收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Anti virus 2010
123下一页
返回列表 发新帖
楼主: Sherry.ai
 收起左侧

[病毒样本] Anti virus 2010

[复制链接]
nzyq
发表于 2009-3-22 14:39:23 | 显示全部楼层
原帖由 SUZAKU 于 2009-3-22 14:29 发表
我来抢沙发了!
杀杀!怎么?
这不是病毒
我BD杀毒软件没杀到!

BD杀不到就不是病毒?
有些病毒所有杀毒软件都杀不到,那他就是个干净文件了?


杀毒软件有一定的滞后性的...有些病毒是刚刚出来的,杀毒软件还没有增加特征,因此杀不出


当然有些杀毒软件有启发式扫描,但是启发式还是可以被绕过的..
如果杀毒软件能杀出所有病毒,还要HIPS和防火墙干啥?
回复

举报

The EQs
发表于 2009-3-22 14:42:11 | 显示全部楼层
Ultra String Reference
Address    Disassembly                               Text String
00401000   push    0040BB80                          local\{48b6dabc-0171-44f2-8093-eb0ca03c772d}
00401013   push    0040BB80                          local\{48b6dabc-0171-44f2-8093-eb0ca03c772d}
00401029   push    0040BB30                          /autostart
00401223   push    0040BB48                          http://
0040124E   push    0040BB58                          /terms.php
00401270   push    0040BB70                          open
004013E1   push    0040BBDC                          n1\n1.exe
00401456   push    0040BBF0                          software\n1\n1\{93963acf-6617-4cae-bc2a-a37c0eac1052}
0040147D   push    0040BC5C                          id
004014D8   mov     ecx, 0040BC60                     n191_hosts_change
00401513   push    0040BC84                          drivers\etc\hosts
0040159D   push    0040BCA8                          217.20.175.74
004016EA   mov     ecx, 0040BCB8                     n191_install_run_autostart
004016F3   mov     ecx, 0040BCF0                     n191_install_run
00401708   mov     ecx, 0040BD14                     n191_getid_failure
00401739   push    0040BD3C                          anti-virus number-1
004017F4   push    0040BBDC                          n1\n1.exe
0040181C   push    0040BD64                          autostart
004018D2   push    0040BD78                          n1
00401989   push    0040BD80                          collection.php?step=
004019B4   push    0040BDAC                          &id=
004019DE   push    0040BDB8                          none
00401BA1   push    0040BD78                          n1
00401DCC   push    0040BD78                          n1
0040207E   mov     ecx, 0040BDC4                     n191_location_incorect
00402224   push    0040BBDC                          n1\n1.exe
00402275   push    0040BDF4                          anti-virus number-1.lnk
004022DA   push    0040BD3C                          anti-virus number-1
00402318   push    0040BDF4                          anti-virus number-1.lnk
00402383   push    0040BD3C                          anti-virus number-1
004023B5   push    0040BE24                          uninstall.lnk
00402419   push    0040BDF4                          anti-virus number-1.lnk
0040247E   push    0040BD3C                          anti-virus number-1
004024BC   push    0040BDF4                          anti-virus number-1.lnk
00402523   push    0040BD3C                          anti-virus number-1
0040254D   push    0040BE24                          uninstall.lnk
00402591   mov     edi, 0040BE40                     uninstall
004025E0   push    0040BE54                          wscsvc
0040268A   mov     ecx, 0040BE64                     n191_hosts_patch_failure
004026FD   mov     ecx, 0040BE98                     n191_install_exe
00402750   push    0040BD78                          n1
0040278C   push    0040BEBC                          n1.cab
004027C8   mov     ecx, 0040BECC                     n191_exe_dl_failure
004027EC   push    0040BEF4                          cmd.exe
00402816   push    0040BF04                           /c expand "
0040286A   push    0040BF20                          " "
00402884   push    0040BF28                          .exe
004028BC   push    0040BF34                          "
0040292D   mov     ecx, 0040BF38                     n191_expanded
00402941   mov     ecx, 0040BF54                     n191_disable_sc
0040295D   mov     ecx, 0040BF74                     n191_install_plugin
004029A7   push    0040BF9C                          n1\qwprotect.dll
004029EB   mov     ecx, 0040BFC0                     n191_ieplugin_dl_failure
00402A1D   push    0040BFF4                          regsvr32.exe
00402A4E   push    0040C010                           /s "
00402AAA   push    0040BF34                          "
00402B12   mov     ecx, 0040C01C                     n191_install_svc
00402B5C   push    0040C040                          n1\svchost.exe
00402BA0   mov     ecx, 0040C060                     n191_bsod_dl_failure
00402BAA   mov     ecx, 0040C08C                     n191_create_shortcuts
00402BBD   mov     ecx, 0040C0B8                     n191_shortcuts_failure
00402BCC   mov     ecx, 0040C0E8                     n191_install_complete
00402BED   push    0040BD78                          n1
00402C11   push    0040C114                          70.38.11.165
00402C2D   push    0040C130                          /admin/cgi-bin/get_domain.php?type=download
00402C32   push    0040C188                          get
00402CFD   push    0040BD78                          n1
00402D21   push    0040C114                          70.38.11.165
00402D3D   push    0040C190                          /admin/cgi-bin/get_domain.php?type=site
00402D42   push    0040C188                          get
004037FA   mov     esi, 0040A29C                     kernel32.dll
00403815   push    0040A28C                          encodepointer
00403875   mov     esi, 0040A29C                     kernel32.dll
00403890   push    0040A2B8                          decodepointer
00403971   mov     esi, 0040A29C                     kernel32.dll
0040399F   push    0040A28C                          encodepointer
004039B3   push    0040A2B8                          decodepointer
00403C80   mov     esi, 0040A29C                     kernel32.dll
00403CA7   push    0040A2E8                          flsalloc
00403CAF   push    0040A2DC                          flsgetvalueflsalloc
00403CBC   push    0040A2D0                          flssetvalueflsgetvalueflsalloc
00403CC9   push    0040A2C8                          flsfreeflssetvalueflsgetvalueflsalloc
00403FBB   push    0040A304                          mscoree.dll
00403FCA   push    0040A2F4                          corexitprocess
00405696   push    0040A940                          runtime error!\n\nprogram:
004056DE   push    0040A928                          <program name unknown>
00405723   push    0040A924                          ...<program name unknown>
0040574B   push    0040A920                          \n\n
00405795   push    0040A8F8                          microsoft visual c++ runtime library
004058E3   mov     eax, 0040A968                     unknown exception
00406135   mov     edi, edi                          (initial cpu selection)
00407808   push    0040AA90                          user32.dll
00407823   push    0040AA84                          messageboxauser32.dll
00407839   mov     dword ptr [esp], 0040AA74         getactivewindowmessageboxauser32.dll
0040784E   mov     dword ptr [esp], 0040AA60         getlastactivepopup
00407863   mov     dword ptr [esp], 0040AA44         getuserobjectinformationa
00407882   push    0040AA2C                          getprocesswindowstationgetuserobjectinformationa
回复

举报

llj4862
发表于 2009-3-22 14:42:24 | 显示全部楼层

过杀毒软件的木马,病毒多的是。。
回复

举报

黑衣~魂
发表于 2009-3-22 14:48:09 | 显示全部楼层
fake av or alert ?

all TO DW
回复

举报

ledled
发表于 2009-3-22 15:00:56 | 显示全部楼层
All to VB
回复

举报

linqing
发表于 2009-3-22 15:31:33 | 显示全部楼层
反病毒引擎版本最后更新扫描結果
a-squared4.0.0.1012009.03.22Trojan-Downloader.Win32.Banload!IK
AhnLab-V35.0.0.22009.03.21
AntiVir7.9.0.1202009.03.21HEUR/Crypted
Authentium5.1.2.42009.03.21
Avast4.8.1335.02009.03.21
AVG8.5.0.2832009.03.21
BitDefender7.22009.03.22
CAT-QuickHeal10.002009.03.21
ClamAV0.94.12009.03.22
Comodo10782009.03.21
DrWeb4.44.0.091702009.03.22
eSafe7.0.17.02009.03.19Suspicious File
eTrust-Vet31.6.64092009.03.20
F-Prot4.4.4.562009.03.21File is damaged
F-Secure8.0.14470.02009.03.21
Fortinet3.117.0.02009.03.22
GData192009.03.22
IkarusT3.1.1.48.02009.03.22Trojan-Downloader.Win32.Banload
K7AntiVirus7.10.6782009.03.21
Kaspersky7.0.0.1252009.03.22Trojan-Downloader.Win32.Banload.acil
McAfee55602009.03.21
McAfee+Artemis55602009.03.21Generic!Artemis
McAfee-GW-Edition6.7.62009.03.21Heuristic.Crypted
Microsoft1.45022009.03.22Trojan:Win32/Tibs.IT
NOD3239532009.03.21
Norman6.00.062009.03.20
nProtect2009.1.8.02009.03.22
Panda10.0.0.102009.03.21Suspicious file
PCTools4.4.2.02009.03.21
Prevx1V22009.03.22Low Risk Adware
Rising21.21.52.002009.03.21
Sophos4.39.02009.03.22
Sunbelt3.2.1858.22009.03.21<Corrupted Archive>
Symantec1.4.4.122009.03.22Trojan Horse
TheHacker6.3.3.2.2872009.03.22
TrendMicro8.700.0.10042009.03.20PAK_Generic.001
VBA323.12.10.12009.03.22
ViRobot2009.3.20.16582009.03.20
VirusBuster4.6.5.02009.03.21
回复

举报

darreol
发表于 2009-3-22 15:39:14 | 显示全部楼层
趋势

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sky1
发表于 2009-3-22 15:59:17 | 显示全部楼层
试试
回复

举报

lmsa613
发表于 2009-3-22 16:04:01 | 显示全部楼层
江民殺毒軟件也查不出
回复

举报

无能的主
发表于 2009-3-22 16:05:33 | 显示全部楼层
卡巴可以杀。。。。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-7 02:18 , Processed in 0.102066 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表