收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 46%的杀软(18/39)报告发现病毒。但是NOD32不暴
返回列表 发新帖
查看: 1452|回复: 8
收起左侧

[病毒样本] 46%的杀软(18/39)报告发现病毒。但是NOD32不暴

[复制链接]
弧光
发表于 2008-11-22 19:20:55 | 显示全部楼层 |阅读模式
这个毒应该很明显。不知道NOD32为什么没有感应?
样本下载
回复

举报

wxb1994
头像被屏蔽
发表于 2008-11-22 19:21:38 | 显示全部楼层
。。。有人上报吗???
回复

举报

弧光
 楼主| 发表于 2008-11-22 19:23:23 | 显示全部楼层
我还没有来的急呵呵。
回复

举报

尤金卡巴斯基
发表于 2008-11-22 19:23:50 | 显示全部楼层
2008/11/22 19:22:39        检测到        木马程序 Backdoor.Win32.VB.gom        http://sh.qiannao.com/servlet/FileDownload?filename=//huguang007/上传分享/2008/11/22/abc.exe&vid=0&vid2=0
回复

举报

弧光
 楼主| 发表于 2008-11-22 19:24:41 | 显示全部楼层
呵呵刚刚我上报了
回复

举报

雨宫优子
发表于 2008-11-22 19:26:27 | 显示全部楼层
C:\Documents and Settings\***.18F12FE200FB45E\桌面\Anti-Virus lab\Run virus lab\abc.exe
    [DETECTION] Contains a recognition pattern of the (harmful) BDS/VB.gom back-door program
    [WARNING]   The file was ignored!

你这是.....根本跑不起来.....

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

312612205
发表于 2008-11-22 19:26:50 | 显示全部楼层
上报了就好了~~
回复

举报

雨宫优子
发表于 2008-11-22 19:28:48 | 显示全部楼层
部分代码分析:
000021D0   004021D0      0   windir
000021E4   004021E4      0   \System32
00002204   00402204      0   Windir
0000225C   0040225C      0   %defaultbrowser%
00002284   00402284      0   programfiles
000022A4   004022A4      0   \Internet Explorer\iexplore.exe
000022E8   004022E8      0   %notepad%
00002300   00402300      0   \System32\notepad.exe
00002330   00402330      0   %thisexe%
00002694   00402694      0   %calc%
000026A8   004026A8      0   \System32\calc.exe
000026D4   004026D4      0   %mspaint%
000026EC   004026EC      0   \System32\mspaint.exe
0000271C   0040271C      0   %wordpad%
00002734   00402734      0   \System32\write.exe
00002760   00402760      0   \who.txt
00002778   00402778      0   %winlogon%
00002794   00402794      0   \System32\winlogon.exe
00003360   00403360      0   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskmgr
00003418   00403418      0   RegWrite
00003430   00403430      0   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
00003598   00403598      0   systemroot
000035B4   004035B4      0   \system32\msconfig.exe
是个毒没错,不过...损坏了....
回复

举报

弧光
 楼主| 发表于 2008-11-22 19:33:14 | 显示全部楼层
原帖由 aarwwefdds 于 2008-11-22 19:28 发表
部分代码分析:
000021D0   004021D0      0   windir
000021E4   004021E4      0   \System32
00002204   00402204      0   Windir
0000225C   0040225C      0   %defaultbrowser%
00002284   00402284     ...

奇怪。是被去过壳吗?
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-14 13:11 , Processed in 0.148727 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表