收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过红伞病毒
返回列表 发新帖
查看: 2541|回复: 8
收起左侧

[病毒样本] 过红伞病毒

[复制链接]
order110
发表于 2009-8-16 18:11:48 | 显示全部楼层 |阅读模式
在卡饭下载的一套QQ外挂全套破解,地址
http://bbs.kafan.cn/thread-122113-1-1.html
其中,QQ斗地主刷分器红伞没报毒,用EQ清爽规则只是提示修改系统时间,一打开疯狂弹网页,样本见附件
竟然过了红伞

[ 本帖最后由 order110 于 2009-8-16 18:13 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尤金卡巴斯基
发表于 2009-8-16 18:28:58 | 显示全部楼层
http://www.virustotal.com/zh-cn/ ... be8564a8-1250418606

To KL
回复

举报

左手
发表于 2009-8-16 19:20:38 | 显示全部楼层
实机运行,是一直弹,设一下就好~
===
学了3L兄弟一把
也禁运了~
2009-08-16 19:54:07    修改系统时间      操作:阻止
进程路径:E:\Data\QQDDZSF.exe
更改后系统时间:2009-8-16 11:54
触发规则:应用程序规则->AD:05…全局行为监控规则->*

2009-08-16 19:54:07    删除文件      操作:阻止
进程路径:E:\Data\QQDDZSF.exe
文件路径:E:\Local Settings\Temporary Internet Files\Content.IE5\87ENSJI9\QQDDZSFWG[1].htm
触发规则:所有程序规则->FD:02…文件创建修改规则->*\*.htm

2009-08-16 19:54:07    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:-Embedding
触发规则:高优先规则->AD:02…绝对禁运区->*\iexplore.exe

2009-08-16 19:54:18    删除文件      操作:阻止
进程路径:E:\Data\QQDDZSF.exe
文件路径:E:\Local Settings\Temporary Internet Files\Content.IE5\87ENSJI9\QQDDZSFWG[2].htm
触发规则:所有程序规则->FD:02…文件创建修改规则->*\*.htm

2009-08-16 19:54:18    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:-Embedding
触发规则:高优先规则->AD:02…绝对禁运区->*\iexplore.exe

[ 本帖最后由 左手 于 2009-8-16 19:55 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ll47548205
头像被屏蔽
发表于 2009-8-16 19:22:36 | 显示全部楼层
禁运党来了

2009-08-16 19:19:44    创建文件      操作:阻止
进程路径:D:\新建文件夹\QQDDZSF.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer
触发规则:所有程序规则->安装模式规则—黑名单->*\internet explorer


2009-08-16 19:19:48    运行应用程序      操作:阻止
进程路径:D:\新建文件夹\QQDDZSF.exe
文件路径:C:\Program Files\Internet Explorer\iexplore.exe
命令行: -nohome
触发规则:所有程序规则->全局禁运->*


2009-08-16 19:19:56    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\Program Files\Internet Explorer\iexplore.exe
命令行:-Embedding
触发规则:所有程序规则->全局禁运->*
回复

举报

z2665
发表于 2009-8-16 19:28:32 | 显示全部楼层
毛豆3步阻止。搞定

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

星空下的吻
发表于 2009-8-16 20:00:46 | 显示全部楼层
卡巴miss
回复

举报

yjwfdc
头像被屏蔽
发表于 2009-8-16 20:09:51 | 显示全部楼层
这样才是禁运党

2009-08-16 20:09:33        应用程序保护(修改系统时间)     操作:阻止并结束进程
进程路径:D:\RG60Plus\Temp\Rar$EX09.000\QQDDZSF.exe
更改后系统时间:2009-8-16 12:9
回复

举报

残缺的唯美
发表于 2009-8-16 21:28:12 | 显示全部楼层
Result: 1 malware found
Gen:Trojan.Heur.GM.05424661A2 (virus)
C:\Users\ekincheng\Desktop\QQDDZSF.rar\QQDDZSF.exe
回复

举报

post8
头像被屏蔽
发表于 2009-8-17 05:20:20 | 显示全部楼层
360杀毒
QQDDZSF.rar Gen:Trojan.Heur.GM.05424661A2  已删除
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 16:42 , Processed in 0.095308 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表