收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 今天碰到的强毒
1234下一页
返回列表 发新帖
查看: 6894|回复: 37
收起左侧

[病毒样本] 今天碰到的强毒

[复制链接]
chabosh
发表于 2009-6-27 11:09:02 | 显示全部楼层 |阅读模式
今天碰到的强毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hdlcpqs
发表于 2009-6-27 11:12:39 | 显示全部楼层
红伞报TR/Spy.Gen
回复

举报

悠柚
发表于 2009-6-27 11:15:05 | 显示全部楼层
Virus: Gen:Trojan.Heur.20609FB4B4 (Engine A)

Virus found while downloading Web content.

Address: bbs.kafan.cn
被XX了
回复

举报

runyon
发表于 2009-6-27 11:16:19 | 显示全部楼层
2009-6-27 11:15:50        http://bbs.kafan.cn/attachment.p ... b6&t=1246072541        TheWorld Browser        处理错误: HEUR:Trojan.Win32.AntiAV               
kav
回复

举报

schumi小粉
发表于 2009-6-27 11:22:34 | 显示全部楼层
2009-06-27 11:22:08        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
目标进程:C:\WINDOWS\Explorer.EXE
2009-06-27 11:22:08        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\McAfee\VirusScan\mcsysmon.exe
2009-06-27 11:22:08        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\McAfee\VirusScan\mcsysmon.exe
2009-06-27 11:22:06        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\McAfee\VirusScan\Mcshield.exe
2009-06-27 11:22:06        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\McAfee\VirusScan\Mcshield.exe
2009-06-27 11:22:04        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\McAfee\McProxy\McProxy.exe
2009-06-27 11:22:04        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\McAfee\McProxy\McProxy.exe
2009-06-27 11:22:02        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\McAfee\MNA\McNASvc.exe
2009-06-27 11:22:02        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\McAfee\MNA\McNASvc.exe
2009-06-27 11:22:00        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\McAfee\MSC\mcmscsvc.exe
2009-06-27 11:22:00        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\McAfee\MSC\mcmscsvc.exe
2009-06-27 11:21:58        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\McAfee.com
2009-06-27 11:21:58        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\McAfee.com
2009-06-27 11:21:58        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\McAfee.com
2009-06-27 11:21:58        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\McAfee.com
2009-06-27 11:21:56        注册表保护(创建注册表值)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\IcyHeart
注册表名称:ImagePath
2009-06-27 11:21:56        注册表保护(创建注册表值)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\IcyHeart
注册表名称:ImagePath
2009-06-27 11:21:56        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c cacls C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ /e /p everyone:f
2009-06-27 11:21:56        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c cacls C:\WINDOWS\system32 /e /p everyone:f
2009-06-27 11:21:56        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill.exe /im egui.exe /f
2009-06-27 11:21:56        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill.exe /im ekrn.exe /f
2009-06-27 11:21:55        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c sc config ekrn start=disabled
2009-06-27 11:21:55        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\drivers\svchost.sys
2009-06-27 11:21:55        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\svcHost.dll
2009-06-27 11:21:55        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\user\current\桌面\新建文件夹\du\du\scvhost.exe
2009-06-27 11:21:55        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\WINDOWS\explorer.exe
目标进程:C:\Documents and Settings\Administrator\桌面\新建文件夹\du\du\scvhost.exe
2009-06-27 11:21:45        文件保护(修改文件)     操作:阻止
进程路径:d:\Program Files\Sandboxie\SbieSvc.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\D\Program Files\Thunder Network\Thunder\Components\ResWorker\dsmon_2009_6_27
2009-06-27 11:21:43        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:d:\Program Files\Sandboxie\Start.exe
目标进程:C:\WINDOWS\explorer.exe
2009-06-27 11:21:42        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:D:\Program Files\Sandboxie\SandboxieRpcSs.exe
目标进程:D:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
2009-06-27 11:21:42        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:d:\Program Files\Sandboxie\Start.exe
目标进程:D:\Program Files\Sandboxie\SandboxieRpcSs.exe
2009-06-27 11:21:41        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\WINDOWS\Explorer.EXE
目标进程:d:\Program Files\Sandboxie\Start.exe
跟昨天发的那个样本差不多,killav货色
回复

举报

主动防御
发表于 2009-6-27 11:59:03 | 显示全部楼层
Panda启发不是吹的刚下载就给启发掉了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ooiono
头像被屏蔽
发表于 2009-6-27 12:03:24 | 显示全部楼层

回复 6楼 主动防御 的帖子

熊猫这么强
回复

举报

主动防御
发表于 2009-6-27 12:20:21 | 显示全部楼层
原帖由 ooiono 于 2009-6-27 12:03 发表
熊猫这么强


呵呵,试试就知道了,熊猫遗传基因启发和云安全启发,TP行为分析可以很牛B的,呵呵,但是TP必须运行才有效果,呵呵
回复

举报

lnovaw714
发表于 2009-6-27 12:24:46 | 显示全部楼层
微软的!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dreams521
发表于 2009-6-27 14:59:24 | 显示全部楼层
to MP
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 10:44 , Processed in 0.134945 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表