收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Trojan?
12下一页
返回列表 发新帖
查看: 4572|回复: 13
收起左侧

[可疑文件] Trojan?

[复制链接]
悠柚
发表于 2009-7-5 17:25:00 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aerbeisi
发表于 2009-7-5 17:28:05 | 显示全部楼层
IKARUS - T3SCAN V1.32.10.0 (WIN32)
         T3 V1.01.64
         Copyright (c) 2006 - 2009 by Ikarus Software.
         All rights reserved.

Signature-database from 5.7.2009 08:01:14 (Build: 72979)

e:\cc.exe - Signature 'Trojan.Win32.LaSta' found

        1 File scanned
          (0 Archives with 0 files)
        1 Signature found
        0 Suspect code-parts found
        Used time: 0:00.000
回复

举报

尤金卡巴斯基
发表于 2009-7-5 17:30:04 | 显示全部楼层
2009/7/5 17:27:26        已清除        木马程序 Trojan-Dropper.Win32.VB.kff        G:\Temp\Virus\cc.rar/cc.exe//NSPack
回复

举报

schumi小粉
发表于 2009-7-5 17:36:11 | 显示全部楼层
月神启发了
McAfee 已自动阻止和删除 特洛伊木马程序。

关于此 特洛伊木马程序
已检测到: Artemis!644174084426 (特洛伊木马程序), Artemis!644174084426 (特洛伊木马程序)
位置: C:\Documents and Settings\Administrator\桌面\新建文件夹\cc\cc.exe

[ 本帖最后由 schumi小粉 于 2009-7-5 17:39 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kkgh
发表于 2009-7-5 17:58:14 | 显示全部楼层
瑞星  Trojan.DL.Win32.VB.zpj
回复

举报

黑衣~魂
发表于 2009-7-5 18:17:34 | 显示全部楼层
DR.WEB
cc.exe - infected with BackDoor.Generic.1270
回复

举报

wang5229
发表于 2009-7-5 18:21:11 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2009-7-5 18:33:37 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Users\Administrator\Desktop\cc.rar'
C:\Users\Administrator\Desktop\cc.rar
  [0] Archive type: RAR
    [NOTE]      The file was deleted!
    --> cc.exe
      [DETECTION] Is the TR/Drop.VB.kff Trojan
回复

举报

allinwonderi
发表于 2009-7-5 20:10:15 | 显示全部楼层

F-PROT 4.4.4

---------------------------------------------------------------------

[Found security risk]        <W32/VisualBasicMalware!Eldorado (not disinfectable, generic)>        C:\Test\cc\cc.exe->(NSPack)
[Quarantined]        C:\Test\cc\cc.exe->(NSPack)

---------------------------------------------------------------------
回复

举报

wptyh73hm
发表于 2009-7-5 20:13:32 | 显示全部楼层
2009-7-5 20:12:18    创建新进程    允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO4A.tmp\cc.exe"
规则: [应用程序]*

2009-7-5 20:12:27    创建新进程    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
目标: c:\windows\system32\cacls.exe
命令行: cacls.exe C:\WINDOWS\system32\cmd.exe /e /t /g everyone:F
规则: [应用程序]*

2009-7-5 20:12:36    停止驱动程序或服务    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
目标: Security Center
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-7-5 20:12:37    停止驱动程序或服务    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
目标: Windows Firewall/Internet Connection Sharing (ICS)
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-7-5 20:12:45    创建文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
目标: C:\WINDOWS\SonndMan.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2009-7-5 20:12:46    创建文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
目标: C:\WINDOWS\SonndMan.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2009-7-5 20:12:47    创建文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
目标: C:\WINDOWS\SonndMan.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2009-7-5 20:12:48    创建文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
目标: C:\WINDOWS\system32\inertno.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2009-7-5 20:12:49    创建文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
目标: C:\WINDOWS\system32\inertno.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2009-7-5 20:12:50    创建文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
目标: C:\WINDOWS\system32\inertno.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2009-7-5 20:12:52    修改注册表值    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\ImagePath
值: C:\WINDOWS\system32\inertno.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath

2009-7-5 20:12:55    修改系统时间    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
新时间: 2009-7-5 20:12:53
规则: [应用程序]*

2009-7-5 20:12:57    创建新进程    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo4a.tmp\cc.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c echo ping 127.1 -n 3 >nul 2>nul >c:\2.bat&echo del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO4A.tmp\cc.exe">>c:\2.bat&echo del c:\2.bat>>c:\2.bat&c:\2.bat
规则: [应用程序]*

2009-7-5 20:13:00    删除文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO4A.tmp\cc.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 11:00 , Processed in 0.121497 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表