深度论坛--臭鼬样本，今天终于住到了！！！（两个变种！）2009-03-14

显示全部楼层 · 发表于 2009-3-18 00:38:02

病毒名称(中文):臭鼬病毒别名:威胁级别:★★☆☆☆病毒类型:木马下载器病毒长度:16384影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这是一个利用ms08-067漏洞进行攻击的木马程序。该毒拥有较多变种，基本行为类似于“扫荡波”，都属于能影响局域网的对抗型木马。它能利用U盘传播，另外，在“猫癣下载器”部分变种的下载名单中，也有该毒的身影。

1. 释放病毒体
病毒运行后释放文件：

2. 扫描网内计算机

3. 攻击在线的计算机

4.在各磁盘分区中复制自己

5.执行下载（或其它命令）

我有附上了两个变种！！！

（抱歉，样本与此帖重复：http://bbs.kafan.cn/thread-441206-1-1.html）

显示全部楼层 · 发表于 2009-3-18 00:39:25

项目: hj.exe1
路径: C:\Documents and Settings\Administrator\桌面\病毒\lbdz
状态: 病毒无法清除
病毒: Trojan.Crypt.GQ (Engine A)
项目: lb34.exe!!
路径: C:\Documents and Settings\Administrator\桌面\病毒\lbdz
状态: 病毒无法清除
病毒: Trojan.Generic.1251157 (Engine A)

显示全部楼层 · 发表于 2009-3-18 00:40:23

2009/3/18 0:40:12 已清除木马程序 Exploit.Win32.IMG-WMF.fk G:\Temp\Virus\lbdz.rar/hj.exe1//PE_Patch//UPack//PE-Crypt.Morf
2009/3/18 0:40:12 已清除木马程序 Exploit.Win32.IMG-WMF.fk G:\Temp\Virus\lbdz.rar/lb34.exe!!//PE_Patch.UPX//UPX

显示全部楼层 · 发表于 2009-3-18 00:46:25

报已知特征码

显示全部楼层 · 发表于 2009-3-18 00:54:39

Begin scan in 'C:\Documents and Settings\Administrator\桌面\lbdz.rar'
C:\Documents and Settings\Administrator\桌面\lbdz.rar
  [0] Archive type: RAR
--> lb34.exe!!
   [DETECTION] Is the TR/Drop.Agent.Zlo.1 Trojan
--> hj.exe1
   [DETECTION] Is the TR/Expl.IMG-WMF.EX.1 Trojan

Beginning disinfection:
C:\Documents and Settings\Administrator\桌面\lbdz.rar
[NOTE]    The file was deleted!

显示全部楼层 · 发表于 2009-3-18 00:55:37

'TR/Drop.Agent.Zlo.1 [trojan]'
'TR/Expl.IMG-WMF.EX.1 [trojan]'

显示全部楼层 · 发表于 2009-3-18 01:02:38

小雨傘黨掉了

显示全部楼层 · 发表于 2009-3-18 08:54:47

已经有人用红伞扫了啊，唉，动作慢了点。

显示全部楼层 · 发表于 2009-3-18 09:16:57

红伞V9，还没下载就被红伞干掉

显示全部楼层 · 发表于 2009-3-18 09:35:13

Name: Siggen
Type: Trojan

Description:
A malicious program that has a hidden harmful routine to exploit system vulnerabilities.

Files:
c:\users\administrator\desktop\lb34.exe!!

Name: Packed/Upack
Type: Sequence

Description:

Files:
c:\users\administrator\desktop\hj.exe1

[病毒样本] 深度论坛--臭鼬样本，今天终于住到了！！！（两个变种！）2009-03-14

本帖子中包含更多资源

微点杀~~~

本帖子中包含更多资源