收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1.exe+yamba.exe+csrss.dll(Update_6)
123下一页
返回列表 发新帖
查看: 9922|回复: 25
收起左侧

[病毒样本] 1.exe+yamba.exe+csrss.dll(Update_6)

[复制链接]
Sherry.ai
发表于 2009-11-5 16:34:20 | 显示全部楼层 |阅读模式
1:
1.exe:0D3A292CB9D7A6DCEB4590677236FFD2
yamba.exe:05ACACB12FD787E9FA2008386BA9328E
csrss.dll:95816F62C79A52672BC7F2F38011F57D
2:
yamba.exe:61A6807B5C5AC85F1C242F6E2C249177
3:
yamba.exe:55648A832B3EEBE99B048CE59EAF7BB9
4:
yamba.exe:2C807B23262609106EDA7BAA4790BFDB
5:
yamba.exe:9B4B6E1671E2558F97DC9F7A613A5B1A
6:
yamba.exe:B52EBFEDCC830A89B9F78984BD8AA63A

[ 本帖最后由 Sherry.ai 于 2009-11-20 19:32 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

失落的手链
发表于 2009-11-5 17:18:18 | 显示全部楼层
瑞星2010
Trojan.Win32.Generic.11EEB654
回复

举报

听雨醉
发表于 2009-11-5 17:18:31 | 显示全部楼层
刚装的KV2009,没报
扫描引擎版本:11.00.800
病毒库日期:2009-11-05
回复

举报

山林野士
发表于 2009-11-5 17:24:52 | 显示全部楼层
红伞的报告
Starting the file scan:
Begin scan in 'C:\Documents and Settings\Administrator\桌面\1.rar'
C:\Documents and Settings\Administrator\桌面\1.rar
  [0] Archive type: RAR
    --> csrss.dll
      [DETECTION] Is the TR/Agent.ged Trojan
    --> yamba.exe
      [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    [NOTE]      The file was moved to '4b6499d2.qua'!
回复

举报

as4524
发表于 2009-11-5 17:56:48 | 显示全部楼层
看1.EXEHIPS可以判断是个木马
               
1.exe木马下载站是        casharray.com        
2.EXE的下载站是        searchimages.org
上报卡巴

[ 本帖最后由 as4524 于 2009-11-7 17:42 编辑 ]
回复

举报

BING126
头像被屏蔽
发表于 2009-11-5 22:18:18 | 显示全部楼层
McAfee 报了3个。。

1.exe          Artemis!0D3A292CB9D7
csrss.dll      Generic FakeAlert!cv
yamba.exe  Artemis!05ACACB12FD7
回复

举报

zhb0128
头像被屏蔽
发表于 2009-11-5 22:41:03 | 显示全部楼层
正在扫描日志
病毒库版本: 4575 (20091105)
日期: 2009-11-5  时间: 22:40:23
已扫描的磁盘、文件夹和文件: C:\Documents and Settings\Administrator\桌面\1.rar
C:\Documents and Settings\Administrator\桌面\1.rar > RAR > 1.exe - Win32/Kryptik.BAK.gen 特洛伊木马
已扫描的对象数: 4
发现的威胁数: 1
已清除对象数:0
完成时间: 22:40:23  总扫描时间: 0 秒 (00:00:00)
回复

举报

Sherry.ai
 楼主| 发表于 2009-11-7 16:20:35 | 显示全部楼层
Update
回复

举报

BitDefender
发表于 2009-11-7 16:48:29 | 显示全部楼层
RS20091107164335625929
回复

举报

xwings
发表于 2009-11-7 17:16:14 | 显示全部楼层
To Panda.

/Documents and Settings/Administrator/Local Settings/History/History.IE5/MSHist012009110720091108
/Documents and Settings/Administrator/Local Settings/Temp/test.reg
/Documents and Settings/Administrator/Local Settings/Temp/winhbt.exe
/Documents and Settings/Administrator/Local Settings/Temp/wow64main.exe
/Documents and Settings/Administrator/Local Settings/Temp/wscsvc32.exe
/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/Content.IE5/WDANS5QR/ac[1].htm
/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/Content.IE5/WDANS5QR/ac[2].htm
/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/Content.IE5/WDANS5QR/readdatagateway[1].htm
/WINDOWS/Prefetch/23EE.TMP-02FF6034.pf
/WINDOWS/Prefetch/7A12.TMP-03D6822B.pf
/WINDOWS/Prefetch/NET.EXE-01A53C2F.pf
/WINDOWS/Prefetch/NET1.EXE-029B9DB4.pf
/WINDOWS/Prefetch/SC.EXE-012262AF.pf
/WINDOWS/Prefetch/WINHBT.EXE-025CD33B.pf
/WINDOWS/Prefetch/WOW64MAIN.EXE-1B001CCD.pf
/WINDOWS/Prefetch/WSCSVC32.EXE-22017603.pf
/WINDOWS/system32/wininit.dll

报告 : http://xandora.security.net.my/?p=647
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 00:57 , Processed in 0.072930 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表