收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 7个
12下一页
返回列表 发新帖
查看: 1728|回复: 14
收起左侧

[病毒样本] 7个

[复制链接]
qianwenxiang
发表于 2009-3-2 21:48:19 | 显示全部楼层 |阅读模式
zbot 4个左右

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ledled
发表于 2009-3-2 21:50:12 | 显示全部楼层
名称: TrojanSpy.ZBot.Gen!Pac.3
类型: Trojan

描述:


文件:
c:\users\administrator\desktop\7\winamp.exe
回复

举报

左手
发表于 2009-3-2 21:52:07 | 显示全部楼层
2009-03-02 21:49:53    修改注册表内容      操作:阻止
进程路径:E:\virus\a.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:AppData
触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\*


2009-03-02 21:49:53    修改文件      操作:阻止并结束进程
进程路径:E:\virus\a.exe
文件路径:E:\virus\ntos.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:49:55    修改注册表内容      操作:阻止
进程路径:E:\virus\d.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:AppData
触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\*


2009-03-02 21:49:55    修改文件      操作:阻止并结束进程
进程路径:E:\virus\d.exe
文件路径:E:\virus\ntos.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:49:55    修改文件      操作:阻止并结束进程
进程路径:E:\virus\d.exe
文件路径:E:\virus\ntos.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:49:58    修改注册表内容      操作:阻止
进程路径:E:\virus\darwin.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:AppData
触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\*


2009-03-02 21:49:58    修改文件      操作:阻止并结束进程
进程路径:E:\virus\darwin.exe
文件路径:E:\virus\twex.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:50:01    修改注册表内容      操作:阻止
进程路径:E:\virus\winamp.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:AppData
触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\*


2009-03-02 21:50:01    修改文件      操作:阻止并结束进程
进程路径:E:\virus\winamp.exe
文件路径:E:\virus\ntos.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:50:01    修改文件      操作:阻止并结束进程
进程路径:E:\virus\winamp.exe
文件路径:E:\virus\ntos.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:50:03    修改注册表内容      操作:阻止
进程路径:E:\virus\winamp2.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:AppData
触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\*


2009-03-02 21:50:03    修改文件      操作:阻止并结束进程
进程路径:E:\virus\winamp2.exe
文件路径:E:\virus\twext.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:50:07    修改注册表内容      操作:阻止
进程路径:E:\virus\ntos.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:AppData
触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\*


2009-03-02 21:50:07    修改文件      操作:阻止并结束进程
进程路径:E:\virus\ntos.exe
文件路径:E:\virus\ntos.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:50:07    修改文件      操作:阻止并结束进程
进程路径:E:\virus\ntos.exe
文件路径:E:\virus\ntos.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:50:11    修改注册表内容      操作:阻止
进程路径:E:\virus\twex.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:AppData
触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\*


2009-03-02 21:50:11    修改文件      操作:阻止并结束进程
进程路径:E:\virus\twex.exe
文件路径:E:\virus\twex.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:50:11    修改文件      操作:阻止并结束进程
进程路径:E:\virus\twex.exe
文件路径:E:\virus\twex.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:50:12    修改注册表内容      操作:阻止
进程路径:E:\virus\twext.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:AppData
触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\*


2009-03-02 21:50:12    修改文件      操作:阻止并结束进程
进程路径:E:\virus\twext.exe
文件路径:E:\virus\twext.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe


2009-03-02 21:50:12    修改文件      操作:阻止并结束进程
进程路径:E:\virus\twext.exe
文件路径:E:\virus\twext.exe
触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe
回复

举报

Palkia
发表于 2009-3-2 21:53:06 | 显示全部楼层
rs ntos.bt

to rs*6
回复

举报

左手
发表于 2009-3-2 21:54:27 | 显示全部楼层
生成物~~~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
发表于 2009-3-2 21:55:48 | 显示全部楼层

回复 5楼 左手 的帖子

to rs
回复

举报

ledled
发表于 2009-3-2 21:58:19 | 显示全部楼层

回复 5楼 左手 的帖子

生成物to VB
回复

举报

黑衣~魂
发表于 2009-3-2 21:59:30 | 显示全部楼层
dr.web
a.exe - infected with Trojan.PWS.Panda.9
darwin.exe - infected with Trojan.PWS.Panda.112
Install.exe - probably infected with DLOADER.Trojan
winamp.exe - infected with Trojan.Packed.424
winamp2.exe - infected with Trojan.Packed.120
miss-2-to
回复

举报

左手
发表于 2009-3-2 22:02:32 | 显示全部楼层
2009-03-02 21:49:53 修改注册表内容 操作:阻止进程路径:E:\virus\a.exe 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 注册表名称:AppData 触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\* 2009-03-02 21:49:53 修改文件 操作:阻止并结束进程进程路径:E:\virus\a.exe 文件路径:E:\virus\ntos.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:49:55 修改注册表内容 操作:阻止进程路径:E:\virus\d.exe 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 注册表名称:AppData 触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\* 2009-03-02 21:49:55 修改文件 操作:阻止并结束进程进程路径:E:\virus\d.exe 文件路径:E:\virus\ntos.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:49:55 修改文件 操作:阻止并结束进程进程路径:E:\virus\d.exe 文件路径:E:\virus\ntos.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:49:58 修改注册表内容 操作:阻止进程路径:E:\virus\darwin.exe 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 注册表名称:AppData 触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\* 2009-03-02 21:49:58 修改文件 操作:阻止并结束进程进程路径:E:\virus\darwin.exe 文件路径:E:\virus\twex.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:50:01 修改注册表内容 操作:阻止进程路径:E:\virus\winamp.exe 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 注册表名称:AppData 触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\* 2009-03-02 21:50:01 修改文件 操作:阻止并结束进程进程路径:E:\virus\winamp.exe 文件路径:E:\virus\ntos.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:50:01 修改文件 操作:阻止并结束进程进程路径:E:\virus\winamp.exe 文件路径:E:\virus\ntos.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:50:03 修改注册表内容 操作:阻止进程路径:E:\virus\winamp2.exe 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 注册表名称:AppData 触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\* 2009-03-02 21:50:03 修改文件 操作:阻止并结束进程进程路径:E:\virus\winamp2.exe 文件路径:E:\virus\twext.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:50:07 修改注册表内容 操作:阻止进程路径:E:\virus\ntos.exe 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 注册表名称:AppData 触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\* 2009-03-02 21:50:07 修改文件 操作:阻止并结束进程进程路径:E:\virus\ntos.exe 文件路径:E:\virus\ntos.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:50:07 修改文件 操作:阻止并结束进程进程路径:E:\virus\ntos.exe 文件路径:E:\virus\ntos.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:50:11 修改注册表内容 操作:阻止进程路径:E:\virus\twex.exe 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 注册表名称:AppData 触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\* 2009-03-02 21:50:11 修改文件 操作:阻止并结束进程进程路径:E:\virus\twex.exe 文件路径:E:\virus\twex.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:50:11 修改文件 操作:阻止并结束进程进程路径:E:\virus\twex.exe 文件路径:E:\virus\twex.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:50:12 修改注册表内容 操作:阻止进程路径:E:\virus\twext.exe 注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 注册表名称:AppData 触发规则:所有程序规则->06-系统和软件操作(黑白)->*\Software\Microsoft\Windows*\* 2009-03-02 21:50:12 修改文件 操作:阻止并结束进程进程路径:E:\virus\twext.exe 文件路径:E:\virus\twext.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe 2009-03-02 21:50:12 修改文件 操作:阻止并结束进程进程路径:E:\virus\twext.exe 文件路径:E:\virus\twext.exe 触发规则:应用程序规则->02-允许修改的程序->*.*->*\*.exe
回复

举报

328397663
发表于 2009-3-2 22:07:12 | 显示全部楼层
燜ilenameResult
ntos.exe MALWARE

The file 'ntos.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Dropper.Gen. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.This malware is detected by a special detection routine from the engine module.

燜ilenameResult
d.exe MALWARE

The file 'd.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Spy.ZBot.lxp. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.

燜ilenameResult
twex.exe MALWARE

The file 'twex.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Spy.ZBot.olp. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.01.02.97.

燜ilenameResult
Install.exe MALWARE

The file 'Install.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Crypt.XPACK.Gen. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.00.05.171. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: TR/Crypt..XPACK.Gen.

燜ilenameResult
winamp2.exe MALWARE

The file 'winamp2.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Dropper.Gen. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.This malware is detected by a special detection routine from the engine module.

燜ilenameResult
winamp.exe MALWARE

The file 'winamp.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Crypt.XPACK.Gen. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.00.05.171. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: TR/Crypt..XPACK.Gen.

燜ilenameResult
xXx.exe MALWARE

The file 'xXx.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Spy.ZBot.onz. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.

[ 本帖最后由 328397663 于 2009-3-2 23:20 编辑 ]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 05:08 , Processed in 0.093008 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表