没几个查出来的请兄弟们帮忙分析 ...

显示全部楼层 · 发表于 2009-5-23 17:15:39

DR.WEB
Malicious program detected
Trojan.KillFiles.origin

显示全部楼层 · 发表于 2009-5-23 18:25:23

0000004D 0040004D    0 !This program cannot be run in DOS mode.
000001D0 004001D0    0 .data
000001F8 004001F8    0 .rsrc
00000428 00400428    0 C:\Program Files\Common Files\cpa.exe
00000450 00400450    0 C:\Program Files\Common Files\microsoft shared\cpa.exe
00000488 00400488    0 mutex_cpa.exe
00000498 00400498    0 iexplore
00000666 00400666    0 CopyFileA
00000672 00400672    0 GetLastError
00000682 00400682    0 OpenMutexA
0000068E 0040068E    0 KERNEL32.dll
0000069C 0040069C    0 USER32.dll
000006AA 004006AA    0 ShellExecuteA
000006B8 004006B8    0 SHELL32.dll
000006CC 004006CC    0 MSVCRT.dll
00002D71 00402D71    0 o$s_;
00005331 00405331    0 o$s_;
000055A6 004055A6    0 &File
000055B4 004055B4    0 iE&xit
000055C4 004055C4    0 &Help
000055D2 004055D2    0 h&About ...
00005616 00405616    0 About
00005624 00405624    0 System
00005666 00405666    0 Shell_IE Version 1.0
000056AA 004056AA    0 Copyright (C) 2009
00005708 00405708    0 Shell_IE
0000571E 0040571E    0 Hello World!
0000573C 0040573C    0 SHELL_IE
00005706 00405706 103 Shell_IE
0000571C 0040571C 106 Hello World!
0000573A 0040573A 109 SHELL_IE

没有什么问题吧

显示全部楼层 · 发表于 2009-5-23 18:33:08

原帖由冷冷于 2009-5-23 18:25 发表
0000004D 0040004D    0 !This program cannot be run in DOS mode.
000001D0 004001D0    0 .data
000001F8 004001F8    0 .rsrc
00000428 00400428    0 C:\Program Files\Common File ...

很多时候看字符串是看不出什么东西的。。。

显示全部楼层 · 发表于 2009-5-24 01:15:48

确实有 "cpa.exe" 我给删了...

显示全部楼层 · 发表于 2009-5-24 01:36:18

小红伞杀了。

[ 本帖最后由 bjkk988 于 2009-5-24 01:38 编辑 ]

[病毒样本] 没几个查出来的请兄弟们帮忙分析 ...

回复 21楼 ximo 的帖子

[病毒样本] 没几个查出来的 请兄弟们帮忙分析 ...

回复 21楼 ximo 的帖子

[病毒样本] 没几个查出来的请兄弟们帮忙分析 ...