收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 下载个病毒。
1234
返回列表 发新帖
楼主: aaabccc
 收起左侧

[已鉴定] 下载个病毒。

 关闭 [复制链接]
Palkia
发表于 2008-12-13 23:06:05 | 显示全部楼层

回复 29楼 sam.to 的帖子

在 C:\Documents and Settings\Administrator\桌面\24747.rar->24747\02.exe## 中发现 Trojan/Hijacker.ej 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\24747.rar->24747\06.exe## 中发现 Trojan/PSW.OnLineGames.apqa 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\24747.rar->24747\14.exe## 中发现 TrojanDropper.Agent.rgs 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\24747.rar->24747\15.exe## 中发现 Trojan/PSW.OnLineGames.apfu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\24747.rar->24747\25.exe## 中发现 Trojan/PSW.OnLineGames.apqk 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\24747.rar->24747\33.exe## 中发现 Trojan/PSW.OnLineGames.appx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\24747.rar->24747\36.exe## 中发现 TrojanDropper.Agent.rgr 病毒, 已删除
回复

举报

sam.to
发表于 2008-12-15 21:30:27 | 显示全部楼层
8c8f1a190d83a3296a049f2d8c53b9cc  25.exe

to kl

Its detection will be included in the next update.
Thank you for your help.

[ 本帖最后由 sam.to 于 2008-12-15 21:46 编辑 ]

344.rar

18.04 KB, 下载次数: 23
回复

举报

backway
发表于 2008-12-16 12:53:58 | 显示全部楼层
我把这里下载的病毒和http://bbs.kafan.cn/thread-382091-1-2.html里的下的一起运行,大家说的exe文件我都干掉了,现在就是C:\autorun.inf始终删除不了,即使用xdelbox抑制再生都还在,而且是随机启动的。每次重启后都还在。还有这些服务:
[Server / LanmanServer][Stopped/Auto Start]
  <C:\WIN\System32\IME\svchost.exe-->%SystemRoot%\System32\srvsvc.dll><>
[MPSVC Service / MPSVCService][Running/Auto Start]
  <C:\Program Files\Micropoint\MPSVC.exe><Micropoint Corporation>
[Task Scheduler / Schedule][Running/Auto Start]
  <C:\WIN\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\schedsvc.dll><N/A>
[Security Control / sectolr][Stopped/Auto Start]
  <c:\win\system32\rundll32.exe dbi121.dll,test><Microsoft Corporation>
[System Restore Service / srservice][Running/Auto Start]
  <C:\WIN\system32\svchost.exe -k netsvcs-->C:\WIN\system32\srsvc.dll><N/A>
[Windows Image Acquisition (WIA) / stisvc][Stopped/Manual Start]
  <C:\WIN\system32\svchost.exe -k imgsvc-->%SystemRoot%\system32\wiaservc.dll><N/A>
[Windows Time / W32Time][Running/Auto Start]
  <C:\WIN\System32\svchost.exe -k netsvcs-->C:\WIN\system32\w32time.dll><N/A>

用正常dll文件覆盖dllcache和system32目录下,都还是不行,每次扫描都显示的上面的结果。另外就是手动杀那些毒时,nod32和微点都退出了,现在nod32没有它的主程序,要重新安装。还有360打开就是一闪而过,镜像劫持已经处理过了。wsyscheck进程里现在没有可疑进程了,用sreng扫的日志也就只有上面说的那些服务有问题和autorun.inf,其他的都正常了。不明白这都是咋回事啊。。。

还是把最近一次日志上传吧。

[ 本帖最后由 backway 于 2008-12-16 12:58 编辑 ]

last.rar

5.55 KB, 下载次数: 23
回复

举报

ldy144028
头像被屏蔽
发表于 2008-12-16 15:01:02 | 显示全部楼层
瑞星2009杀了
欢迎下载.png
回复

举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 08:02 , Processed in 0.089462 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表