收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 卡巴有提示,但是没报,不知道是不是毒?
返回列表 发新帖
查看: 1959|回复: 7
收起左侧

[病毒样本] 卡巴有提示,但是没报,不知道是不是毒?

[复制链接]
kofantasy
发表于 2009-2-21 18:08:31 | 显示全部楼层 |阅读模式
卡巴有提示,但是没报,不知道是不是毒?哪位大侠分析一下,点击,此物temp里面生成一个uninstall,把自己卸载,注册表里面有msuegjma.exe,conpipjn.exe,spwdkgxz.exe三个东西,都是在temp分支下,重新启动后不长时间,突然发生错误,弹出中止程序对话框,说上述三个程序运行错误

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

luxiao200888
发表于 2009-2-21 18:10:53 | 显示全部楼层
TR/Crypt.NSPI.Gen
回复

举报

ledled
发表于 2009-2-21 18:16:01 | 显示全部楼层
名称: Packed/NSPack
类型: Sequence

描述:


文件:
c:\users\administrator\desktop\热血三国外挂110.exe
回复

举报

wmcxdb
发表于 2009-2-21 18:22:54 | 显示全部楼层
你看往哪创立文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尤金卡巴斯基
发表于 2009-2-21 18:28:12 | 显示全部楼层
To KL
回复

举报

The EQs
发表于 2009-2-21 18:35:58 | 显示全部楼层

不知道想干啥

Ultra String Reference
Address    Disassembly                               Text String
00401277   push    0040824C                          software\classes\applications\ppstream.exe\shell\open\command
00401295   push    004081D4                          software\classes\applications\storm.exe\shell\open\command
004012B3   push    004081AC                          software\tencent\qq
004012CE   push    0040817C                          software\tencent\qq2009
004012E9   push    00408144                          software\tencent\qqgame\sys
00401304   push    00408118                          software\skype\phone
0040131F   push    004080B0                          software\thunder network\thunderoem\thunder_backwnd
0040138E   push    004080A0                          install
004013A5   push    004080A0                          install
004013BC   push    00408084                          gamedirectory
004013D3   push    00408070                          skypepath
004013EA   push    00408064                          path
004014B7   push    0040830C                          qq.exe
004014C9   push    00408300                          skype.exe
004014DB   push    004082F4                          storm.exe
004014ED   push    004082E4                          ppstream.exe
004014FF   push    004082D4                          thunder5.exe
00401511   push    004082C8                          ppsap.exe
00401572   push    00408390                          binary
0040158B   push    00408390                          binary
004015E7   push    00408354                          c:\windows\temp\playlist0.dat
00401608   push    00408314                          c:\windows\temp\uninstaller.exe
00401647   push    00408354                          c:\windows\temp\playlist0.dat
00401664   push    00408314                          c:\windows\temp\uninstaller.exe
00401A24   push    004084A4                          \qqgroupmng.dll
00401A6C   push    004084A0                          \
00401AB5   push    0040847C                          \bin\appctrl.dll
00401AFD   push    00408470                          \bin\
00401B46   push    00408448                          \common\procmsg.dll
00401BD1   push    00408430                          \skmsg.dll
00401C40   push    00408418                          \media2.dll
00401C87   push    004084A0                          \
00401CE3   push    004083F0                          \1.1.0.2640\fds.dll
00401CF4   push    004083DC                          \fds.dll
00401D3B   push    004084A0                          \
00401DB3   push    004083AC                          \program\bugreport.dll
00401DF7   push    00408398                          \program\
00401E30   push    00408354                          c:\windows\temp\playlist0.dat
004020CE   push    00408354                          c:\windows\temp\playlist0.dat
0040210F   push    00408314                          c:\windows\temp\uninstaller.exe
00402114   push    004084C4                          open
00402326   push    ebp                               (initial cpu selection)
00402F7F   push    00407184                          __msvcrt_heap_select
00402FBE   push    0040716C                          __global_heap_selected
0040335E   push    00407474                          <program name unknown>
004033A0   push    00407470                          ...<program name unknown>
004033B4   push    00407454                          runtime error!\n\nprogram:
004033D2   push    00407450                          \n\n
004033FA   push    00407428                          microsoft visual c++ runtime library
00404682   push    004074CC                          tz
0040588C   push    00407500                          user32.dll
004058A3   push    004074F4                          messageboxauser32.dll
004058B4   push    004074E4                          getactivewindowmessageboxauser32.dll
004058BC   push    004074D0                          getlastactivepopup
00414E89   push    004050B0                          髀
00415E25   mov     eax, 004061A8                     %
回复

举报

wrq
发表于 2009-2-21 18:40:40 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.p ... fb&t=1235212803
Information:  Is the TR/Crypt.NSPI.Gen Trojan  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.87, VDF 7.1.2.56
回复

举报

马灵耀
发表于 2009-2-22 17:45:59 | 显示全部楼层
那些可能是游戏注册表的程序,楼主电脑装很多游戏吧。可能互相有冲突,也可能和卡巴有冲突,卡巴是误报了。如果不喜欢用卡巴,就换个国产的杀软吧。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-20 01:46 , Processed in 0.120018 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表