网马1只

显示全部楼层 · 发表于 2009-4-11 14:06:30

已经to rav

显示全部楼层 · 发表于 2009-4-11 14:08:49

D:\kafan\s.rar/s.exe 已检测: Win32.Warezov!IK

显示全部楼层 · 发表于 2009-4-11 14:11:23

s.exe
[DETECTION] Is the TR/Crypt.UPKM.Gen Trojan

显示全部楼层 · 发表于 2009-4-11 14:12:44

js 0

显示全部楼层 · 发表于 2009-4-11 14:14:57

不久前更新的...S.EXE...

显示全部楼层 · 发表于 2009-4-11 14:21:04

KL
Packed.Win32.Morphine.a

显示全部楼层 · 发表于 2009-4-11 14:23:43

McAfee 已自动阻止和删除特洛伊木马程序。

关于此特洛伊木马程序
已检测到: Generic!Artemis (特洛伊木马程序), Generic!Artemis (特洛伊木马程序)
位置: C:\Documents and Settings\Administrator\桌面\新建文件夹\s\s.exe

月亮女神启发

显示全部楼层 · 发表于 2009-4-11 14:28:09

Kaspersky Lab
拒绝访问
无法返回请求的网页

试图访问的网页：

http://bbs.kafan.cn/attachment.php?aid=
509965&k=d8a81b22e196db0b823ca142da24261
6&t=1239431239

发生下列错误：

请求的对象被感染，发现下列病毒 Packed.Win32.Morphine.a

如有疑问，请联系您的技术支持
创建日期：
Sat Apr 11 14:27:43 2009
Kaspersky Lab

显示全部楼层 · 发表于 2009-4-11 14:49:03

win32:rootkit-gen

显示全部楼层 · 发表于 2009-4-11 14:54:04

2009-4-11 14:44:55 c:\documents and settings\administrator\桌面\s.exe 创建文件 C:\WINDOWS\system32\killdll.dll 阻止 [文件组]危险文件和重要文件_阻止建改删 -> [文件]c:\windows\*; *.dll
2009-4-11 14:44:55 c:\documents and settings\administrator\桌面\s.exe 创建新进程 c:\windows\system32\rundll32.exe 阻止 [应用程序]* -> [子应用程序]c:\windows\system32\rundll32.exe 命令行: C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\killdll.dll killall
2009-4-11 14:45:20 c:\documents and settings\administrator\桌面\s.exe 创建文件 C:\Documents and Settings\Administrator\Local Settings\Temp\update~.exe 允许 [文件组]记录temp中可执行文件 -> [文件]*temp*; *.exe
2009-4-11 14:45:20 c:\documents and settings\administrator\local settings\temp\update~.exe 创建新进程 c:\windows\system32\cmd.exe 阻止 [应用程序]* -> [子应用程序]*\cmd.exe 命令行: cmd /c cacls C:\WINDOWS\system32 /e /p everyone:f
2009-4-11 14:45:20 c:\documents and settings\administrator\local settings\temp\update~.exe 创建新进程 c:\windows\system32\cmd.exe 阻止 [应用程序]* -> [子应用程序]*\cmd.exe 命令行: cmd /c cacls "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\" /e /p everyone:f
2009-4-11 14:45:20 c:\documents and settings\administrator\local settings\temp\update~.exe 修改注册表值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RsTray 阻止 [注册表组]自动运行 -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run* 值: C:\WINDOWS\system32\scvhost.exe
2009-4-11 14:45:20 c:\documents and settings\administrator\local settings\temp\update~.exe 访问网络 UDP [本机 : 2163] ->  [127.0.0.1 : 2163] 阻止 [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
2009-4-11 14:45:20 c:\documents and settings\administrator\local settings\temp\update~.exe 访问网络 TCP [本机 : 2164] ->  [121.12.169.219 : 80 (http)] 阻止 [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
2009-4-11 14:45:20 c:\documents and settings\administrator\local settings\temp\update~.exe 访问网络 TCP [本机 : 2165] ->  [121.12.169.219 : 80 (http)] 阻止 [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
2009-4-11 14:45:20 c:\documents and settings\administrator\桌面\s.exe 创建文件 C:\WINDOWS\system32\drivers\pcidump.sys 阻止 [文件组]危险文件和重要文件_阻止建改删 -> [文件]*; *.sys
2009-4-11 14:45:20 c:\windows\system32\services.exe 创建注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pcidump 阻止 [注册表组]自动运行 -> [注册表]HKEY_LOCAL_MACHINE\system\currentcontrolset\services*
2009-4-11 14:45:20 c:\windows\system32\services.exe 创建注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pcidump 阻止 [注册表组]自动运行 -> [注册表]HKEY_LOCAL_MACHINE\system\currentcontrolset\services*
2009-4-11 14:45:21 c:\documents and settings\administrator\桌面\s.exe 修改文件 C:\Documents and Settings\Administrator\桌面\s.exe 阻止 [文件组]全局阻止改 -> [文件]*; *.exe
2009-4-11 14:45:25 c:\documents and settings\administrator\local settings\temp\update~.exe 访问网络 TCP [本机 : 2166] ->  [121.12.169.219 : 80 (http)] 阻止 [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

[病毒样本] 网马1只

本帖子中包含更多资源