查看: 4026|回复: 11
收起左侧

[病毒样本] 病毒样本ctfmon.rar

[复制链接]
cxcsky
发表于 2008-11-11 13:33:22 | 显示全部楼层 |阅读模式
病毒样本(想试下自己的杀软能力就下下来看看)
今天上午刚杀的一个病毒,此前已杀完所有能检测出来上百个病毒,但只有这个没被检测到。

在杀完其它病毒而此病毒没被检测出来前,还是有乱七八糟的网页不定时弹出,以为是IE被篡改,想用360修复下IE,但360被它阻止,无法运行,下了专杀才把此病毒干掉,乱七八糟的网页也没再弹出,安装360又修复了下被篡改的IE,工作完成。

此病毒伪装成输入法图标启动程序,一旦被感染,将不定时弹出各种网页,并下载其它病毒,如果防杀不了,那电脑终有一天会被病毒塞满,电脑上的重要资料有可能会被偷窃走,大家小心防范此病毒。

此病毒所在位置:C:\WINDOWS\system32\ctfmon.exe
ctfmon.exe正常大小应是15KB左右,此病毒有120KB左右。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kingmuro
头像被屏蔽
发表于 2008-11-11 13:37:20 | 显示全部楼层
过诺顿10.1
无尽藏海
发表于 2008-11-11 13:38:39 | 显示全部楼层
Begin scan in 'D:\Virus\病毒样本ctfmon.rar'
D:\Virus\病毒样本ctfmon.rar
    [0] Archive type: RAR
    --> ctfmon.exe
      [DETECTION] Is the TR/Crypt.FKM.Gen Trojan
KOI9009
发表于 2008-11-11 14:58:19 | 显示全部楼层
卡巴 启发
2008/11/11 14:57:42        http://bbs.kafan.cn/attachment.p ... 6386651//ctfmon.exe        拒绝: Heur.Trojan.Generic
hzyw
头像被屏蔽
发表于 2008-11-11 15:07:15 | 显示全部楼层
mcafee miss
jiffy
发表于 2008-11-11 16:24:10 | 显示全部楼层
360.................

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aelbert
发表于 2008-11-11 16:24:24 | 显示全部楼层
未过卡巴。。
Heur.Trojan.Generic
挪威的冬天
发表于 2008-11-11 16:33:58 | 显示全部楼层
Hello,

ctfmon.exe_ - Backdoor.Win32.Popwin.ccw

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.



>
>
---------
С уважением, Андрей Ладиков
Вирусный аналитик
ЗАО "Лаборатория Касперского"

Тел.: +7 (495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com
kkgh
发表于 2008-11-11 16:54:54 | 显示全部楼层
费尔   Trojan.Pgqpew.uavu
will
发表于 2008-11-11 17:08:52 | 显示全部楼层

Multi Command-Line Scanner Report
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\ctfmon.exe   
Type: Win32 Executable Generic / Extension: .EXE   
MD5 Hash: ADC24C6398D676254BD30C15C5D48D87   

A-squared ----- Trojan-Downloader!IK    
Avast ----- Win32:Trojan-gen {Other}    
Avg ----- SHeur2.ZM     
Antivir ----- TR/Crypt.FKM.Gen    
BitDefender ----- Nothing   
ClamWin ----- Nothing   
Dr.Web ----- Nothing   
Eset ----- Nothing   
Ikarus ----- Trojan-Downloader    
Jiangmin ----- Nothing   
Kaspersky ----- Heur.Trojan.Generic    
Kingsoft ----- Nothing   
Vba32 ----- Nothing   

*** 6/13 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   

Task done @ 2008/11/11 二 17:08:35.45   
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 23:55 , Processed in 0.133264 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表