查看: 4078|回复: 11
收起左侧

[病毒样本] 修改电脑时间为2080年的病毒,请高手分析

[复制链接]
chabosh
发表于 2009-5-13 10:39:21 | 显示全部楼层 |阅读模式
修改电脑时间为2080年的病毒,请高手分析

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
HC303
发表于 2009-5-13 10:49:47 | 显示全部楼层
红伞余下四个,上报。
sharkkong
头像被屏蔽
发表于 2009-5-13 10:52:48 | 显示全部楼层
Type: virus   (events: 2)        
2009-5-13 10:51:06        Detected        virus Worm.Win32.AutoRun.qji        h11p://bbs.kafan.cn/attachment.php?aid=534065&k=b6fa584cfb66c2626b205f65640e1b29&t=1242183022//du/llwzjy081008.exe//PE_Patch//UPack               
2009-5-13 10:51:05        Detected        virus Worm.Win32.AutoRun.qkz        h11p://bbs.kafan.cn/attachment.php?aid=534065&k=b6fa584cfb66c2626b205f65640e1b29&t=1242183022//du/zyndle081008.exe//PE_Patch//UPack               

Type: Trojan program   (events: 4)        
2009-5-13 10:51:01        Detected        Trojan program Trojan.Win32.Agent.bqnz        h11p://bbs.kafan.cn/attachment.php?aid=534065&k=b6fa584cfb66c2626b205f65640e1b29&t=1242183022//du/7.exe               
2009-5-13 10:51:07        Detected        Trojan program Trojan-Dropper.Win32.Small.byn        ht1p://bbs.kafan.cn/attachment.php?aid=534065&k=b6fa584cfb66c2626b205f65640e1b29&t=1242183022//du/connin.exe//UPX               
2009-5-13 10:51:08        Detected        Trojan program Trojan-GameThief.Win32.OnLineGames.tmgu        h11p://bbs.kafan.cn/attachment.php?aid=534065&k=b6fa584cfb66c2626b205f65640e1b29&t=1242183022//du/lenschk.exe               
2009-5-13 10:51:04        Detected        Trojan program Trojan-Spy.Win32.Pophot.bfj        h11p://bbs.kafan.cn/attachment.php?aid=534065&k=b6fa584cfb66c2626b205f65640e1b29&t=1242183022//du/sgcxcxxaspf080610.exe//PE_Patch//UPack


后4个包
Type: Trojan program   (events: 23)
2009-5-13 10:53:36 Detected Trojan program Trojan.Win32.Shutdowner.awy
h11p://bbs.kafan.cn/attachment.php?
aid=534066&k=f22e08c032624a0dd1ed2c9e81048e50&t=1242183171//du/kunet.exe  
2009-5-13 10:54:01 Detected Trojan program Trojan-Dropper.Win32.VB.mrb
h11p://bbs.kafan.cn/attachment.php?
aid=534067&k=798b0a6f71639dca462169cfc27fdfc6&t=1242183171//du/CVMCOS.exe//FSG

2009-5-13 10:54:02 Detected Trojan program Trojan-Clicker.Win32.VB.clm
h11p://bbs.kafan.cn/attachment.php?
aid=534067&k=798b0a6f71639dca462169cfc27fdfc6&t=1242183171//du/IEXPLOER.EXE//FSG

2009-5-13 10:54:00 Detected Trojan program Trojan-Dropper.Win32.Agent.xqk
h11p://bbs.kafan.cn/attachment.php?
aid=534067&k=798b0a6f71639dca462169cfc27fdfc6&t=1242183171//du/SVMCOS.exe

2009-5-13 10:53:58 Detected Trojan program Trojan-Downloader.Win32.VB.idx
h11p://bbs.kafan.cn/attachment.php?
aid=534067&k=798b0a6f71639dca462169cfc27fdfc6&t=1242183171//du/WSMSSE.EXE//FSG

2009-5-13 10:53:57 Detected Trojan program Trojan-Dropper.Win32.Agent.yhq
h11p://bbs.kafan.cn/attachment.php?
aid=534067&k=798b0a6f71639dca462169cfc27fdfc6&t=1242183171//du/ravuusee.exe

2009-5-13 10:53:57 Detected Trojan program Trojan-GameThief.Win32.WOW.cdw
h11p://bbs.kafan.cn/attachment.php?
aid=534067&k=798b0a6f71639dca462169cfc27fdfc6&t=1242183171//du/shishi.exe//PE_Patch.
UPX//UPX  
2009-5-13 10:54:32 Detected Trojan program Trojan.Win32.Agent.bqnz
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/A0000003.exe

2009-5-13 10:54:29 Detected Trojan program Trojan-Dropper.Win32.Agent.alxj
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/DuBa.exe  
2009-5-13 10:54:28 Detected Trojan program Trojan-Spy.Win32.Agent.aneu
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/KeiLei.exe  
2009-5-13 10:54:30 Detected Trojan program Backdoor.Win32.SmallBot.e
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/QQZone.exe

2009-5-13 10:54:19 Detected Trojan program Trojan-GameThief.Win32.MultiFirst.e
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/System.exe//PE_Pa
tch//UPack  
2009-5-13 10:54:24 Detected Trojan program Trojan.Win32.Agent.bqnz
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/jlqk.exe  
2009-5-13 10:54:25 Detected Trojan program Backdoor.Win32.Small.hkr
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/jtqk.exe  
2009-5-13 10:54:27 Detected Trojan program Backdoor.Win32.Agent.abmt
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/jwmk.exe  
2009-5-13 10:54:22 Detected Trojan program Trojan-Dropper.Win32.Small.byn
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/qq05.exe//UPX

2009-5-13 10:54:31 Detected Trojan program Backdoor.Win32.Hupigon.gowg
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/stace.exe  
2009-5-13 10:54:26 Detected Trojan program Backdoor.Win32.Hupigon.fygl
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/takle.exe  
2009-5-13 10:54:18 Detected Trojan program Trojan.Win32.Delf.ics
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/vmdetdhc.exe//PE_
Patch.UPX//UPX  
2009-5-13 10:54:21 Detected Trojan program Trojan-Downloader.Win32.VB.ieg
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/xm.exe//FSG

2009-5-13 10:54:20 Detected Trojan program Trojan-GameThief.Win32.Magania.gen
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/zx.exe//PE_Patch//
UPack  
2009-5-13 10:54:27 Detected Trojan program Trojan.Win32.Agent.bqnz
h11p://bbs.kafan.cn/attachment.php?
aid=534068&k=db0d35372ca1c91480b5170cb7b5ec49&t=1242183171//du/复件 7.exe  
2009-5-13 10:54:39 Detected Trojan program Trojan-Downloader.Win32.VB.kfh
h11p://bbs.kafan.cn/attachment.php?
aid=534069&k=35f78d6d25bb222c19f9c34d10d762af&t=1242183171//du/update.exe//FSG

Type: adware   (events: 1)
2009-5-13 10:53:35 Detected adware not-a-virus:AdWare.Win32.Cinmus.aiyk
h11p://bbs.kafan.cn/attachment.php?aid=534066&k=f22e08c032624a0dd1ed2c9e81048e50&t=1242183171//du/msn080.exe//stream//data0002//stream//data0002

[ 本帖最后由 sharkkong 于 2009-5-13 10:57 编辑 ]
will
发表于 2009-5-13 11:05:27 | 显示全部楼层

KV2009

去除重复的,共计34个样本,KV2009检出25个…

在 06bf74.EXE 中发现 TrojanDownloader.Agent.bczs 病毒
在 138cac.exe 中发现 Trojan/Shutdowner.aa 病毒
在 17265c.exe 中发现 Backdoor/DarkShell.at 病毒
在 1938ba.exe 中发现 TrojanDropper.Agent.pmy 病毒
在 2e79e9.exe 中发现 TrojanSpy.MultiFirst.b 病毒
在 3026cf.exe 中发现 Trojan/Agent.aond 病毒
在 392545.exe 中发现 Backdoor/Hupigon.lod 病毒
在 4e0beb.exe 中发现 TrojanSpy.OnLineGames.hbb 病毒
在 52f305.exe 中发现 Worm/AutoRun.tf 病毒
在 80c76c.exe 中发现 TrojanSpy.OnLineGames.gos 病毒
在 9a8f20.exe->setup_102728.exe 中发现 Trojan/StartPage.bup 病毒
在 a7f5da.exe 中发现 TrojanDropper.VB.ym 病毒
在 b34675.exe 中发现 Backdoor/Agent.biyk 病毒
在 b447bc.exe 中发现 Backdoor/Small.brg 病毒
在 b79a6a.exe 中发现 Backdoor/Wanmei.bn 病毒
在 c68abd.exe 中发现 TrojanDownloader.VB.kxz 病毒
在 c8391a.EXE 中发现 Adware/Clicker.jay 病毒
在 c9e8cf.exe 中发现 Backdoor/Small.brh 病毒
在 cf6b54.exe 中发现 Worm/AutoRun.cxj 病毒
在 e11f01.exe 中发现 TrojanDropper.Small.cib 病毒
在 e1269e.exe 中发现 TrojanSpy.OnLineGames.fcb 病毒
在 e549d4.EXE 中发现 TrojanDownloader.Agent.aqla 病毒
在 ec7361.exe 中发现 Worm/AutoRun.uc 病毒
在 f3dad1.exe 中发现 Trojan/Inject.dob 病毒
在 fa902d.exe 中发现 Backdoor/Small.bpx 病毒

剩余样本中去除不能运行的和干净的(svchost.exe都来了…),主防拦了3个…






[ 本帖最后由 will 于 2009-5-13 11:19 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wajika
发表于 2009-5-13 11:13:27 | 显示全部楼层
病毒信息
附件 du.rar 含有Mal/Emogen-R病毒  清除失败
附件 du.rar 含有Mal/Emogen-R病毒  清除失败
附件 du.rar 含有Mal/PWS-Fam病毒  清除失败
附件 du.rar 含有Mal/TibsPk-A病毒  清除失败
附件 du.rar 含有Mal/Inet-Fam病毒  清除失败
附件 du.rar 含有Mal/Packer病毒  清除失败
附件 du.rar 含有Mal/Emogen-R病毒  清除失败
附件 du.rar 含有Mal/Emogen-R病毒  清除失败
附件 du.rar 含有Mal/Emogen-R病毒  清除失败
附件 du.rar 含有Mal/Emogen-E病毒  清除失败
附件 du.rar 含有Troj/Shutdown-J病毒  清除失败
附件 du.rar 含有Mal/Generic-A病毒  清除失败
附件 du.rar 含有Mal/Dropper-O病毒  清除失败
附件 du.rar 含有Mal/Autorun-C病毒  清除失败
附件 du.rar 含有Troj/BHO-GC病毒  清除失败
附件 du.rar 含有Mal/Packer病毒  清除失败
附件 du.rar 含有Mal/PWS-Fam病毒  清除失败
附件 du.rar 含有Troj/IRCBot-ADF病毒  清除失败
附件 du.rar 含有Troj/Qhost-O病毒  清除失败
附件 du.rar 含有Mal/TinyDL-T病毒  清除失败
附件 du.rar 含有Mal/GamePSW-C病毒  清除失败
附件 du.rar 含有Mal/Behav-024病毒  清除失败
附件 du.rar 含有Troj/Qhost-O病毒  清除失败
附件 du.rar 含有Mal/PWS-Fam病毒  清除失败
附件 du.rar 含有Troj/IRCBot-ADF病毒  清除失败
附件 du.rar 含有Mal/Packer病毒  清除失败
附件 du.rar 含有Mal/Inject-K病毒  清除失败
附件 du.rar 含有Mal/Packer病毒  清除失败
附件 du.rar 含有Mal/Packer病毒  清除失败
附件 du.rar 含有Mal/ObfDrv-A病毒  清除失败
附件 du.rar 含有Mal/Autorun-C病毒  清除失败
附件 du.rar 含有Mal/Emogen-R病毒  清除失败
405016
发表于 2009-5-13 11:21:51 | 显示全部楼层
我用微点扫描了第一个包,真不错!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wrq
发表于 2009-5-13 12:55:46 | 显示全部楼层
强悍2080年
sam.to
发表于 2009-5-13 14:39:22 | 显示全部楼层
kis 2009 miss 5
to kl
onlyboy
发表于 2009-5-13 14:41:07 | 显示全部楼层
试了一个,红伞V9反映:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
HC303
发表于 2009-5-13 17:00:13 | 显示全部楼层
25346126  uninst.exe  72.9 KB  CLEAN
25346127  UpFile.exe  388 KB  CLEAN
25346128  win.exe  24 KB  MALWARE
25346129  x1.exe  360 KB  DAMAGED FILE (UNKNOWN)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-13 06:44 , Processed in 0.160380 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表