收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2009病毒之王—“犇牛”—让你们见识一下病毒中的战斗机
12345下一页
返回列表 发新帖
查看: 7667|回复: 44
收起左侧

[病毒样本] 2009病毒之王—“犇牛”—让你们见识一下病毒中的战斗机

[复制链接]
5551551
发表于 2009-3-23 15:04:52 | 显示全部楼层 |阅读模式
中毒客户自已用还原精灵还原了好几次系统,每次都用一下子又中毒了。火速赶过去,进PE,删各盘下  Autorun.inf  及 .exe  病毒文件,然后再用原有的还原精灵还原系统,满以为万事大吉了,不料用了十分钟,杀毒软件还正在升级呢,不知不觉系统已慢如蜗牛,以为是杀毒软件弄的呢,无意打开任务管理器一看,晕,好几个数字病毒进程。

只得全盘格式化,本以为半小时可整好的,花了两个小时。




这家伙堪称病毒中的战斗机了,各盘下都出现USP10.dll ,连相片文件夹里面都有USP10.dll   ————这就是传说中的“犇牛”病毒让我遇上了吗?不知道是不是最新的

[ 本帖最后由 5551551 于 2009-3-23 15:10 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

saga3721
发表于 2009-3-23 15:11:54 | 显示全部楼层
'TR/Dldr.Agent.bhyn.7' [trojan]
'BDS/Agent.und.1 [backdoor]'
'TR/Drop.Cattivo.A [trojan]'
'WORM/Autorun.ubh [worm]'

[ 本帖最后由 saga3721 于 2009-3-23 15:16 编辑 ]
回复

举报

5512345
发表于 2009-3-23 15:12:19 | 显示全部楼层
卡巴拦截了 不知道是不是最新的
回复

举报

Sebastian
发表于 2009-3-23 15:13:08 | 显示全部楼层
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\new\2009年3月23日病毒样本'
D:\new\2009年3月23日病毒样本\auto.exe
    --> Object
      [FUND]      Ist das Trojanische Pferd TR/Drop.Cattivo.A
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a3b3655.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\2009年3月23日病毒样本\AutoRun.inf
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Autorun.ubh
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4b4cba66.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\2009年3月23日病毒样本\system.dll
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.und.1
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a3a3659.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
D:\new\2009年3月23日病毒样本\usp10.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.bhyn.7
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a373654.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: 2009年3月23日  15:10
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      1 Verzeichnisse wurden überprüft
      5 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      4 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
      1 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
回复

举报

granthill
发表于 2009-3-23 15:18:32 | 显示全部楼层
avg

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

红心王子
发表于 2009-3-23 15:21:03 | 显示全部楼层
很久的样本了
回复

举报

kingmuro
头像被屏蔽
发表于 2009-3-23 15:23:27 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kingmuro
头像被屏蔽
发表于 2009-3-23 15:25:42 | 显示全部楼层
过pctools
回复

举报

ledled
发表于 2009-3-23 15:27:51 | 显示全部楼层
fqb.dat to VB
回复

举报

Atlantis祭司
发表于 2009-3-23 15:29:42 | 显示全部楼层
居然还有autorun.



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 13:13 , Processed in 0.070636 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表