[病毒样本] 1

显示全部楼层 · 发表于 2009-10-8 14:09:10

1

[ 本帖最后由 change_018 于 2009-10-8 15:10 编辑 ]

显示全部楼层 · 发表于 2009-10-8 14:34:40

费尔 Trojan.Fresl.gkdf

显示全部楼层 · 发表于 2009-10-8 14:42:03

Multi Command-Line Scanner 报告
-------------------------------------------------------------------------
D:\TDDownload\x5.exe
MD5 Hash: E18A13023DFCCC4B9DFECD3F082506C8

A-squared ----- Generic.PWS.Games!IK
AntiVir V7 ----- TR/Crypt.XDR.Gen
BitDefender ----- Dropped:Generic.Malware.Yddld!g.76B4CAF5
ClamWin -----Nothing
Dr.Web V5 -----Nothing
F-Prot ----- W32/Busky.B.gen!Eldorado
Mcafee -----Nothing
Sophos -----Nothing
VBA32 -----Nothing

*** 4/9 杀毒引擎在文件中发现病毒 ***
-------------------------------------------------------------------------

任务完成 @ 2009/10/08 周四 14:42:06.54
注意: 结果可能与GUI版本不同。

显示全部楼层 · 发表于 2009-10-8 14:48:16

类别: 特洛伊木马下载程序

说明: 这个程序很危险，它下载其他程序。

建议: 立即删除这个软件。

Microsoft Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。即使不删除这些程序，仍然可以访问它们所使用的文件(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求本地管理员提供帮助。

项目:
containerfile:D:\x5.zip
file:D:\x5.zip->x5.exe->(UPX)
filelocalcopy:Z:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{37225FCE-BCA2-43F0-B424-507D1CC2A849}-x5.zip
webfile:D:\x5.zip|http://bbs.kafan.cn/attachment.p ... ca&t=1254984445
webfile:Z:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{37225FCE-BCA2-43F0-B424-507D1CC2A849}-x5.zip|http://bbs.kafan.cn/attachment.p ... ca&t=1254984445

显示全部楼层 · 发表于 2009-10-8 14:52:59

费尔

显示全部楼层 · 发表于 2009-10-8 15:58:43

****************** Sophos Anti-Virus 日志记录 - 09/10/08 7:58:36 **************

...
20091008 075738 已确认文件 "C:\Users\HuangYong\Desktop\x5\x5.exe" 为可疑文件（类型 'Sus/SCVhost-A'）。
请向 Sophos 寄送一份样本。
20091008 075738 扫描 'Right-Click Scan' 已完成。
20091008 075738 扫描'Right-Click Scan'摘要：
已扫描项目：7
错误：0
已隔离项目：1
已处置项目：0
...
(8 个项目)

显示全部楼层 · 发表于 2009-10-8 16:02:46

cls的引擎版本很低

显示全部楼层 · 发表于 2009-10-8 16:04:28

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\X5.EXE
木马程序生成以下文件：
1) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\DRIVERS\ASYNCMAC.SYS
2) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\WINDOWS\AA2729953.EXE
3) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\E2736859T.EXE
4) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\E2743328T.EXE
5) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\WINDOWS\TASKS\TXPSQUXATHX8QTR6S6YN.INF
6) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\E2745578T.EXE
7) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\SCVHOST.EXE
是否删除木马程序及其衍生物?

动作好多

显示全部楼层 · 发表于 2009-10-8 16:54:41

To KL

显示全部楼层 · 发表于 2009-10-8 17:00:59

x5.exe - Trojan-Downloader.Win32.Geral.iek

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

[病毒样本] 1

本帖子中包含更多资源

本帖子中包含更多资源

回复 6楼 bukkake 的帖子