病毒文件

显示全部楼层 · 发表于 2008-12-26 17:01:43

http://bbs.kafan.cn/viewthread.php?tid=387608

附件里面的正常文件其实是av病毒麻烦核实下多谢
幸好偶手快执行5秒后就干掉进程了要不就麻烦大了

[ 本帖最后由 xiaopeng018 于 2008-12-27 07:25 编辑 ]

显示全部楼层 · 发表于 2008-12-26 22:48:19

原帖由 xiaopeng018 于 2008-12-26 17:01 发表
 http://bbs.kafan.cn/viewthread.php?tid=387608

附件里面的正常文件其实是av病毒麻烦核实下多谢
幸好偶手快执行5秒后就干掉进程了要不就麻烦大了

虚拟机维修ing~~没法测试了~~
TO KL看看

显示全部楼层 · 发表于 2008-12-27 07:54:28

那个确实是一个病毒文件，下载

http://down.zhahaa.cn/down/new.exe

复制代码

然后这个new.exe会去下载

http://www.jhahak.cn/bak.txt

复制代码

包含30个盗号木马

[ 本帖最后由觅寒枚于 2008-12-27 07:56 编辑 ]

显示全部楼层 · 发表于 2008-12-27 09:59:50

维持原判：）

显示全部楼层 · 发表于 2008-12-27 16:18:57

????.exe - Exploit.Win32.IMG-ANI.cx

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

>From: >Sent: Dec 26 2008 5:49PM
>To: "New Virus" <newvirus@kaspersky.com>
>Subject: Heur.Downloader
>
>password:virus
>
> ------------------
> The Russia Kaspersky Lab Board Of the Honor Members
>
> Users ID:syfwxmh
>
>
--
Best regards, Sergey Prokudin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2008-12-27 16:59:57

问题好像解决了关了吧只是删除了附件也没有任何说法

[ 本帖最后由 xiaopeng018 于 2008-12-28 15:40 编辑 ]

显示全部楼层 · 发表于 2008-12-28 20:28:27

教程附带的exe文件其实是提取网马的shellcode后做成的程序，自然是病毒，而且是一段下载者shellcode
因为教程是OD调试，所以附带被调试样本也是很正常的
如果没有附带说明的话只是一时疏忽

另外提醒一下，调试shellcode都有一定的危险性，小白不宜
如果跑飞了而且没有做相应的安全措施的话，后果只能自行承担

显示全部楼层 · 发表于 2008-12-29 07:51:55

偶也算小白
od反正也没跑不会跟
病毒文件就写病毒文件嘛写鸟毛正常文件
辜负了偶一片信任

病毒文件

回复 1楼 xiaopeng018 的帖子

回复 3楼觅寒枚的帖子

病毒文件

回复 1楼 xiaopeng018 的帖子

回复 3楼 觅寒枚 的帖子

回复 3楼觅寒枚的帖子