收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1ge
12下一页
返回列表 发新帖
查看: 2946|回复: 17
收起左侧

[病毒样本] 1ge

[复制链接]
Palkia
发表于 2009-7-15 20:04:28 | 显示全部楼层 |阅读模式



查询编号:RS20090715200006078040
文件名称:1.exe
文件MD5:96BDB350B6BD650115B7156978213828
文件状态:分析中

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

luxiao200888
发表于 2009-7-15 20:05:35 | 显示全部楼层
TR/Crypt.XDR.Gen
回复

举报

悠柚
发表于 2009-7-15 20:05:52 | 显示全部楼层
Virus: Gen:Trojan.Heur.1024C48585 (Engine A), Win32:KillAV-LS [Wrm] (Engine B)

Virus found while downloading Web content.

Address: bbs.kafan.cn
回复

举报

schumi小粉
发表于 2009-7-15 20:09:37 | 显示全部楼层
McAfee 已自动阻止和删除 特洛伊木马程序。

关于此 特洛伊木马程序
已检测到: Artemis!96BDB350B6BD (特洛伊木马程序), Artemis!96BDB350B6BD (特洛伊木马程序)
位置: C:\Documents and Settings\Administrator\桌面\新建文件夹\1\1.exe

2009-07-15 20:08:00    修改其它进程内存      操作:阻止
进程路径:C:\WINDOWS\explorer.exe
目标进程:C:\Documents and Settings\Administrator\桌面\新建文件夹\1\1.exe
触发规则:所有程序规则->A02…禁止运行的高危程序(黑名单)->*\桌面\*


2009-07-15 20:08:00    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\1\1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c cacls C:\WINDOWS /e /p everyone:f
触发规则:应用程序规则->A04…禁止的程序操作->*.*->*\cmd.exe


2009-07-15 20:08:00    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\1\1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c cacls "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\" /e /p everyone:f
触发规则:应用程序规则->A04…禁止的程序操作->*.*->*\cmd.exe


2009-07-15 20:08:00    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\1\1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c sc config ekrn start= disabled
触发规则:应用程序规则->A04…禁止的程序操作->*.*->*\cmd.exe


2009-07-15 20:08:00    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\1\1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im ekrn.exe /f
触发规则:应用程序规则->A04…禁止的程序操作->*.*->*\cmd.exe


2009-07-15 20:08:00    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\1\1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im egui.exe /f
触发规则:应用程序规则->A04…禁止的程序操作->*.*->*\cmd.exe


2009-07-15 20:08:01    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\1\1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im ScanFrm.exe /f
触发规则:应用程序规则->A04…禁止的程序操作->*.*->*\cmd.exe


2009-07-15 20:08:06    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\1\1.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\func.dll
触发规则:所有程序规则->A02…有关文件创建修改组(含黑名单)->*\*.dll


2009-07-15 20:08:06    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\1\1.exe
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:func.dll, droqp
触发规则:所有程序规则->A01…禁止注入系统进程(黑名单)->%windir%\System32\rundll32.exe


2009-07-15 20:08:26    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\1\1.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\phpq.dll
触发规则:所有程序规则->A02…有关文件创建修改组(含黑名单)->*\*.dll




专杀nod32的~~~
回复

举报

Palkia
 楼主| 发表于 2009-7-15 20:19:56 | 显示全部楼层
rs结果快出来!!!
回复

举报

schumi小粉
发表于 2009-7-15 20:21:00 | 显示全部楼层

回复 5楼 Palkia 的帖子

结果都是以基因广谱命名的。。。。没啥太大的意思哈~
回复

举报

Palkia
 楼主| 发表于 2009-7-15 20:25:08 | 显示全部楼层

回复 6楼 schumi小粉 的帖子

无所谓,能杀就是~
回复

举报

xyao
发表于 2009-7-15 20:27:00 | 显示全部楼层
1.exe - 可能是 Win32/AutoRun.KillAV.A 蠕虫 的变种
回复

举报

schumi小粉
发表于 2009-7-15 20:27:43 | 显示全部楼层

回复 7楼 Palkia 的帖子

这个倒是一句实在话,不过多看了容易视觉疲劳~
回复

举报

allinwonderi
发表于 2009-7-15 20:35:23 | 显示全部楼层
[ General information ]
    * File length:        32043 bytes.
    * MD5 hash: 96bdb350b6bd650115b7156978213828.

[ Changes to filesystem ]
    * Creates file C:\WINDOWS\phpq.dll.

[ Process/window information ]
    * Creates a mutex 765390.
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 18:34 , Processed in 8.776211 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表