收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 可疑的驱动文件
12
返回列表 发新帖
楼主: scottxzt
 收起左侧

[病毒样本] 可疑的驱动文件

[复制链接]
scottxzt
 楼主| 发表于 2009-1-18 10:41:51 | 显示全部楼层
感谢楼上的朋友。


但是直接在window跟目录下生成iu6002exe文件绝不是良民。
回复

举报

daily
头像被屏蔽
发表于 2009-1-18 11:19:09 | 显示全部楼层

评分

参与人数 1经验 -1 收起 理由
qianwenxiang -1 抱歉,纯表情回复

查看全部评分

回复

举报

daily
头像被屏蔽
发表于 2009-1-18 11:19:48 | 显示全部楼层

评分

参与人数 1经验 -3 收起 理由
qianwenxiang -3 抱歉,纯表情回复

查看全部评分

回复

举报

Sherry.ai
发表于 2009-1-18 11:23:56 | 显示全部楼层
To KL
已经运行不起来了...
回复

举报

sam.to
发表于 2009-1-18 14:27:46 | 显示全部楼层

回复 14楼 935623508 的帖子

有结果嗎?
回复

举报

08红伞威点
发表于 2009-1-18 14:35:29 | 显示全部楼层
上沙盘。。。
∞∞∞∞∞∞∞∞
• File Info
NameValue
Size466239
MD56de7c3afb7eb8cc6fdb56b931e11ceef
SHA12cbcecc8cccc76d06aafec496393b5e88dbf2697
SHA256adae22f9839a85f6180cb9ffadd8b16fcfc3a4e135a52a3a3dc58490158b369a
ProcessExited

• Keys Created• Keys Changed• Keys Deleted• Values Created• Values Changed• Values Deleted• Directories Created• Directories Changed• Directories Deleted• Files Created
NameSizeLast Write TimeCreation TimeLast Access TimeAttr
C:\Documents and Settings\User\Local Settings\Temp\IRIMG1.BMP81342009.01.12 14:51:06.4372009.01.12 14:51:06.4372009.01.12 14:51:06.4370x20
C:\Documents and Settings\User\Local Settings\Temp\IRIMG2.BMP81342009.01.12 14:51:06.4532009.01.12 14:51:06.4372009.01.12 14:51:06.4370x20
C:\Documents and Settings\User\Local Settings\Temp\irsetup.dat28522009.01.12 14:51:06.3902009.01.12 14:51:06.3902009.01.12 14:51:06.3900x20
C:\Documents and Settings\User\Local Settings\Temp\irsetup.exe7208962009.01.12 14:51:06.3902009.01.12 14:51:06.2502009.01.12 14:51:06.2500x20
C:\Documents and Settings\User\Local Settings\Temp\irsetup.ini532009.01.12 14:51:06.4682009.01.12 14:51:06.4532009.01.12 14:51:06.4530x20
C:\Documents and Settings\User\Local Settings\Temp\suf6lng.4124762009.01.12 14:51:06.4212009.01.12 14:51:06.4062009.01.12 14:51:06.4060x20

• Files Changed• Files Deleted• Directories Hidden• Files Hidden• Drivers Loaded• Drivers Unloaded• Processes Created
PIdProcess NameImage Name
0xb8irsetup.exeC:\DOCUME~1\User\LOCALS~1\Temp\irsetup.exe

• Processes Terminated• Threads Created
PIdProcess NameTIdStartStart MemWin32 StartWin32 Start Mem
0xb8irsetup.exe0xa80x7c810867MEM_IMAGE0x45d5dcMEM_IMAGE
0xb8irsetup.exe0xb40x7c810856MEM_IMAGE0x5b890d69MEM_IMAGE

• Modules Loaded• Windows Api Calls• DNS Queries• HTTP Queries• Verdict
Auto Analysis Verdict
Not Rated as Suspicious

• Events Created or Opened
PIdImage NameAddressEvent Name
0xb8C:\DOCUME~1\User\LOCALS~1\Temp\irsetup.exe0x7473d2a8CTF.ThreadMIConnectionEvent.00000620.00000000.00000006
0xb8C:\DOCUME~1\User\LOCALS~1\Temp\irsetup.exe0x7473d2a8CTF.ThreadMarshalInterfaceEvent.00000620.00000000.00000006
0xb8C:\DOCUME~1\User\LOCALS~1\Temp\irsetup.exe0x7473d2a8MSCTF.SendReceive.Event.ACG.IC
0xb8C:\DOCUME~1\User\LOCALS~1\Temp\irsetup.exe0x7473d2a8MSCTF.SendReceiveConection.Event.ACG.IC
0xb8C:\DOCUME~1\User\LOCALS~1\Temp\irsetup.exe0x77de5f48Global\SvcctrlStartEvent_A3752DX

回复

举报

08红伞威点
发表于 2009-1-18 15:02:30 | 显示全部楼层
试了下。。。点‘忽略’后可以安装成功。




安装完。没发现链网、红伞也没出现报警,机子暂无发现异常。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

08红伞威点
发表于 2009-1-20 21:34:21 | 显示全部楼层
原帖由 08红伞威点 于 2009-1-17 19:23 发表
File ID  Filename Size (Byte) Result
25234563  SETUP.EXE  455.31 KB  UNDER ANALYSIS

File ID FilenameSize (Byte)Result
25234563 SETUP.EXE 455.31 KB CLEAN

17 Jan 2009 12:22 +0100 19 Jan 2009 09:49 +0100
已经决定是 '干净的' 。
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-20 15:15 , Processed in 0.125309 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表