收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 改主页据说很厉害的
123下一页
返回列表 发新帖
查看: 3792|回复: 27
收起左侧

[病毒样本] 改主页据说很厉害的

[复制链接]
hddu
发表于 2009-5-19 18:31:44 | 显示全部楼层 |阅读模式
改主页据说很厉害的
样本来自剑盟社区:http://bbs.janmeng.com/viewthread.php?tid=867982&extra=page%3D1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kkgh
发表于 2009-5-19 18:32:58 | 显示全部楼层
费尔  TrojanDownloader.Mnless.dlt.xofq
回复

举报

gomu887
发表于 2009-5-19 18:33:05 | 显示全部楼层
微点AV
2009-05-19 18:31:05        C:\Documents and Settings\Administrator\桌面\ad.rar>>ad.exe,        Trojan-Downloader.Win32.Small.acbg,        成功删除
回复

举报

Sebastian
发表于 2009-5-19 18:33:20 | 显示全部楼层
--> ad.exe
      [DETECTION] Is the TR/Downloader.Gen Trojan
回复

举报

sam.to
发表于 2009-5-19 18:41:30 | 显示全部楼层
to kl
回复

举报

Palkia
发表于 2009-5-19 18:47:00 | 显示全部楼层
昨天上报过了
回复

举报

黑衣~魂
发表于 2009-5-19 18:59:09 | 显示全部楼层
DR.WEB
ad.exe - infected with Trojan.DownLoad.37283
回复

举报

said411f
发表于 2009-5-19 19:14:20 | 显示全部楼层
seed.net 的廣告~~
常常一上網就跟你說沒有繳款要連絡seed.net
回复

举报

左手
发表于 2009-5-19 19:46:46 | 显示全部楼层
2009-05-19 19:43:02    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s0.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\TempAdv.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:02    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s0.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\TempAdv.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:02    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s0.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\TempAdv.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:02    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s0.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\TempFile.sys
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.sys


2009-05-19 19:43:02    修改注册表内容      操作:允许
进程路径:E:\test\ad.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
注册表名称:SavedLegacySettings
触发规则:所有程序规则->A05-有趣的键值->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections


2009-05-19 19:43:03    修改注册表内容      操作:允许
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
注册表名称:SavedLegacySettings
触发规则:所有程序规则->A05-有趣的键值->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections


2009-05-19 19:43:04    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s0.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\TempAdv.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:04    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s0.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\TempAdv.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:04    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s0.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\TempAdv.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:04    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s0.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\TempFile.sys
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.sys


2009-05-19 19:43:04    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s2.exe
文件路径:C:\WINDOWS\system\jjxzwzjy090512.exe
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.exe


2009-05-19 19:43:04    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s2.exe
文件路径:C:\WINDOWS\system\jjxzwzjy090512.exe
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.exe


2009-05-19 19:43:05    修改注册表内容      操作:允许
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
注册表名称:SavedLegacySettings
触发规则:所有程序规则->A05-有趣的键值->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections


2009-05-19 19:43:06    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\SYSTEM32\MyRundll32.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:06    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\SYSTEM32\MyRundll32.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:06    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\SYSTEM32\MyRundll32.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:06    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:Add "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0C62B12-1757-4DEA-9B3F-6AC1B8A1CAE2}"
触发规则:应用程序规则->A04-禁止的程序操作->*.*->*\reg.exe


2009-05-19 19:43:06    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f
触发规则:应用程序规则->A04-禁止的程序操作->*.*->*\reg.exe


2009-05-19 19:43:06    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f
触发规则:应用程序规则->A04-禁止的程序操作->*.*->*\reg.exe


2009-05-19 19:43:07    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s2.exe
文件路径:C:\WINDOWS\system\jjxzwzjy090512.exe
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.exe


2009-05-19 19:43:07    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s2.exe
文件路径:C:\WINDOWS\system\jjxzwzjy090512.exe
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.exe


2009-05-19 19:43:07    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\Microsoft.NET\lnpoqps.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:07    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\Microsoft.NET\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:07    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\Microsoft.NET\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:07    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\Microsoft.NET\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:07    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\Microsoft.NET\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:07    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\Microsoft.NET\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:07    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\Microsoft.NET\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:07    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\outlook express\utvxw.exe
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.exe


2009-05-19 19:43:08    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\MSN Gaming Zone\vxwyxzce.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:08    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\MSN Gaming Zone\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:08    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\MSN Gaming Zone\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:08    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\MSN Gaming Zone\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:08    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\MSN Gaming Zone\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:08    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\MSN Gaming Zone\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:08    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\MSN Gaming Zone\locallog20090430.txt
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*\Program Files\*


2009-05-19 19:43:08    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s1.exe
文件路径:C:\Program Files\S3\gfhgjlk.exe
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.exe


2009-05-19 19:43:08    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\SYSTEM32\MyRundll32.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:08    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\SYSTEM32\MyRundll32.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:08    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\SYSTEM32\MyRundll32.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-19 19:43:08    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:Add "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0C62B12-1757-4DEA-9B3F-6AC1B8A1CAE2}"
触发规则:应用程序规则->A04-禁止的程序操作->*.*->*\reg.exe


2009-05-19 19:43:08    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f
触发规则:应用程序规则->A04-禁止的程序操作->*.*->*\reg.exe


2009-05-19 19:43:08    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f
触发规则:应用程序规则->A04-禁止的程序操作->*.*->*\reg.exe


2009-05-19 19:43:14    修改文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\Documents and Settings\cc\桌面\Internet Explorer.lnk
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*桌面\*.lnk


2009-05-19 19:43:14    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\system\435.1313.bat
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.bat


2009-05-19 19:43:14    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s5.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\s5.exe
触发规则:应用程序规则->A04-禁止的程序操作->%SystemDrive%\*->%SystemDrive%\*


2009-05-19 19:43:15    修改文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\Documents and Settings\cc\桌面\Internet Explorer.lnk
触发规则:所有程序规则->A04-创建文件的目录(黑白)->*桌面\*.lnk


2009-05-19 19:43:15    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s4.exe
文件路径:C:\WINDOWS\system\847.5153.bat
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.bat


2009-05-19 19:43:15    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s5.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\s5.exe
触发规则:应用程序规则->A04-禁止的程序操作->%SystemDrive%\*->%SystemDrive%\*


2009-05-19 19:43:18    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s5.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\s5.exe
触发规则:应用程序规则->A04-禁止的程序操作->%SystemDrive%\*->%SystemDrive%\*


2009-05-19 19:43:19    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\s5.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\s5.exe
触发规则:应用程序规则->A04-禁止的程序操作->%SystemDrive%\*->%SystemDrive%\*

[ 本帖最后由 左手 于 2009-5-19 19:49 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fatezero
发表于 2009-5-19 20:13:23 | 显示全部楼层
Hello,
ad.exe - Trojan-Downloader.Win32.Small.jtf
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 09:24 , Processed in 0.139670 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表