驱动级恶意程序样本，大家来测试下

显示全部楼层 · 发表于 2009-7-27 09:06:36

该恶意程序篡改IE主页且用各种工具都无法恢复的

样本再安装包中我不会提取望高手教下怎么样提取

安装前请关闭杀毒软件，安装好后再打开杀毒软件，目的是为了顺利中病毒

卡巴检测安装包带木马，但安装好后卡巴就查不出毒来了

我已经顺利战胜了这个东东，杀不掉的找我

显示全部楼层 · 发表于 2009-7-27 09:11:08

原帖由 zaq123 于 2009/7/27 09:06 发表
安装前请关闭杀毒软件，安装好后再打开杀毒软件，目的是为了顺利中病毒

小A可杀

显示全部楼层 · 发表于 2009-7-27 09:12:43

原帖由悠柚于 2009-7-27 09:11 发表

小A可杀

我是说安装好病毒后再杀下看，能否杀的出

我可是中病毒后全手动清除的

显示全部楼层 · 发表于 2009-7-27 09:13:57

我用universal extractor提取了一下

显示全部楼层 · 发表于 2009-7-27 09:17:29

原帖由悠柚于 2009-7-27 09:13 发表
我用universal extractor提取了一下

就是这个东西，中了之后就篡改首页卡巴都查不出的，花了我3天才解决

你中下这个试试，没什么的就把你的首页篡改掉而已

[ 本帖最后由 zaq123 于 2009-7-27 09:18 编辑 ]

显示全部楼层 · 发表于 2009-7-27 09:18:15

干净的安装文件

显示全部楼层 · 发表于 2009-7-27 09:19:52

原帖由悠柚于 2009-7-27 09:18 发表
干净的安装文件

我装都已经装上了，还要干净的安装文件干嘛哦……不过这个东西是驱动级的，我把它的驱动文件留下了留作纪念嘿嘿

显示全部楼层 · 发表于 2009-7-27 09:23:23

Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.07.27 Trojan.Obfuscated!IK
AhnLab-V3 5.0.0.2 2009.07.26 Win-Trojan/Downloader.20480.YL
AntiVir 7.9.0.228 2009.07.26 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.07.24 -
Authentium 5.1.2.4 2009.07.26 -
Avast 4.8.1335.0 2009.07.26 Win32:Koutodoor
AVG 8.5.0.387 2009.07.26 Downloader.Generic8.AHJH
BitDefender 7.2 2009.07.27 Trojan.Obfuscated.MQ
CAT-QuickHeal 10.00 2009.07.25 TrojanDownloader.Small.aknv
ClamAV 0.94.1 2009.07.27 -
Comodo 1777 2009.07.27 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.0.12182 2009.07.27 -
eSafe 7.0.17.0 2009.07.26 Win32.Packed
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.26 -
F-Secure 8.0.14470.0 2009.07.26 Trojan-Downloader.Win32.Small.aknv
Fortinet 3.120.0.0 2009.07.26 PossibleThreat
GData 19 2009.07.27 Trojan.Obfuscated.MQ
Ikarus T3.1.1.64.0 2009.07.27 Trojan.Obfuscated
Jiangmin 11.0.800 2009.07.26 TrojanDownloader.Small.alvz
K7AntiVirus 7.10.802 2009.07.25 Trojan-Downloader.Win32.Small.aknv
Kaspersky 7.0.0.125 2009.07.27 Trojan-Downloader.Win32.Small.aknv
McAfee 5689 2009.07.26 Generic.dx!n
McAfee+Artemis 5689 2009.07.26 Generic.dx!n
McAfee-GW-Edition 6.8.5 2009.07.27 Trojan.Crypt.ZPACK.Gen
Microsoft 1.4903 2009.07.26 TrojanDownloader:Win32/Small.ZYP
NOD32 4280 2009.07.26 a variant of Win32/TrojanDownloader.Agent.PDG
Norman 6.01.09 2009.07.24 W32/Downloader.WIT
nProtect 2009.1.8.0 2009.07.26 -
PCTools 4.4.2.0 2009.07.26 -
Prevx 3.0 2009.07.27 Medium Risk Malware
Rising 21.39.62.00 2009.07.26 -
Sophos 4.44.0 2009.07.26 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.07.26 Bulk Trojan
Symantec 1.4.4.12 2009.07.27 Packed.Generic.199
TheHacker 6.3.4.3.374 2009.07.26 -
TrendMicro 8.950.0.1094 2009.07.25 TROJ_SMALL.LLQ
VBA32 3.12.10.9 2009.07.27 Trojan-Downloader.Win32.Small.aknv
ViRobot 2009.7.25.1853 2009.07.25 Spyware.Small.Do.20480.AB
VirusBuster 4.6.5.0 2009.07.26 Trojan.DL.Small.BSOB
报的真多

显示全部楼层 · 发表于 2009-7-27 09:29:21

原帖由悠柚于 2009-7-27 09:23 发表
Antivirus       Version       Last Update       Result
a-squared       4.5.0.24       2009.07.27       Trojan.Obfuscated!IK
AhnLab-V3       5.0.0.2       2009.07.26       Win-Trojan/Downloader.20480.YL
AntiVir       7.9.0.228       2009.07.26       TR/Crypt.ZPACK.Gen
...

我知道安装包会报毒的，你中下毒看么

显示全部楼层 · 发表于 2009-7-27 10:49:42

原帖由悠柚于 2009-7-27 09:13 发表
我用universal extractor提取了一下

生成物

[病毒样本] 驱动级恶意程序样本，大家来测试下

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源