凝逸反毒.完美修复Win32.HLLP.Dzan

显示全部楼层 · 发表于 2009-4-10 20:19:49

凝逸反毒.修复Win32.HLLP.Dzan
感染引擎: 修复Win32.HLLP.Dzan
引擎作者: 凝逸
开发周期: 2天半
感染分析指导: ximo,qianwenxiang(卡饭_版主)
            谢谢卡饭高手的指导!
  病毒名: Win32.HLLP.Dzan,Virus.Win32.Dzan.c,W32.Dizan.C,Win32/Ckass,Win32.Dzan.c.102400,  W32/Dzan.C,Win32/Dzan.B,PE_DZAN.C
功能: 完美修复Win32.HLLP.Dzan感染的exe
      次日,不留神发现小强原来在这玩着!

样本提供: GodSon(舒城)
               (谢谢)

[ 本帖最后由凝逸反毒于 2009-4-11 09:34 编辑 ]

显示全部楼层 · 发表于 2009-4-10 20:21:33

[ 本帖最后由 schumi小粉于 2009-4-10 22:25 编辑 ]

显示全部楼层 · 发表于 2009-4-10 20:29:16

ny 密码

显示全部楼层 · 发表于 2009-4-10 20:30:22

W32/Dzan.a

D:\kafan\感染osd.exe 已检测: W32.Dzan!IK

[ 本帖最后由 Sebastian 于 2009-4-10 20:34 编辑 ]

显示全部楼层 · 发表于 2009-4-10 20:39:38

2009-04-10 20:39:54 创建文件操作:阻止并结束进程
进程路径:E:\(ny)凝逸反毒[1].清毒Virus.Win32.Dzan.c\感染OSD.EXE
文件路径:C:\WINDOWS\system32\1021
触发规则:所有程序规则->SYSTEM32设置->%windir%\system32\*
2009-04-10 20:39:54 创建文件操作:阻止并结束进程
进程路径:E:\(ny)凝逸反毒[1].清毒Virus.Win32.Dzan.c\感染OSD.EXE
文件路径:C:\WINDOWS\INETINFO.exe
触发规则:所有程序规则->WINDOWS设置->%windir%\*.exe

显示全部楼层 · 发表于 2009-4-10 20:40:25

schumi小粉发上来看下

显示全部楼层 · 发表于 2009-4-10 20:47:02

07年的古董病毒，这都好意思拿上来，

为什么卡巴斯基和趋势都说Dzan.c？？
这一个分析了2天？那么卡巴斯基分析了这么多病毒那么要几千年啊！

[ 本帖最后由 darreol 于 2009-4-10 21:17 编辑 ]

显示全部楼层 · 发表于 2009-4-10 20:48:21

我说修好的exe
谢谢

显示全部楼层 · 发表于 2009-4-10 21:02:13

卡巴已删除：病毒 Virus.Win32.Dzan.c 文件: D:\(ny)凝逸反毒[1].清毒Virus.Win32.Dzan.c\感染osd.exe

显示全部楼层 · 发表于 2009-4-10 21:14:10

js 0

[病毒样本] 凝逸反毒.完美修复Win32.HLLP.Dzan

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源