收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 pass 卡巴
123下一页
返回列表 发新帖
查看: 3901|回复: 20
收起左侧

[病毒样本] pass 卡巴

[复制链接]
caolizhen
发表于 2008-11-15 13:28:07 | 显示全部楼层 |阅读模式
迅雷为父进程调用的一个玩意,被卡巴主动防御拦截

KB的HIPS记录


2008-11-15 13:20:53    删除    C:\WINDOWS\system32\sens.dll    拒绝: KLSystemData/KLSystemFiles/SystemDll   
2008-11-15 13:20:53    删除    C:\WINDOWS\system32\browser.dll    拒绝: KLSystemData/KLSystemFiles/SystemDll   
2008-11-15 13:20:53    删除    C:\WINDOWS\system32\wuauserv.dll    拒绝: KLSystemData/KLSystemFiles/SystemDll   
2008-11-15 13:20:53    创建    C:\DOCUME~1\xa\LOCALS~1\Temp\35bfcq.bat    拒绝: KLSystemData/禁止高危文件/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

linjw
发表于 2008-11-15 13:29:27 | 显示全部楼层
Begin scan in 'D:\at.rar'
D:\at.rar
    [0] Archive type: RAR
    --> at.exe
      [DETECTION] Is the TR/Hijacker.Gen Trojan
    [NOTE]      A backup was created as '494c5e97.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

caolizhen
 楼主| 发表于 2008-11-15 13:31:20 | 显示全部楼层

回复 2楼 linjw 的帖子

这应该是伞吧~~~~~
回复

举报

linjw
发表于 2008-11-15 13:33:31 | 显示全部楼层

回复 3楼 caolizhen 的帖子

Right!
回复

举报

caolizhen
 楼主| 发表于 2008-11-15 13:45:54 | 显示全部楼层

回复 4楼 linjw 的帖子

刚才用伞扫了下firefox的缓存。。。。惨不忍睹
回复

举报

wangfeng66
发表于 2008-11-15 14:04:25 | 显示全部楼层
C:\at.exe        a variant of Win32/TrojanDropper.Agent.NPH .

EAV 672  Kill
回复

举报

leonfg
发表于 2008-11-15 14:31:34 | 显示全部楼层
NIS挂
回复

举报

fzz8848
头像被屏蔽
发表于 2008-11-15 15:03:59 | 显示全部楼层
文件 at.rar 接收于 2008.11.15 07:59:27 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 9/36 (25%)

正在读取服务器信息中...
您的文件所排队列位置: 2.
预计开始时间为 46 和 66 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果


您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  
Email:



反病毒引擎版本最后更新扫描结果
AhnLab-V32008.11.14.32008.11.14-
AntiVir7.9.0.312008.11.14TR/Hijacker.Gen
Authentium5.1.0.42008.11.15-
Avast4.8.1281.02008.11.14-
AVG8.0.0.1992008.11.14SHeur2.ATB
BitDefender7.22008.11.15-
CAT-QuickHeal10.002008.11.13-
ClamAV0.94.12008.11.15-
DrWeb4.44.0.091702008.11.15-
eSafe7.0.17.02008.11.13-
eTrust-Vet31.6.62102008.11.14-
Ewido4.02008.11.14-
F-Prot4.4.4.562008.11.14-
F-Secure8.0.14332.02008.11.15-
Fortinet3.117.0.02008.11.15-
GData192008.11.15-
IkarusT3.1.1.45.02008.11.15Trojan-Dropper.Win32.Mesoum
K7AntiVirus7.10.5252008.11.14-
Kaspersky7.0.0.1252008.11.15-
McAfee54342008.11.14-
Microsoft1.41042008.11.15TrojanDropper:Win32/Mesoum.A
NOD3236152008.11.15a variant of Win32/TrojanDropper.Agent.NPH
Norman5.80.022008.11.14-
Panda9.0.0.42008.11.14Suspicious file
PCTools4.4.2.02008.11.14-
Prevx1V22008.11.15-
Rising21.03.42.002008.11.14-
SecureWeb-Gateway6.7.62008.11.14Trojan.Hijacker.Gen
Sophos4.35.02008.11.15Mal/Generic-A
Sunbelt3.1.1801.22008.11.14Backdoor.Win32.S (vf)
Symantec102008.11.15-
TheHacker6.3.1.1.1522008.11.13-
TrendMicro8.700.0.10042008.11.14-
VBA323.12.8.92008.11.14-
ViRobot2008.11.15.14692008.11.15-
VirusBuster4.5.11.02008.11.14-
回复

举报

syfwxmh
发表于 2008-11-15 17:40:07 | 显示全部楼层
Hello.

at.exe_ - Trojan-Dropper.Win32.Agent.zpf

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.
回复

举报

BING126
头像被屏蔽
发表于 2008-11-15 20:07:05 | 显示全部楼层
McAfee  miss
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-14 12:17 , Processed in 0.141765 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表