源自毒网分析的病毒样本！

幸福的猪猪

kaba miss 7x（一个貌似重复），to kill！

幸福的猪猪

犇牛？！在沙盘运行，直接弹出含有USP10.DLL字样的提示框！

病毒样本有点大，所以直接提供其的下载地址：
http://www.vodwyt.com/qvodsetup.exe

kaba miss ，to kill ！

把病毒样本上传到在线沙盘得出的下载列表：（hxxp://bind.llooiijj.cn/down/down.txt）

http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/kill.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/1.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/2.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/3.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/4.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/5.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/6.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/7.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/8.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/9.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/10.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/11.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/12.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/13.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/14.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/15.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/16.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/17.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/18.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/19.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/20.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/21.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/22.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/23.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/24.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/25.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/26.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/27.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/28.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/29.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/30.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/31.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/32.exe
http://117.41.161.85/q1q1q1q1q1q1q1q1q1q1/33.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/a.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/b.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/c.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/d.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/e.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/f.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/g.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/h.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/45.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/46.dll
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/47.dll
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/a.exe
http://121.14.142.196/q1q1q1q1q1q1q1q1q1q1/48.dll
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/a.exe
http://121.14.142.196/q1q1q1q1q1q1q1q1q1q1/49.dll
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/a.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/51.dll
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/i.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/j.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/k.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/l.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/m.exe
http://121.14.142.190/q1q1q1q1q1q1q1q1q1q1/hun.dll

下载列表，kaba heur 1x ，miss 3x,to kill !


[ 本帖最后由 幸福的猪猪 于 2009-5-1 15:42 编辑 ]

aerbeisi

aerbeisi

tangxc0746

AVG8.5均报病毒,为何不能在下载前拦截啊?

ledled

剩下17个 to VB

BING126

McAfee 报了16个。。

a3953612

红伞 扫光光....

费饭饭

楼主用哪个在线沙盘?