過nod and 小a一隻

显示全部楼层 · 发表于 2009-7-16 11:02:53

D:\virustest\Recycle.exe - 特征码 'Trojan.Peed' 被发现

显示全部楼层 · 发表于 2009-7-16 11:04:41

显示全部楼层 · 发表于 2009-7-16 11:08:45

程序：
F:\NEWVIRUS\RECYCLE.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\HTMLVIEW.FNE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\DP1.FNE
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SHELL.FNE
4) C:\WINDOWS\SYSTEM32\C93BB8\9C23
4) C:\WINDOWS\SYSTEM32\C93BB8\9C23D9.EXE
5) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\INTERNET.FNE
6) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\EAPI.FNE
7) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SPEC.FNE
8) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL
SETTINGS\TEMP\E_N4\CNVPE.FNE
9) C:\WINDOWS\SYSTEM32\8908A2\HTMLVIEW.FNE
10) C:\WINDOWS\SYSTEM32\8908A2\INTERNET.FNE
11) C:\WINDOWS\SYSTEM32\8908A2\EAPI.FNE
12) C:\WINDOWS\SYSTEM32\8908A2\DP1.FNE
13) C:\WINDOWS\SYSTEM32\8908A2\SHELL.FNE
14) C:\WINDOWS\SYSTEM32\8908A2\SPEC.FNE
15) C:\WINDOWS\SYSTEM32\8908A2\CNVPE.FNE
是否删除木马程序及其衍生物?
动作太大了。。。

显示全部楼层 · 发表于 2009-7-16 12:30:00

mcafee8.7还没下完就干掉了

显示全部楼层 · 发表于 2009-7-16 12:30:52

只想说现在E语言写的autoruner实在比较繁杂。。。。过几下也是可以理解的·~~

显示全部楼层 · 发表于 2009-7-16 12:34:57

Virus: Dropped:Trojan.Peed.Gen (Engine A)

Virus found while downloading Web content.

Address: 61.164.73.105

显示全部楼层 · 发表于 2009-7-16 12:42:33

在system32文件夹下生成4个隐藏属性文件夹

在069108文件夹下生成隐藏文件AB486A.EXE

显示全部楼层 · 发表于 2009-7-16 12:48:58

易语言写的这玩意还是这么大……

显示全部楼层 · 发表于 2009-7-16 22:12:33

2009/7/16 22:10:04 已清除木马程序 Trojan-Dropper.Win32.Flystud.yo G:\Temp\Virus\Recycle.rar/Recycle.exe//PE-Crypt.CF//script.fly

显示全部楼层 · 发表于 2009-7-16 22:14:59

原帖由 xyao 于 2009-7-16 12:42 发表
在system32文件夹下生成4个隐藏属性文件夹
581832
在069108文件夹下生成隐藏文件AB486A.EXE
581833581834

2009/7/16 22:12:19 已删除木马程序 Trojan-Dropper.Win32.Flystud.yo G:\Temp\Virus\AB486A\AB486A.EXE//PE-Crypt.CF//script.fly

[病毒样本] 過nod and 小a一隻

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源