收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 svjlnoe.exe
12下一页
返回列表 发新帖
查看: 3215|回复: 13
收起左侧

[病毒样本] svjlnoe.exe

[复制链接]
Palkia
发表于 2009-8-13 15:22:40 | 显示全部楼层 |阅读模式
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.3200908122133202009-08-12-
0.360
AntiVir8.2.1.17.1.5.1052009-08-12ADSPY/AdSpy.Gen
0.376
Arcavir20092009081218392009-08-12-
0.213
Authentium5.1.12009081222322009-08-12W32/Skintrim.1!Generic (Heuristic)
1.402
AVAST!4.7.4090812-02009-08-12-
0.014
AVG8.5.288270.13.53/22992009-08-13-
0.673
BitDefender7.81008.38359767.271402009-08-13-
3.856
CA (VET)9.0.0.14331.6.6672 2009-08-11-
13.137
ClamAV0.95.296852009-08-13-
0.035
Comodo3.1019612009-08-13-
0.810
CP Secure1.1.0.7152009.08.132009-08-13-
12.562
Dr.Web4.44.0.91702009.08.132009-08-13-
5.221
F-Prot4.4.4.56200908122009-08-12Possible W32/Skintrim.1!Generic
1.224
F-Secure7.02.738072009.08.13.022009-08-13-
8.266
GData19.7079/19.437200908132009-08-13-
5.376
IkarusT3.1.01.642009.08.13.732302009-08-13-
3.983
Microsoft1.49032009.08.122009-08-12-
5.791
Norman6.01.096.01.002009-08-12-
4.032
nProtect20090812.0249977782009-08-12-
9.081
Quick Heal10.002009.08.132009-08-13-
1.508
Sophos2.89.14.442009-08-13-
3.004
Sunbelt532753272009-08-12-
3.242
The Hacker6.3.4.3v003832009-08-12-
0.993
VBA323.12.10.920090811.14322009-08-11-
2.759
ViRobot200908122009.08.122009-08-12-
0.501
VirusBuster4.5.11.1010.112.3/18274002009-08-12-
3.187
卡巴斯基5.5.102009.08.132009-08-13-
0.225
安博士V32009.08.13.002009.08.132009-08-13-
0.939
安天2.0.1820090810.26957462009-08-10-
0.018
江民杀毒11.0.8002009.08.132009-08-13Trojan/JunkCode.Gen
10.575
熊猫卫士9.05.012009.08.122009-08-12Suspicious file
1.821
瑞星20.021.42.30.002009-08-13-
0.789
赛门铁克1.3.0.2420090812.0082009-08-12Trojan Horse
0.098
趋势科技8.700-10046.360.022009-08-12-
0.083
迈克菲5.3.0057072009-08-12-
4.153
金山毒霸2009.2.5.152009.8.13.72009-08-13-
0.481
飞塔2.81-3.12010.7112009-08-12-

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

悠柚
发表于 2009-8-13 15:27:12 | 显示全部楼层
to IObit
回复

举报

hu3167343
发表于 2009-8-13 15:28:09 | 显示全部楼层
待我来分析一下.
回复

举报

hu3167343
发表于 2009-8-13 15:40:17 | 显示全部楼层
2009-8-13 15:32:20    创建新进程   
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\桌面\svjlnoe\svjlnoe.exe
命令行: "C:\Documents and Settings\Administrator\桌面\svjlnoe\svjlnoe.exe"
规则: [应用程序]*

2009-8-13 15:32:21    创建文件   
进程: c:\documents and settings\administrator\桌面\svjlnoe\svjlnoe.exe
目标: C:\WINDOWS\system32\XDTX.dll
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.dll

2009-8-13 15:32:21    创建文件   
进程: c:\documents and settings\administrator\桌面\svjlnoe\svjlnoe.exe
目标: C:\WINDOWS\system32\drivers\xctkb.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-8-13 15:32:21    安装驱动程序或服务   
进程: c:\documents and settings\administrator\桌面\svjlnoe\svjlnoe.exe
目标: mqrwg
文件路径: C:\WINDOWS\system32\drivers\xctkb.sys
规则: [应用程序]*

2009-8-13 15:32:21    创建注册表项   
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mqrwg
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2009-8-13 15:32:22    修改注册表值   
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mqrwg\ImagePath
值: system32\drivers\xctkb.sys
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath

2009-8-13 15:32:22    加载驱动程序   
进程: c:\windows\system32\services.exe
目标: c:\windows\system32\drivers\xctkb.sys
规则: [应用程序]c:\windows\system32\services.exe

2009-8-13 15:32:22    创建新进程   
进程: c:\documents and settings\administrator\桌面\svjlnoe\svjlnoe.exe
目标: c:\windows\system32\rundll32.exe
命令行: C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\XDTX.dll,DllRegisterServer
规则: [应用程序]*

2009-8-13 15:32:22    创建新进程   
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\rundll32.exe
命令行: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\XDTX.dll,DllUnregisterServer
规则: [应用程序]*

2009-8-13 15:32:23    安装全局消息钩子   
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\xdtx.dll
钩子类型: WH_CALLWNDPROC
规则: [应用程序]*

2009-8-13 15:32:23    向其他进程发送消息   
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\explorer.exe
消息: WM_NULL
规则: [应用程序]*

动作还是很多的,主防估计一下就报了.

[ 本帖最后由 hu3167343 于 2009-8-13 15:41 编辑 ]
回复

举报

sololp 该用户已被删除
发表于 2009-8-13 15:43:46 | 显示全部楼层
mcafee miss ,to
回复

举报

葱葱.Com
发表于 2009-8-13 15:49:38 | 显示全部楼层
6/0


kaspersky   miss

too
回复

举报

xieyun
发表于 2009-8-13 15:49:46 | 显示全部楼层
卡巴2010 miss
回复

举报

kkgh
发表于 2009-8-13 15:54:47 | 显示全部楼层
费尔  Trojan.Hiddenext.xboa
回复

举报

panwill300
发表于 2009-8-13 16:41:41 | 显示全部楼层
瑞星 未检测出
回复

举报

sam.to
发表于 2009-8-13 16:57:37 | 显示全部楼层
to kl,ll
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 16:39 , Processed in 0.086194 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表