收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 运行了Video(1).exe生成的!
12下一页
返回列表 发新帖
查看: 2446|回复: 13
收起左侧

[病毒样本] 运行了Video(1).exe生成的!

[复制链接]
jpzy
发表于 2009-1-5 12:31:04 | 显示全部楼层 |阅读模式
某个样本包里面的Video(1).cfg,我改成Video(1).exe运行了~!
结果,生成了一大堆,还有我没找出来的。这是我找到的!
期间不停的跳网页,自动安装了一个System Security的东西,提示我有38个威胁,不停地要我清除~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

su-tt
发表于 2009-1-5 12:47:51 | 显示全部楼层
ESET无视生成物
回复

举报

change_018
发表于 2009-1-5 12:49:36 | 显示全部楼层
每天List里的样本的生成物有好多不报的
有一次好奇都运行了 提取了所有的生成物 70%不报
回复

举报

jpzy
 楼主| 发表于 2009-1-5 12:52:51 | 显示全部楼层
我觉得还不如报生成物呢~!
报了生成物,病毒一样运行不起来!
光报外壳,万一手滑过了,就麻烦了!
回复

举报

change_018
发表于 2009-1-5 12:57:26 | 显示全部楼层
JP老大 报生成物不觉得有点亡羊补牢的味道嘛~重要还是防啊~
回复

举报

The EQs
发表于 2009-1-5 13:07:26 | 显示全部楼层
各有各的说法,如果先检测到母体的话,就不会中招,如果可以完全检测到生成物,即使检测不了母体的话,也不会中招
回复

举报

The EQs
发表于 2009-1-5 13:12:04 | 显示全部楼层
不过我很看好检测生成物,fakealert已经达到完全恐怖的境界了,目前每天依然有超多的新变种在更新,如果想检测到所有的话,需要有一定的精力+时间
回复

举报

wcj20236
头像被屏蔽
发表于 2009-1-5 13:30:19 | 显示全部楼层
微点判断它们很简单,是否有危害行为,无危害行为,并且特征未收录,无视。

运行两个报警。上一张图。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

megakotaro
发表于 2009-1-5 13:30:21 | 显示全部楼层
紅傘皆未偵測到威脅
已回報

25224385          197584670.exe          1.73 MB          UNDER ANALYSIS
25224460          emgNIho8.exe          76 KB          UNDER ANALYSIS
25224461          install.exe          61.54 KB          UNDER ANALYSIS
25224462          ~tmpa.exe          145.18 KB          UNDER ANALYSIS
25224463          ~tmpb.exe          84 KB          UNDER ANALYSIS
25224464          ~tmpc.exe          80 KB          UNDER ANALYSIS
4039214          emgNIho8.exe.a_a          0 Byte          KNOWN CLEAN
回复

举报

08红伞威点
发表于 2009-1-6 16:18:38 | 显示全部楼层
原帖由 megakotaro 于 2009-1-5 13:30 发表
紅傘皆未偵測到威脅
已回報

25224385          197584670.exe          1.73 MB          UNDER ANALYSIS
25224460          emgNIho8.exe          76 KB          UNDER ANALYSIS
25224461          install.exe          61.54 KB          UNDER ANALYSIS
25224462          ~tmp ...

Start of the scan: 2009年1月6日  16:09
Starting the file scan:
Begin scan in 'C:\Documents and Settings\***\桌面\virus.rar'
C:\Documents and Settings\***\桌面\virus.rar
    [0] Archive type: RAR
      --> emgNIho8.rar
        [1] Archive type: RAR
        --> emgNIho8.exe
          [DETECTION] Is the TR/Dldr.Agent.baml Trojan
      --> install.rar
        [1] Archive type: RAR
        --> install.exe
          [DETECTION] Is the TR/Dldr.FakeAV.AC Trojan
      --> Temp.rar
        [1] Archive type: RAR
        --> ~tmpc.exe
          [DETECTION] Is the TR/Agent.bden Trojan
    [NOTE]      A backup was created as '49d51217.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
---------------------------------------------------------------------------------------------红伞S版(库V7.01.01.72)杀。
FilenameResult
197584670.exeMALWARE

The file '197584670.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Agent.bdeo. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.01.01.73.

已入库。

[ 本帖最后由 08红伞威点 于 2009-1-6 16:20 编辑 ]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-12 11:33 , Processed in 0.138656 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表