executable Generic / Extension: .EXE

A-squared ----- Nothing
Avast ----- Nothing
Antivir ----- Nothing
BitDefender ----- Nothing
ClamWin ----- Nothing
Dr.Web ----- Nothing
NOD32 ----- a variant of Win32/Kryptik.Z trojan
Ikarus ----- Nothing
Jiangmin ----- Nothing
Kaspersky ----- Nothing
Kingsoft ----- Nothing
Vba32 ----- Malware-Cryptor.Win32.General.3

*** 2/12 antivirus engines found virus in this file ***
-------------------------------------------------------------------------

Task done @ 2008/10/11 六 8:53:02.46

显示全部楼层 · 发表于 2008-10-11 08:54:01

BLINK的SYSTEM PROTECTION

Application protection : Application alert

2008-10-11 8:51:46

Event ID:	BLINK-APP-100
Severity:	High
Description:	Blink detected a suspicious system call.
Reason:	KERNEL32.DLL!VirtualFree
Action:	Terminate Process
Program:	C:\Documents and Settings\wangcheng\桌面\dll912.exe
Alert:	Yes

[ 本帖最后由电影结束了于 2008-10-11 08:57 编辑 ]

显示全部楼层 · 发表于 2008-10-11 08:54:31

金山 0

显示全部楼层 · 发表于 2008-10-11 08:55:24

获取个debug权限，添加个启动项，然后就死了

显示全部楼层 · 发表于 2008-10-11 09:02:28

原帖由 will 于 2008-10-11 08:55 发表
获取个debug权限，添加个启动项，然后就死了

374673

没死~

反沙盘的。。。
添加个启动项。。。
再在c:\windows\里生成一个9138***.exe

显示全部楼层 · 发表于 2008-10-11 09:05:09

看不懂

显示全部楼层 · 发表于 2008-10-11 09:32:46

红伞扫Pass ，在线上报提交分析。

显示全部楼层 · 发表于 2008-10-11 09:34:54

虚拟机测试[:26:]

很多行为，包括获取DEBUG权限，添加启动，加载驱动等...

[ 本帖最后由 aarwwefdds 于 2008-10-11 09:41 编辑 ]

[病毒样本] 来一个

本帖子中包含更多资源

官方的ESS updater不错，感谢TE兄的指点啊！

本帖子中包含更多资源

可惜是死的~

本帖子中包含更多资源