收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 6X
123下一页
返回列表 发新帖
查看: 4042|回复: 21
收起左侧

[病毒样本] 6X

[复制链接]
dearhaoji
发表于 2008-10-26 12:23:47 | 显示全部楼层 |阅读模式
6个木马。。。旧木马重出江湖!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

浪滔天
发表于 2008-10-26 12:25:20 | 显示全部楼层
卡8高启发,宰了4个

2008-10-26 12:24:35        扫描        已被删除        木马程序        Heur.Invader        高        启发式分析        文件        F:\病毒样本\muma.zip/        kao.css               
2008-10-26 12:24:35        扫描        已被删除        木马程序        Heur.Invader        高        启发式分析        文件        F:\病毒样本\muma.zip/        mas1.css               
2008-10-26 12:24:34        扫描        已被删除        木马程序        Heur.Invader        高        启发式分析        文件        F:\病毒样本\muma.zip/        mas1.exe               
2008-10-26 12:24:34        扫描        已被删除        木马程序        Trojan.Win32.Agent.ahok        高        确定        文件        F:\病毒样本\muma.zip/        7.exe

————————————————————————————————————————————
其中 a279.css 后缀名改为 exe 后运行,会在windows下生成 jiocs.dll ,在临时文件夹下生成 Migsni.sys 并加载为驱动

卡8交互模式下生成dll文件会提示,临时文件夹不在保护范围,生成 sys 没有提示,加载为驱动时卡8的主动防御会报,但无论是选择“终止”还是“隔离”,驱动的自启动项已经被创建,如果不手动清理的话,再次启动电脑后驱动很可能会抢在卡8之前被加载。没了回滚功能的卡8确实存在诟病。

[ 本帖最后由 浪滔天 于 2008-10-26 12:46 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

江湖的fans
发表于 2008-10-26 12:25:28 | 显示全部楼层
RIS20009





3个
回复

举报

欠妳緈諨
发表于 2008-10-26 12:28:43 | 显示全部楼层
用G DATA AntiVirus检测病毒
版本 18.5.8071.731
病毒特征库日期 10/26/2008
开始时间: 10/26/2008 12:27
引擎: 引擎A (AVK 19.1210), 引擎B (BD 19.688)
启发式: 开启
档案文件: 开启
系统区域: 关闭

检测以下目录和文件:
  S:\muma\

对象: 7.exe
        路径: S:\muma
        状态: 检测到病毒
        病毒: Trojan.Win32.Agent.ahok (引擎A)
对象: mas1.exe
        路径: S:\muma
        状态: 检测到病毒
        病毒: GenPack:Generic.Malware.P!dldPk!g.2C317F14 (引擎B)
对象: mas1.css
        路径: S:\muma
        状态: 检测到病毒
        病毒: GenPack:Generic.Malware.P!dldPk!g.2C317F14 (引擎B)
对象: kao.css
        路径: S:\muma
        状态: 检测到病毒
        病毒: GenPack:Generic.Malware.P!dldPk!g.2C317F14 (引擎B)

检测执行时间: 10/26/2008 12:28
    6个文件已检测
    4个受感染文件
    0个可疑文件被发现
回复

举报

linjw
发表于 2008-10-26 12:31:44 | 显示全部楼层
Begin scan in 'D:\muma.zip'
D:\muma.zip
    [0] Archive type: ZIP
      --> 7.exe
          [DETECTION] Contains HEUR/Malware suspicious code
    --> mas1.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> mas1.css
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> kao.css
      [DETECTION] Is the TR/Dropper.Gen Trojan
      --> a279.css
          [DETECTION] Is the TR/Crypt.XDR.Gen Trojan
    --> xixi.exe
      [DETECTION] Contains recognition pattern of the HTML/Downloader.Gen HTML script virus
    [NOTE]      A backup was created as '4970f2dc.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

luxiao200888
发表于 2008-10-26 12:40:13 | 显示全部楼层
ESET 漏了1个,杀掉5个,4个启发
回复

举报

lingbo110120
发表于 2008-10-26 12:48:34 | 显示全部楼层
7.exe - 可能是 Win32/Genetik 特洛伊木马 的变种 - 是已删除对象的一部分
mas1.exe - 可能是 Win32/Genetik 特洛伊木马 的变种 - 是已删除对象的一部分
mas1.css - 可能是 Win32/Genetik 特洛伊木马 的变种 - 是已删除对象的一部分
kao.css - 可能是 Win32/Genetik 特洛伊木马 的变种 - 是已删除对象的一部分
a279.css - Win32/Rootkit.Agent.NFF 特洛伊木马 的变种 - 是已删除对象的一部分

NOD MISS ONE
回复

举报

无尽藏海
发表于 2008-10-26 12:53:33 | 显示全部楼层
Scan Stats:
  Scan Time: 2 seconds
  Scan Options:
  Scan Targets: D:\Virus\muma.zip
  Counts:
   Total items scanned: 8
   - Files & Directories: 8
   - Registry Entries: 0
   - Processes & Start-up Items: 0
   - Network & Browser Items: 0
   - Other: 0
   - Trusted Files: 0
   - Skipped Files: 0

   Total security risks detected: 4
   Total items resolved: 4
   Total items that require attention: 0

Resolved Threats:
Downloader
Type: Compressed
Risk: High (High Stealth, High Removal, High Performance, High Privacy)  
Categories: Virus
Status: Fully Resolved
-----------
1 File
[7.exe] inside of [d:\virus\muma.zip] - Deleted


Suspicious.AH.11
Type: Compressed
Risk: Medium (Medium Stealth, Medium Removal, Medium Performance, Medium Privacy)  
Categories: Heuristic Virus
Status: Fully Resolved
-----------
1 File
[mas1.exe] inside of [d:\virus\muma.zip] - Deleted


Suspicious.AH.11
Type: Compressed
Risk: Medium (Medium Stealth, Medium Removal, Medium Performance, Medium Privacy)  
Categories: Heuristic Virus
Status: Fully Resolved
-----------
1 File
[mas1.css] inside of [d:\virus\muma.zip] - Deleted


Suspicious.AH.11
Type: Compressed
Risk: Medium (Medium Stealth, Medium Removal, Medium Performance, Medium Privacy)  
Categories: Heuristic Virus
Status: Fully Resolved
-----------
1 File
[kao.css] inside of [d:\virus\muma.zip] - Deleted
回复

举报

qigang
发表于 2008-10-26 13:28:30 | 显示全部楼层

12/4

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Suspicious.Trojan.Win32.Downldr.a
病毒: Trojan.DL.Win32.Mnless.bka

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.67.52
回复

举报

hzyw
头像被屏蔽
发表于 2008-10-26 13:42:44 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-18 10:58 , Processed in 0.132326 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表