收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 会将qq伪装成病毒的东东,可恶!!!
123
返回列表 发新帖
楼主: lirui
 收起左侧

[病毒样本] 会将qq伪装成病毒的东东,可恶!!!

[复制链接]
黄金马甲出租
发表于 2009-1-1 23:18:05 | 显示全部楼层

回复 21楼 aarwwefdds 的帖子

这种压缩壳都是可以稳稳走到oep的,不用断点就可以脱掉的,你应该是用断点了
回复

举报

woai_jolin
发表于 2009-1-2 01:30:10 | 显示全部楼层
下载啊 下载
2009/1/2 1:27:36        Real-time file system protection        file        C:\Sandbox\Jason\DefaultBox\user\current\AppData\Local\Temp\TBSetup(-33554373).exe        Win32/Adware.Zhongsou application        deleted - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: G:\v\svshost.exe.
2009/1/2 1:27:34        HTTP filter        file        http://dh.soft-download.com.cn/softdown/TBSetup(-33554373).exe        Win32/Adware.Zhongsou application        connection terminated - quarantined        Jason-PC\Jason        Threat was detected upon access to web by the application: G:\v\svshost.exe.
2009/1/2 1:27:31        Real-time file system protection        file        C:\Sandbox\Jason\DefaultBox\user\current\AppData\Local\Temp\2008.exe        a variant of Win32/Kryptik.AE trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: G:\v\svshost.exe.
2009/1/2 1:27:30        HTTP filter        file        http://dh.soft-download.com.cn/softdown/2008.exe        a variant of Win32/PSW.Delf.NMX trojan        connection terminated - quarantined        Jason-PC\Jason        Threat was detected upon access to web by the application: G:\v\svshost.exe.
2009/1/2 1:27:28        HTTP filter        file        http://dh.soft-download.com.cn/softdown/setup_1027252.exe        a variant of Win32/Agent.OCX trojan        connection terminated - quarantined        Jason-PC\Jason        Threat was detected upon access to web by the application: G:\v\svshost.exe.
2009/1/2 1:24:40        HTTP filter        file        http://yup-list.com/download/DivX.Codec.8.0.beta3006.exe        a variant of Win32/Kryptik.DR trojan        connection terminated - quarantined        Jason-PC\Jason        Threat was detected upon access to web by the application: G:\v\SkypeClient.exe.
回复

举报

woai_jolin
发表于 2009-1-2 01:32:42 | 显示全部楼层
"svshost.exe" = "127.0.0.1:53025|127.0.0.1:30606|ESTAB" ( 6: Unknown ) ;

"File" = "g:\v\svshost.exe" ( 6: Unknown ) ;
"File Size" = "29696"
"SHA1" = "1443279EB226E5330AB9318B2F6F1F31DB446047"
"Creation Time" = "2009/01/02  01:26"
"Last Write Time" = "2008/12/29  18:57"
"Linked to" = "Running Processes -> svshost.exe"
"Linked to" = "Running Processes -> svshost.exe -> G:\v\svshost.exe"
"Linked to" = "Network Connections -> TCP Connections -> 127.0.0.1:53025|127.0.0.1:30606|ESTAB"
"Linked to" = "Network Connections -> TCP Connections -> 127.0.0.1:53027|127.0.0.1:30606|ESTAB"
回复

举报

derek0415
发表于 2009-1-2 02:30:42 | 显示全部楼层
有用微点的试试吗
回复

举报

htmawei 该用户已被删除
发表于 2009-1-4 21:13:39 | 显示全部楼层
学习下先
回复

举报

tod20010_ren
发表于 2009-1-5 15:02:28 | 显示全部楼层
卡巴不让下
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-12 10:26 , Processed in 0.084664 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表