收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本
12下一页
返回列表 发新帖
查看: 3844|回复: 17
收起左侧

[病毒样本] 样本

[复制链接]
魔狼军团
发表于 2009-8-2 22:49:29 | 显示全部楼层 |阅读模式
一个样本,过主流杀毒软件,在线扫描没有发现,但肯定是病毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

黑衣~魂
发表于 2009-8-2 22:50:20 | 显示全部楼层
沙發!
TO DW
回复

举报

悠柚
发表于 2009-8-2 22:50:39 | 显示全部楼层
to iobit
回复

举报

王子带着刀
发表于 2009-8-2 22:50:59 | 显示全部楼层
看样本名有点嚼头

过NOD32   红伞 卡巴09  A2

[ 本帖最后由 王子带着刀 于 2009-8-2 22:55 编辑 ]
回复

举报

lingbo110120
发表于 2009-8-2 22:59:40 | 显示全部楼层


[ 本帖最后由 lingbo110120 于 2009-8-3 18:45 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

黑衣~魂
发表于 2009-8-2 23:01:16 | 显示全部楼层
小動作很多Start Page-ttp://www.41197.com/sfi.asp
應該是TROJAN類型

其實撰寫手法跟這個一樣
http://bbs.kafan.cn/thread-530337-1-1.html

VT只有
McAfee-GW-Edition6.8.52009.08.02Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.H

http://www.virustotal.com/analisis/419a6d9c8ce71e2bfa30fda1b608abac5b9b54607a8a6a518df892cdc184c0cf-1249225578

[ 本帖最后由 黑衣~魂 于 2009-8-2 23:03 编辑 ]
回复

举报

hum
发表于 2009-8-2 23:05:39 | 显示全部楼层
to panda
有人愿意在沙盘中跑下吗
回复

举报

三个人的时光
发表于 2009-8-2 23:10:17 | 显示全部楼层
过了红伞···
回复

举报

xyao
发表于 2009-8-2 23:13:55 | 显示全部楼层
2009-8-2 23:10:19    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\my documents\(无码普通话a片)北京职员浪荡做爱实拍.rmvb\(无码普通话a片)北京职员浪荡做爱实拍.rmvb.exe
命令行: "C:\Documents and Settings\Administrator\My Documents\(无码普通话A片)北京职员浪荡做爱实拍.rmvb\(无码普通话A片)北京职员浪荡做爱实拍.rmvb.exe"
规则: [应用程序]*

2009-8-2 23:10:21    创建文件    允许
进程: c:\documents and settings\administrator\my documents\(无码普通话a片)北京职员浪荡做爱实拍.rmvb\(无码普通话a片)北京职员浪荡做爱实拍.rmvb.exe
目标: C:\Documents and Settings\Administrator\My Documents\(无码普通话A片)北京职员浪荡做爱实拍.rmvb\12000.EXE
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-8-2 23:10:24    创建文件    允许
进程: c:\documents and settings\administrator\my documents\(无码普通话a片)北京职员浪荡做爱实拍.rmvb\(无码普通话a片)北京职员浪荡做爱实拍.rmvb.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\bt5104.bat
规则: [文件组]TEMP -> [文件]c:\documents and settings\administrator\local settings\temp; *.bat

2009-8-2 23:10:26    设置文件隐藏属性    允许
进程: c:\documents and settings\administrator\my documents\(无码普通话a片)北京职员浪荡做爱实拍.rmvb\(无码普通话a片)北京职员浪荡做爱实拍.rmvb.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\bt5104.bat
规则: [文件组]TEMP -> [文件]c:\documents and settings\administrator\local settings\temp; *.bat

2009-8-2 23:11:20    创建新进程    阻止
进程: c:\documents and settings\administrator\my documents\(无码普通话a片)北京职员浪荡做爱实拍.rmvb\(无码普通话a片)北京职员浪荡做爱实拍.rmvb.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bt5104.bat
规则: [应用程序]*

2009-8-2 23:11:49    删除文件    阻止
进程: c:\documents and settings\administrator\my documents\(无码普通话a片)北京职员浪荡做爱实拍.rmvb\(无码普通话a片)北京职员浪荡做爱实拍.rmvb.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\bt5104.bat
规则: [文件组]TEMP -> [文件]c:\documents and settings\administrator\local settings\temp; *.bat


生成的12000.EXE是0字节,主体是bt5104.bat

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小兔乖乖
头像被屏蔽
发表于 2009-8-2 23:19:18 | 显示全部楼层
。。。。。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 21:30 , Processed in 0.131009 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表