收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1x(不小心运行了,囧)
123下一页
返回列表 发新帖
查看: 3154|回复: 24
收起左侧

[病毒样本] 1x(不小心运行了,囧)

[复制链接]
FLogo
发表于 2009-2-24 09:07:05 | 显示全部楼层 |阅读模式
没看清楚文件夹,就盲目点击,结果查看沙盘,没生成任何东东(我可是关了kaba)回过头来,已经中奖了!QQ,迅雷全部无声无息的退出!(害我重新安装QQ跟迅雷:根据沙盘生成的结果,采取的措施)

to kaba kill,waiting for reply。。。

Hello,


1.exe - Trojan.Win32.Agent2.eei

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

待会kaba升级完之后,全盘查杀!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Sebastian
发表于 2009-2-24 09:08:25 | 显示全部楼层
TR/Crypt.NSPI.Gen
回复

举报

ledled
发表于 2009-2-24 09:31:42 | 显示全部楼层
KIS2009主防没报警吗?

名称: Packed/NSPack
类型: Sequence

描述:


文件:
c:\users\administrator\desktop\1.exe
回复

举报

FLogo
 楼主| 发表于 2009-2-24 09:37:15 | 显示全部楼层

回复 3楼 ledled 的帖子

我是关闭kaba,用沙盘测试病毒样本的!(现在上报前,都得自己试一下,是不是病毒,要是的话才上报)
回复

举报

yeandwo
发表于 2009-2-24 09:55:22 | 显示全部楼层
过avast。上报
回复

举报

xiaoxmj
发表于 2009-2-24 10:00:16 | 显示全部楼层
过Nod32
回复

举报

wcj20236
头像被屏蔽
发表于 2009-2-24 11:03:29 | 显示全部楼层
微点无视。。。。
回复

举报

damatou1
发表于 2009-2-24 11:20:34 | 显示全部楼层

过不了红伞
回复

举报

mikzh
发表于 2009-2-24 12:03:31 | 显示全部楼层
这么NB
NOD32无视。。。。。
回复

举报

The EQs
发表于 2009-2-24 12:04:50 | 显示全部楼层
和上次那个行为差不多
Ultra String Reference
Address    Disassembly                               Text String
00401277   push    0040824C                          software\classes\applications\ppstream.exe\shell\open\command
00401295   push    004081D4                          software\classes\applications\storm.exe\shell\open\command
004012B3   push    004081AC                          software\tencent\qq
004012CE   push    0040817C                          software\tencent\qq2009
004012E9   push    00408144                          software\tencent\qqgame\sys
00401304   push    00408118                          software\skype\phone
0040131F   push    004080B0                          software\thunder network\thunderoem\thunder_backwnd
0040138E   push    004080A0                          install
004013A5   push    004080A0                          install
004013BC   push    00408084                          gamedirectory
004013D3   push    00408070                          skypepath
004013EA   push    00408064                          path
004014B7   push    0040830C                          qq.exe
004014C9   push    00408300                          skype.exe
004014DB   push    004082F4                          storm.exe
004014ED   push    004082E4                          ppstream.exe
004014FF   push    004082D4                          thunder5.exe
00401511   push    004082C8                          ppsap.exe
00401572   push    00408390                          binary
0040158B   push    00408390                          binary
004015E7   push    00408354                          c:\windows\temp\playlist0.dat
00401608   push    00408314                          c:\windows\temp\uninstaller.exe
00401647   push    00408354                          c:\windows\temp\playlist0.dat
00401664   push    00408314                          c:\windows\temp\uninstaller.exe
00401A24   push    004084A4                          \qqgroupmng.dll
00401A6C   push    004084A0                          \
00401AB5   push    0040847C                          \bin\appctrl.dll
00401AFD   push    00408470                          \bin\
00401B46   push    00408448                          \common\procmsg.dll
00401BD1   push    00408430                          \skmsg.dll
00401C40   push    00408418                          \media2.dll
00401C87   push    004084A0                          \
00401CE3   push    004083F0                          \1.1.0.2640\fds.dll
00401CF4   push    004083DC                          \fds.dll
00401D3B   push    004084A0                          \
00401DB3   push    004083AC                          \program\bugreport.dll
00401DF7   push    00408398                          \program\
00401E30   push    00408354                          c:\windows\temp\playlist0.dat
004020CE   push    00408354                          c:\windows\temp\playlist0.dat
0040210F   push    00408314                          c:\windows\temp\uninstaller.exe
00402114   push    004084C4                          open
00402326   push    ebp                               (initial cpu selection)
00402F7F   push    00407184                          __msvcrt_heap_select
00402FBE   push    0040716C                          __global_heap_selected
0040335E   push    00407474                          <program name unknown>
004033A0   push    00407470                          ...<program name unknown>
004033B4   push    00407454                          runtime error!\n\nprogram:
004033D2   push    00407450                          \n\n
004033FA   push    00407428                          microsoft visual c++ runtime library
00404682   push    004074CC                          tz
0040588C   push    00407500                          user32.dll
004058A3   push    004074F4                          messageboxauser32.dll
004058B4   push    004074E4                          getactivewindowmessageboxauser32.dll
004058BC   push    004074D0                          getlastactivepopup
00414241   push    004050B0                          髀
004151DD   mov     eax, 004061A8                     %
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-19 21:48 , Processed in 0.124125 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表