收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 三个灰鸽子,从灰鸽吧找来的
返回列表 发新帖
查看: 2404|回复: 7
收起左侧

[病毒样本] 三个灰鸽子,从灰鸽吧找来的

[复制链接]
某人的马甲
发表于 2007-2-27 19:46:02 | 显示全部楼层 |阅读模式
玩鸽子的基本上都是LJ

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

某人的马甲
 楼主| 发表于 2007-2-27 19:47:12 | 显示全部楼层
第二部分

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

bjfhj
发表于 2007-2-27 19:54:30 | 显示全部楼层
驱逐舰可杀
回复

举报

nanashare
发表于 2007-2-27 19:55:55 | 显示全部楼层
呵呵,我还是不下了
回复

举报

inferi627
发表于 2007-2-27 20:16:29 | 显示全部楼层
小红伞报了


[0] Archive type: RAR
  --> Downloads[1]\game\game.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
  --> Downloads[1]\klx\ms.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
回复

举报

风野胤
发表于 2007-2-28 00:30:47 | 显示全部楼层
nod两个
扫描日志
NOD32版本 2083 (20070227) NT
命令行: C:\Documents and Settings\glb\桌面\klx C:\Documents and Settings\glb\桌面\game
正在检查NOD32.EXE文件的CRC:状态正常
扫描系统内存中:没有进行 (选项已关闭)
扫描MBR及引导区中:没有进行 (选项已关闭)
日期: 28.2.2007  时间:00:29:56
反窃密引擎已被开启。
已扫描的磁盘,文件夹及文件:C:\Documents and Settings\glb\桌面\klx\; C:\Documents and Settings\glb\桌面\game\
C:\Documents and Settings\glb\桌面\klx\ms.exe - Win32/Hupigon 木马的变形版本。
C:\Documents and Settings\glb\桌面\game\game.exe - Win32/Hupigon 木马的变形版本。
已扫描的文件数目:3
已发现的病毒数目:2
活动的病毒数目:2
完成时间: 00:29:59 总扫描时间:3 秒 (00:00:03)
回复

举报

小邪邪
发表于 2007-2-28 00:35:03 | 显示全部楼层
报BACKDOOR,被mcafee直接扔“看守所”里去

[ 本帖最后由 小邪邪 于 2007-2-28 00:37 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jlennon
头像被屏蔽
发表于 2007-2-28 04:37:31 | 显示全部楼层
Virus check with AntiVirusKit
Version 17.0.6282
Virus signatures of 2/24/2007
Start time: 2/28/2007 04:36
Engine(s): Engine A (AVK 17.2920), Engine B (BD 17.2113)
Heuristic: On
Archives: On
System areas: On
Check system areas...
Check selected directories and files...
Object: game game.exe
In archive: C:\Documents and Settings\Administrator\桌面\Downloads[1].part1.rar
Status: Virus detected
Virus: Backdoor.Win32.GrayBird.qa (Engine A)
Object: klx ms.exe
In archive: C:\Documents and Settings\Administrator\桌面\Downloads[1].part2.rar
Status: Virus detected
Virus: Backdoor.Win32.GrayBird.qa (Engine A)
Object: game\game.exe
In archive: C:\Documents and Settings\Administrator\桌面\Downloads[1].part1.rar
Status: Virus detected
Virus: BehavesLike:Win32.ExplorerHijack (Engine B)
Object: klx\ms.exe
In archive: C:\Documents and Settings\Administrator\桌面\Downloads[1].part1.rar
Status: Virus detected
Virus: GenPack:Generic.Graybird.FB4E5CCD (Engine B)
Object: Downloads[1].part1.rar
Path: C:\Documents and Settings\Administrator\桌面
Status: Move file into quarantine
Virus: Backdoor.Win32.GrayBird.qa (2x) (Engine A), BehavesLike:Win32.ExplorerHijack, GenPack:Generic.Graybird.FB4E5CCD (Engine B)
Analysis complete: 2/28/2007 04:36
    2 files checked
    1 infected files detected
    0 suspected files detected
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-9-19 09:21 , Processed in 0.126586 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表