收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 DNSChanger
返回列表 发新帖
查看: 1704|回复: 8
收起左侧

[病毒样本] DNSChanger

[复制链接]
qianwenxiang
发表于 2008-11-23 18:00:02 | 显示全部楼层 |阅读模式
估计都一个特征

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

雨宫优子
发表于 2008-11-23 18:03:18 | 显示全部楼层
1 Scanning directories
     32 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
     32 Files not concerned
      0 Archives were scanned
      0 Warnings
      0 Notes
稍微有些恐怖......
回复

举报

尤金卡巴斯基
发表于 2008-11-23 18:07:54 | 显示全部楼层
清空
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3227.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3226.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3029.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3028.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3027.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3026.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3025.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3024.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3023.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3022.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3021.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3020.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3019.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3018.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3017.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3016.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3015.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3014.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3013.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3012.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3011.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3010.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3009.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3008.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3007.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3006.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3005.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3004.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3003.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3002.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3001.exe//stream               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar/Lbe.Resource.Booker.1.0.106n3000.exe//stream//Script               
2008/11/23 18:06:49        已杀毒        木马程序 Trojan.Win32.DNSChanger.kpn        G:\Temp\Virus\dnschanger.rar
回复

举报

qianwenxiang
 楼主| 发表于 2008-11-23 18:17:10 | 显示全部楼层
果然是同一个家伙
回复

举报

尤金卡巴斯基
发表于 2008-11-23 18:18:33 | 显示全部楼层

回复 4楼 qianwenxiang 的帖子

确实是
回复

举报

luxiao200888
发表于 2008-11-23 18:28:18 | 显示全部楼层

回复 4楼 qianwenxiang 的帖子

汗……一个东西
回复

举报

Mr.Z
发表于 2008-11-23 18:39:32 | 显示全部楼层
norton也無視了...
回复

举报

sweetsea
发表于 2008-11-23 18:46:47 | 显示全部楼层
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3000.exe > NSIS > jah30003.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3001.exe > NSIS > jah30013.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3002.exe > NSIS > jah30023.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3003.exe > NSIS > jah30033.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3004.exe > NSIS > jah30043.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3005.exe > NSIS > jah30053.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3006.exe > NSIS > jah30063.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3007.exe > NSIS > jah30073.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3008.exe > NSIS > jah30083.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3009.exe > NSIS > jah30093.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3010.exe > NSIS > jah30103.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3011.exe > NSIS > jah30113.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3012.exe > NSIS > jah30123.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3013.exe > NSIS > jah30133.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3014.exe > NSIS > jah30143.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3015.exe > NSIS > jah30153.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3016.exe > NSIS > jah30163.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3017.exe > NSIS > jah30173.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3018.exe > NSIS > jah30183.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3019.exe > NSIS > jah30193.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3020.exe > NSIS > jah30203.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3021.exe > NSIS > jah30213.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3022.exe > NSIS > jah30223.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3023.exe > NSIS > jah30233.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3024.exe > NSIS > jah30243.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3025.exe > NSIS > jah30253.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3026.exe > NSIS > jah30263.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3027.exe > NSIS > jah30273.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3028.exe > NSIS > jah30283.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3029.exe > NSIS > jah30293.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3226.exe > NSIS > jah32263.exe - Win32/Kryptik.BT 特洛伊木马 的变种
E:\dnschanger.rar > RAR > Lbe.Resource.Booker.1.0.106n3227.exe > NSIS > jah32273.exe - Win32/Kryptik.BT 特洛伊木马 的变种
回复

举报

BING126
头像被屏蔽
发表于 2008-11-23 20:28:32 | 显示全部楼层
McAfee  miss
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-14 12:51 , Processed in 0.135053 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表