刚才在卡饭ESET里找到的后门

显示全部楼层 · 发表于 2009-7-29 17:58:10

我在网上找了一个好的软件
分享给大家哈
是NOD升级帐号获取器，并支持自动升级
名字是“NOD自动升级”
东西放在群共享里或 www.vdisk.cn/down/index/3611137A3464
下来自己查毒，不要乱说
————————————————————

你见过ID获取器长这样的？

还打上名字 “解压缩”  怕我不运行一样的

当然这玩意免杀NOD32  否则也不会那么招摇的再NOD群里发

微点扫描费尔 IK KILL
大家没杀的都上报吧  质量估计不怎么样

[ 本帖最后由 lingbo110120 于 2009-7-29 20:06 编辑 ]

显示全部楼层 · 发表于 2009-7-29 18:00:51

程序：
F:\过微点\NOD自动升级\解压缩.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP000.TMP\SERVER~1.EXE
2) C:\WINDOWS\HACKER.COM.CN.EXE
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP000.TMP\NOD32_~1.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2009-7-29 18:01:24

RIS2010
Backdoor.Win32.Gpigeon2008.yd

貌似是灰鸽子，呵呵。
剩下一个可疑病毒程序，已上报瑞星云安全自动分析系统

显示全部楼层 · 发表于 2009-7-29 18:01:50

上报文件成功！
查询编号：RS20090729175800031677
为查询文件分析结果，请记录此编号。谢谢您的参与

显示全部楼层 · 发表于 2009-7-29 18:05:27

2009/7/29 18:02:29 已清除木马程序 Backdoor.Win32.Hupigon.bwk G:\Temp\Virus\NOD自动升级.rar/NOD自动升级\解压缩.EXE

显示全部楼层 · 发表于 2009-7-29 18:06:33

剩下的那个.dat文件

查询编号：RS20090729175800031677
文件名称：NOD自动升级.rar
文件MD5：9D136FAE6A613F7425E0DC29FDA4CEA5
文件状态：压缩文件，包含1个文件
文件名 MD5 状态病毒名称解决版本号
web.dat 937D0B557... 安全文件

显示全部楼层 · 发表于 2009-7-29 18:39:54

[DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.Gen back-door program

显示全部楼层 · 发表于 2009-7-29 19:02:58

裸奔中.. 来打个广告

显示全部楼层 · 发表于 2009-7-29 20:04:00

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\NOD自动升级\解压缩.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP000.TMP\SERVER~1.EXE
2) C:\WINDOWS\HACKER.COM.CN.EXE
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP000.TMP\NOD32_~1.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2009-7-29 20:17:54

真猛~~最安全的地方也是最危险的地方。。。

[病毒样本] 刚才在卡饭ESET里找到的后门

本帖子中包含更多资源