收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 成人。。。成人。。。木马!
123下一页
返回列表 发新帖
楼主: webweb
 收起左侧

[病毒样本] 成人。。。成人。。。木马!

[复制链接]
aerbeisi
发表于 2009-6-22 21:56:46 | 显示全部楼层
IKARUS - T3SCAN V1.32.10.0 (WIN32)
         T3 V1.01.59
         Copyright (c) 2006 - 2009 by Ikarus Software.
         All rights reserved.

Signature-database from 22.6.2009 11:01:31 (Build: 72904)

e:\5\5.exe - Signature 'Backdoor.Win32.SdBot' found
e:\5\scsys16_090608.dll - Signature 'Virus.Win32.Pophot' found
e:\5\sppdcrs090608.scr - Signature 'Backdoor.Win32.SdBot' found

        5 Files scanned
          (0 Archives with 0 files)
        3 Signatures found
        0 Suspect code-parts found
        Used time: 0:01.375
回复

举报

左手
发表于 2009-6-23 01:06:28 | 显示全部楼层
2009-06-23 01:05:15    创建文件      操作:阻止并结束进程
进程路径:E:\virus\5\5\5.exe
文件路径:C:\WINDOWS\system32\inf\
触发规则:所有程序规则->FD:05…系统文件夹读写保护->%WinDir%\system32\*


2009-06-23 01:05:17    修改注册表内容      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Desktop
触发规则:所有程序规则->RD:07…系统和软件操作(黑白名单)->*\Software\Microsoft\Windows*\*


2009-06-23 01:05:17    修改注册表内容      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Favorites
触发规则:所有程序规则->RD:07…系统和软件操作(黑白名单)->*\Software\Microsoft\Windows*\*


2009-06-23 01:05:17    修改注册表内容      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:AppData
触发规则:所有程序规则->RD:07…系统和软件操作(黑白名单)->*\Software\Microsoft\Windows*\*


2009-06-23 01:05:17    修改注册表内容      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Favorites
触发规则:所有程序规则->RD:07…系统和软件操作(黑白名单)->*\Software\Microsoft\Windows*\*


2009-06-23 01:05:17    运行应用程序      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
文件路径:C:\WINDOWS\system32\verclsid.exe
命令行:/C {871C5380-42A0-1069-A2EA-08002B30309D} /I {000214E6-0000-0000-C000-000000000046} /X 0x401
触发规则:所有程序规则->AD:02…绝对禁运区(黑名单)->%windir%\system32\*


2009-06-23 01:05:28    安装全局钩子      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
文件路径:C:\Program Files\FlashGet Network\FlashGet 3\FlashGetBHO3.dll
钩子类型:WH_KEYBOARD_LL
触发规则:应用程序规则->AD:04…应用进程执行规则->*


2009-06-23 01:05:29    运行应用程序      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
文件路径:C:\WINDOWS\system32\verclsid.exe
命令行:/C {871C5380-42A0-1069-A2EA-08002B30309D} /I {000214E6-0000-0000-C000-000000000046} /X 0x401
触发规则:所有程序规则->AD:02…绝对禁运区(黑名单)->%windir%\system32\*


2009-06-23 01:05:30    运行应用程序      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
文件路径:C:\WINDOWS\system32\verclsid.exe
命令行:/C {871C5380-42A0-1069-A2EA-08002B30309D} /I {000214E6-0000-0000-C000-000000000046} /X 0x401
触发规则:所有程序规则->AD:02…绝对禁运区(黑名单)->%windir%\system32\*


2009-06-23 01:05:30    运行应用程序      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
文件路径:C:\WINDOWS\system32\verclsid.exe
命令行:/C {42042206-2D85-11D3-8CFF-005004838597} /I {0000010B-0000-0000-C000-000000000046} /X 0x401
触发规则:所有程序规则->AD:02…绝对禁运区(黑名单)->%windir%\system32\*


2009-06-23 01:05:30    运行应用程序      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
文件路径:C:\WINDOWS\system32\verclsid.exe
命令行:/C {42042206-2D85-11D3-8CFF-005004838597} /I {0000010B-0000-0000-C000-000000000046} /X 0x401
触发规则:所有程序规则->AD:02…绝对禁运区(黑名单)->%windir%\system32\*


2009-06-23 01:05:30    运行应用程序      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
文件路径:C:\WINDOWS\system32\verclsid.exe
命令行:/C {871C5380-42A0-1069-A2EA-08002B30309D} /I {000214E6-0000-0000-C000-000000000046} /X 0x401
触发规则:所有程序规则->AD:02…绝对禁运区(黑名单)->%windir%\system32\*


2009-06-23 01:05:30    修改注册表内容      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:History
触发规则:所有程序规则->RD:03…IE浏览器设置保护(黑名单)->*\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders


2009-06-23 01:05:32    修改文件      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
文件路径:D:\Program Files\Thunder Network\Thunder\Profiles\UserConfig.ini
触发规则:所有程序规则->FD:04…允许创建文件的目录(黑白名单)->*\Program Files\*


2009-06-23 01:05:32    修改文件      操作:阻止
进程路径:E:\virus\5\5\IEXPLORE.EXE
文件路径:D:\Program Files\Thunder Network\Thunder\Profiles\UserConfig.ini
触发规则:所有程序规则->FD:04…允许创建文件的目录(黑白名单)->*\Program Files\*


=========

这个用小信的黑白,我觉得才行完美防住~·
回复

举报

柳清愁
发表于 2009-6-23 10:53:07 | 显示全部楼层
杀伤力如何啊?
回复

举报

302536811
发表于 2009-6-23 11:26:30 | 显示全部楼层
那个客户也太。。了吧,有EXE的电脑吗?
回复

举报

hddu
发表于 2009-6-23 12:58:44 | 显示全部楼层
2009-06-23 12:57:53    创建文件      操作:阻止
进程路径:E:\5[1]\5\5\sppdcrs090608.scr
文件路径:C:\WINDOWS\system32\inf\
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\s*\*

2009-06-23 12:57:53    创建文件      操作:阻止
进程路径:E:\5[1]\5\5\sppdcrs090608.scr
文件路径:C:\WINDOWS\tawisys.ini
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\*

2009-06-23 12:58:39    创建文件      操作:阻止
进程路径:E:\5[1]\5\5\5.exe
文件路径:C:\WINDOWS\system32\inf\
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\s*\*

2009-06-23 12:58:39    创建文件      操作:阻止
进程路径:E:\5[1]\5\5\5.exe
文件路径:C:\WINDOWS\tawisys.ini
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\*
回复

举报

微星杀毒
发表于 2009-6-23 16:15:02 | 显示全部楼层
              

回复

举报

liu5678
发表于 2009-6-24 01:32:42 | 显示全部楼层
NIS居然米反应
我郁闷了
回复

举报

kalynn84
发表于 2009-6-24 09:19:57 | 显示全部楼层
Win32:Spyware-gen [Trj]
回复

举报

cutekingkids
发表于 2009-6-24 15:35:19 | 显示全部楼层
原帖由 J-F-F 于 2009-6-23 16:54 发表
系统文件都不知道还敢来明目张胆的做广告。

好像不是系统文件吧

[ 本帖最后由 cutekingkids 于 2009-6-24 15:36 编辑 ]
回复

举报

微星杀毒
发表于 2009-6-24 17:32:08 | 显示全部楼层
就是啊,我一个个看过怎么会是系统文件,。。。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 03:28 , Processed in 0.102059 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表