收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过红伞x4
12
返回列表 发新帖
楼主: 雨宫优子
 收起左侧

[病毒样本] 过红伞x4

[复制链接]
dd2006
发表于 2009-2-10 16:49:36 | 显示全部楼层
红伞
File ID         Filename        Size (Byte)                        Result
25256387         NsPass0.sys         8.13 KB         MALWARE
25256388         NsPass1.sys         8.13 KB         MALWARE
25256389         NsPass2.sys         8.13 KB         MALWARE
25256390         NsPass3.sys         8.13 KB         MALWARE
25256391         NsPass4.sys         8.13 KB         MALWARE

Begin scan in 'C:\Documents and Settings\Administrator\桌面\sys.rar'
C:\Documents and Settings\Administrator\桌面\sys.rar
    [0] Archive type: RAR
    --> NsPass0.sys
      [DETECTION] Contains recognition pattern of the RKIT/Small.TM root kit
    --> NsPass1.sys
      [DETECTION] Contains recognition pattern of the RKIT/Small.TN root kit
    --> NsPass2.sys
      [DETECTION] Is the TR/Dldr.Perkesh.8320A.11 Trojan
    --> NsPass3.sys
      [DETECTION] Is the TR/Dldr.Perkesh.8320A.12 Trojan
    --> NsPass4.sys
      [DETECTION] Is the TR/Dldr.Perkesh.8320A.13 Trojan
    [WARNING]   The file was ignored!
回复

举报

kunkun520
发表于 2009-2-10 16:50:02 | 显示全部楼层
avast!没反应。
回复

举报

Sherry.ai
发表于 2009-2-10 17:27:01 | 显示全部楼层
Ka8 Kill
回复

举报

江湖的fans
发表于 2009-2-10 20:15:59 | 显示全部楼层
江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.800
        病毒库日期 2009-02-10
        更新日期 2009-02-10

扫描目标 C:\Documents and Settings\Administrator\桌面\sys.rar

开始时间 2009-02-10 20:20:07

在 C:\Documents and Settings\Administrator\桌面\sys.rar->NsPass0.sys 中发现 Rootkit.Small.bu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\sys.rar->NsPass1.sys 中发现 Rootkit.Small.bu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\sys.rar->NsPass2.sys 中发现 Rootkit.Small.bu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\sys.rar->NsPass3.sys 中发现 Rootkit.Small.bu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\sys.rar->NsPass4.sys 中发现 Rootkit.Small.bu 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :6                                   病毒体 :5         
                   删除 :5                                     解毒 :0         
    扫描速度(千字节/秒) :45                                扫描时间 :00:00:01
    扫描文件速度(个/秒) :6
回复

举报

cliffboy
发表于 2009-2-10 20:28:20 | 显示全部楼层
RootKit.Win32.Undef.bia                                         删除染毒文件成功                                                2009-02-10 20:23:02                                             文件监控                                                        C:\MAXTHON2\MAXTHON.EXE                                         C:\DOCUMENTS AND SETTINGS\XXX\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SNO1QXAZ\SYS[1].RAR>>NsPass4.sys
RootKit.Win32.Undef.bia                                         删除染毒文件成功                                                2009-02-10 20:23:02                                             文件监控                                                        C:\MAXTHON2\MAXTHON.EXE                                         C:\DOCUMENTS AND SETTINGS\XXX\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SNO1QXAZ\SYS[1].RAR>>NsPass3.sys
RootKit.Win32.Undef.bia                                         删除染毒文件成功                                                2009-02-10 20:23:02                                             文件监控                                                        C:\MAXTHON2\MAXTHON.EXE                                         C:\DOCUMENTS AND SETTINGS\XXX\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SNO1QXAZ\SYS[1].RAR>>NsPass2.sys
RootKit.Win32.Undef.bia                                         删除染毒文件成功                                                2009-02-10 20:23:02                                             文件监控                                                        C:\MAXTHON2\MAXTHON.EXE                                         C:\DOCUMENTS AND SETTINGS\XXX\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SNO1QXAZ\SYS[1].RAR>>NsPass1.sys
RootKit.Win32.Undef.bia                                         删除染毒文件成功                                                2009-02-10 20:23:02                                             文件监控                                                        C:\MAXTHON2\MAXTHON.EXE                                         C:\DOCUMENTS AND SETTINGS\XXX\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SNO1QXAZ\SYS[1].RAR>>NsPass0.sys
回复

举报

luxiao200888
发表于 2009-2-10 20:29:18 | 显示全部楼层
安博士确实包~~

红伞病毒库也不是万能的……
回复

举报

28654621
头像被屏蔽
发表于 2009-2-10 22:40:48 | 显示全部楼层
D:\download\sys.rar>>NsPass0.sys        RootKit.Undef.bia.lmac        木马        还未处理
D:\download\sys.rar>>NsPass1.sys        RootKit.Undef.bia.lmac        木马        还未处理
D:\download\sys.rar>>NsPass2.sys        RootKit.Undef.bia.lmac        木马        还未处理
D:\download\sys.rar>>NsPass3.sys        RootKit.Undef.bia.lmac        木马        还未处理
D:\download\sys.rar>>NsPass4.sys        RootKit.Undef.bia.lmac        木马        还未处理
回复

举报

wai0903
发表于 2009-2-10 23:00:42 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         http://bbs.kafan.cn/attachment.p ... 37&t=1234278023
Information:         Contains recognition pattern of the RKIT/Small.TM root kit

Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.76, VDF 7.1.2.2
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 22:01 , Processed in 0.091325 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表