收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 可恶病毒
12下一页
返回列表 发新帖
查看: 3569|回复: 11
收起左侧

[病毒样本] 可恶病毒

[复制链接]
sscxs
发表于 2009-3-20 16:59:19 | 显示全部楼层 |阅读模式
这个病毒 伪装成山寨yy  把我的游戏帐号到了 大家看看是什么毒 能查到他的ip或邮箱吗


http://www.is999.net/ 这里面好像全是捆绑了病毒

[ 本帖最后由 sscxs 于 2009-3-20 17:14 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wsmurderer
发表于 2009-3-20 17:17:10 | 显示全部楼层
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\DWYY.EXE;
阻止该进程继续运行.

处理结果:已成功阻止!
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\DWYY.EXE
木马程序生成以下文件:
1) F:\SANDBOX\VIRUS\USER\CURRENT\LOCAL SETTINGS\TEMP\YY.EXE
2) F:\SANDBOX\VIRUS\USER\CURRENT\LOCAL SETTINGS\TEMP\NSI7B.TMP\STARTMENU.DLL
3) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\AUDIOCODEC.DLL
4) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\BUGREPORT.EXE
5) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\DB.DLL
6) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\HTTPFILEUPLOADER.DLL
7) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\LCTRL.DLL
8) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\LVDOWNLOADER.DLL
9) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\LAYOUTUI.DLL
10) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\LAYOUTWRAPPER.DLL
11) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\MESSAGEHISTROY.DLL
12) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\PUBFUNC.DLL
13) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\SMILE.DLL
14) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\TIMER.DLL
15) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\XEDITOR.DLL
16) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\XML.DLL
17) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\XUUID.DLL
18) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\ADVERT.DLL
19) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\AUDIO.DLL
20) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\CRASHREPORT.DLL
21) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\HTTPSVR.DLL
22) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\KEYHOOK.DLL
23) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\NEONET.DLL
24) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\PROTOCOL.DLL
25) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\DUOWAN\YY\XGDI.DLL
26) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSTEM.DLL
27) F:\SANDBOX\VIRUS\DRIVE\C\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSTEM.SYS
是否删除木马程序及其衍生物?

处理结果:成功清除!
回复

举报

江湖的fans
发表于 2009-3-20 17:48:53 | 显示全部楼层
好多啊
回复

举报

kingmuro
头像被屏蔽
发表于 2009-3-20 18:40:24 | 显示全部楼层

BD kill

文件或对象名称 病毒名称 最终处理状态
E:\My Documents\桌面\test\dwyy\dwyy.exe Dropped:Generic.Malware.SBdld.7899029E 已移动至隔离区
回复

举报

ledled
发表于 2009-3-20 19:03:08 | 显示全部楼层
Name: Trojan.QQPass.Gen.7
Type: Mutant

Description:


Files:
c:\users\administrator\desktop\dwyy.exe
回复

举报

saga3721
发表于 2009-3-20 19:12:28 | 显示全部楼层
'TR/ATRAPS.Gen [trojan]'
回复

举报

BING126
头像被屏蔽
发表于 2009-3-20 21:54:19 | 显示全部楼层
McAfee        PWS-QQGame
回复

举报

尤金卡巴斯基
发表于 2009-3-20 23:06:18 | 显示全部楼层
To KL
回复

举报

Love=卡巴+费尔
发表于 2009-3-20 23:07:44 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

黑衣~魂
发表于 2009-3-21 14:07:29 | 显示全部楼层
DR.WEB
dwyy.exe;---Probably DLOADER.Trojan
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-7 02:11 , Processed in 0.154779 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表