收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 13岁杀软作者给的
12下一页
返回列表 发新帖
查看: 4245|回复: 13
收起左侧

[病毒样本] 13岁杀软作者给的

[复制链接]
PPwangS
发表于 2007-3-4 19:00:23 | 显示全部楼层 |阅读模式
AntivirusVersionUpdateResult
AntiVir7.3.1.3803.04.2007no virus found
Authentium4.93.803.04.2007no virus found
Avast4.7.936.003.03.2007no virus found
AVG7.5.0.44703.03.2007Constructor.ACG
BitDefender7.203.04.2007Virtool.Constructor.Delf.G
CAT-QuickHeal9.0003.02.2007no virus found
ClamAVdevel-2006042603.04.2007no virus found
DrWeb4.3303.04.2007no virus found
eSafe7.0.14.003.04.2007no virus found
eTrust-Vet30.6.344903.03.2007no virus found
Ewido4.003.03.2007no virus found
FileAdvisor103.04.2007no virus found
Fortinet2.85.0.003.04.2007suspicious
F-Prot4.3.1.4503.04.2007W32/VirTool.CZ
F-Secure6.70.13030.003.03.2007no virus found
IkarusT3.1.1.303.04.2007no virus found
Kaspersky4.0.2.2403.04.2007no virus found
McAfee497503.02.2007no virus found
Microsoft1.220403.04.2007no virus found
NOD32v2209303.03.2007no virus found
Norman5.80.0203.02.2007W32/Hengbang.AC
Panda9.0.0.403.04.2007Suspicious file
Prevx1V203.04.2007no virus found
Sophos4.14.003.03.2007no virus found
Sunbelt2.2.907.003.01.2007no virus found
Symantec1003.04.2007no virus found
TheHacker6.1.6.06703.01.2007no virus found
UNA1.8303.02.2007no virus found
VBA323.11.203.03.2007Constructor.Win32.Delf.g
VirusBuster4.3.19:903.03.2007Constructor.Delf.ZW!AU
Aditional Information
File size: 196835 bytes
MD5: bb6d1b938f9c9e4215badd6a941e3794
SHA1: 845acfc0d447e631a3378117ffeb24efcae06224
packers: UPX
packers: UPX, UPX
packers: UPX, ZIP, RAR
                        

13岁杀软作者给的,貌似很强,基本都不过。

经过分析,解包,得出:
多层嵌套,每层都用 UPX 加了壳,最后的文件是微软的记事本和一个后缀名改成 bat 的可疑文件BV2008.bat,改名后查处使用 delphi 编写,这个测试软件脱壳不错。。下面是这个文件的结果:
AntivirusVersionUpdateResult
AntiVir7.3.1.3803.04.2007no virus found
Authentium4.93.803.04.2007is a virus tool named W32/VirTool.CZ
Avast4.7.936.003.03.2007no virus found
AVG7.5.0.44703.03.2007Constructor.ACG
BitDefender7.203.04.2007Virtool.Constructor.Delf.G
CAT-QuickHeal9.0003.02.2007TrojanDropper.QuickBatch.e
ClamAVdevel-2006042603.04.2007no virus found
DrWeb4.3303.04.2007no virus found
eSafe7.0.14.003.04.2007no virus found
eTrust-Vet30.6.344903.03.2007no virus found
Ewido4.003.03.2007no virus found
FileAdvisor103.04.2007no virus found
Fortinet2.85.0.003.04.2007no virus found
F-Prot4.3.1.4503.04.2007W32/VirTool.CZ
F-Secure6.70.13030.003.03.2007no virus found
IkarusT3.1.1.303.04.2007no virus found
Kaspersky4.0.2.2403.04.2007no virus found
McAfee497503.02.2007no virus found
Microsoft1.220403.04.2007no virus found
NOD32v2209303.03.2007no virus found
Norman5.80.0203.02.2007no virus found
Panda9.0.0.403.04.2007Suspicious file
Prevx1V203.04.2007no virus found
Sophos4.14.003.03.2007no virus found
Sunbelt2.2.907.003.01.2007no virus found
Symantec1003.04.2007no virus found
TheHacker6.1.6.06703.01.2007no virus found
UNA1.8303.02.2007Constructor.Win32.Delf.0157
VBA323.11.203.03.2007Constructor.Win32.Delf.g
VirusBuster4.3.19:903.03.2007Constructor.Delf.ZW!AU
Aditional Information
File size: 150766 bytes
MD5: 7f2ec65ecf20d065b967526f92aa08a4
SHA1: bf62c0e6e1e40239df3894c7d21f6b81e5203c13


[ 本帖最后由 PPwangS 于 2007-3-4 22:05 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jlennon
头像被屏蔽
发表于 2007-3-4 19:15:38 | 显示全部楼层
Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2007-3-3
Start time: 2007-3-4 19:15
Engine(s): KAV engine (AVK 17.3071), BD-Engine (BD 17.2253)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: 新版记事本.exe=>(ZIP Sfx o)=>NoTEPAD.exe=>(RAR Sfx o) BV2008.bat
        In archive: C:\Documents and Settings\Administrator\桌面\NewJSB.zip
        Status: Virus detected
        Virus: Virtool.Constructor.Delf.G (BD-Engine)
Object: NewJSB.zip
        Path: C:\Documents and Settings\Administrator\桌面
        Status: Move file into quarantine
        Virus: Virtool.Constructor.Delf.G (BD-Engine)
Analysis complete: 2007-3-4 19:15
    1 files checked
    1 infected files detected
    0 suspected files detected
回复

举报

hzq277284
头像被屏蔽
发表于 2007-3-4 19:38:41 | 显示全部楼层
红伞未报,已上报
回复

举报

kp2006
头像被屏蔽
发表于 2007-3-4 20:00:07 | 显示全部楼层
文件没有
回复

举报

金剑
头像被屏蔽
发表于 2007-3-4 20:09:57 | 显示全部楼层
真快
回复

举报

Nblock
发表于 2007-3-4 21:14:58 | 显示全部楼层
  要学会感恩 又发现2处bug

[ 本帖最后由 Nblock 于 2007-3-4 22:09 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yinxuchina
发表于 2007-3-5 04:35:34 | 显示全部楼层
确实强
回复

举报

鼻耳盖子
发表于 2007-3-5 10:51:19 | 显示全部楼层

可能是运行环境的原因 我这里报了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nblock
发表于 2007-3-5 11:06:07 | 显示全部楼层
原帖由 鼻耳盖子 于 2007-3-5 10:51 发表


在我这三次运行 样本和微点都有不同的反应

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

金剑
头像被屏蔽
发表于 2007-3-5 16:35:29 | 显示全部楼层
[:01:] 哈哈
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-10-27 10:36 , Processed in 0.115748 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表