微点报蠕虫

显示全部楼层 · 发表于 2009-11-12 18:51:02

新装的系统，卡得要命，小A全盘扫描未报，装微点后开机报一蠕虫，下附微点删除样本。
初步怀疑是驱动人生下载的驱动里带的。

显示全部楼层 · 发表于 2009-11-12 18:52:31

原帖由 钢铁侠 于 2009-11-12 18:51 发表
新装的系统，卡得要命，小A全盘扫描未报，装微点后开机报一蠕虫，下附微点删除样本。
初步怀疑是驱动人生下载的驱动里带的。

看你放上来的样本估计你中了很有名的Conficker病毒

显示全部楼层 · 发表于 2009-11-12 18:57:02

刚刚到VirSCAN在线扫描，竟然发现除了赛门铁克，其他杀软基本都报了。

VirSCAN.org Scanned Report :
Scanned time : 2009/11/12 18:37:13 (CST)
Scanner results: 95%的杀软(35/37)报告发现病毒
File Name    : PRHIC.rar
File Size    : 155733 byte
File Type    : RAR archive data, v1d, os
MD5          : 00731484df1388b342c7c3533187676c
SHA1          : 748d75aa747efbecc8584896b5fb1250f19938b5
Online report  : http://virscan.org/report/81bcdfa6f18205137623df4ef3764056.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.8       20091112050119 2009-11-12  4.03 Trojan-Downloader.Win32.Kido!IK
安博士V3    2009.11.12.00 2009.11.12       2009-11-12  1.04 Win32/Kido.worm.166048
AntiVir       8.2.1.65       7.1.6.224       2009-11-12  0.45 WORM/Conficker.Y.13
安天          2.0.18       20091105.3216324  2009-11-05  0.12 Worm/Win32.Kido.gx[NET]
Arcavir       2009          200911111707    2009-11-11  0.05 Worm.Kido.gx
Authentium    5.1.1          200911112326    2009-11-11  1.20 W32/Conficker!Generic (Possible)
AVAST!       4.7.4          091112-0       2009-11-12  0.01 Win32:Confi [Wrm]
AVG          8.5.288       270.14.61/2497 2009-11-12  0.31 I-Worm/Generic.CLJ
BitDefender 7.81008.4523968 7.28885          2009-11-12  3.93 Win32.Worm.Downadup.Gen
CA (VET)    35.1.0       7116             2009-11-11  7.28 Win32/Conficker worm.
ClamAV       0.95.2       10016          2009-11-12  0.03 Worm.Kido-223
Comodo       3.12          2928             2009-11-12  0.74 NetWorm.Win32.Kido.gx
CP Secure    1.3.0.5       2009.11.12       2009-11-12  0.07 W32.Net.W.Kido.gx
Dr.Web       4.44.0.9170    2009.11.12       2009-11-12  6.72 Win32.HLLW.Shadow.based
F-Prot       4.4.4.56       20091111       2009-11-11  1.21 W32/Conficker!Generic
F-Secure    7.02.73807    2009.11.12.01    2009-11-12  0.16 Worm:W32/Downadup.CR [FSE]
飞塔          2.81-3.120    11.48          2009-11-11  0.23 W32/Conficker.A!worm
GData       19.8809/19.553  20091112       2009-11-12  5.69 Net-Worm.Win32.Kido.ih [Engine:A]
ViRobot       20091112       2009.11.12       2009-11-12  0.41 -
Ikarus       T3.1.01.74    2009.11.12.74512  2009-11-12  4.07 Trojan-Downloader.Win32.Kido
江民杀毒    11.0.800       2009.11.12       2009-11-12  4.84 Worm/Kido.gy
卡巴斯基    5.5.10       2009.11.12       2009-11-12  0.07 Net-Worm.Win32.Kido.ih
金山毒霸    2009.2.5.15    2009.11.12.14    2009-11-12  0.51 Worm.Kido.ih.180224
迈克菲       5.3.00       5799             2009-11-11  3.38 W32/Conficker.worm.gen.a
Microsoft    1.5202       2009.11.12       2009-11-12  17.98  Worm:Win32/Conficker.B
Norman       6.01.09       6.01.00          2009-11-11  4.01 Conficker.HQ
熊猫卫士    9.05.01       2009.11.11       2009-11-11  2.27 W32/Conficker.C.worm
趋势科技    8.700-1004    6.621.00       2009-11-11  0.03 WORM_DOWNAD.AD
Quick Heal    10.00          2009.11.12       2009-11-12  1.46 Worm.Conficker.b
瑞星          20.0          22.21.03.05    2009-11-12  1.18 Hack.Exploit.Win32.MS08-067.hr
Sophos       3.00.1       4.46             2009-11-12  3.03 Mal/Conficker-A
Sunbelt       5504          5504             2009-11-11  1.75 Net-Worm.Win32.Kido.gx
赛门铁克    1.3.0.24       20091111.006    2009-11-11  0.25 -
nProtect    20091112.01    6184559          2009-11-12  4.31 Worm/W32.Kido.166048
The Hacker    6.5.0.2       v00066          2009-11-11  0.76 Trojan/Downloader.Kido.bj
VBA32       3.12.10.11    20091111.1459    2009-11-11  1.99 Worm.Win32.kido.108
VirusBuster 4.5.11.10    10.113.14/2001197 2009-11-12  2.36 Worm.Kido.IZ

显示全部楼层 · 发表于 2009-11-12 19:21:24

用dll加载器加载测试一下

2009-11-12 19:17:47 底层键盘操作阻止
进程: e:\黑\dll加载器.exe

2009-11-12 19:17:52 修改其他进程的内存阻止
进程: e:\黑\dll加载器.exe
目标: c:\windows\system32\svchost.exe

2009-11-12 19:17:54 设置文件隐藏属性阻止
进程: e:\黑\dll加载器.exe
目标: C:\Documents and Settings\Administrator\桌面\PRHIC.DLL

2009-11-12 19:17:56 设置文件隐藏属性阻止
进程: e:\黑\dll加载器.exe
目标: C:\Documents and Settings\Administrator\桌面\PRHIC.DLL

2009-11-12 19:17:58 停止驱动程序或服务阻止
进程: e:\黑\dll加载器.exe
目标: Security Center
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs

2009-11-12 19:17:59 修改驱动程序或服务的设置阻止
进程: e:\黑\dll加载器.exe
目标: Security Center
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs

2009-11-12 19:18:01 停止驱动程序或服务阻止
进程: e:\黑\dll加载器.exe
目标: Automatic Updates
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs

2009-11-12 19:18:03 修改驱动程序或服务的设置阻止
进程: e:\黑\dll加载器.exe
目标: Automatic Updates
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs

2009-11-12 19:18:04 停止驱动程序或服务阻止
进程: e:\黑\dll加载器.exe
目标: Background Intelligent Transfer Service
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs

2009-11-12 19:18:05 修改驱动程序或服务的设置阻止
进程: e:\黑\dll加载器.exe
目标: Background Intelligent Transfer Service
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs

2009-11-12 19:18:09 删除注册表值阻止
进程: e:\黑\dll加载器.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Defender

2009-11-12 19:18:12 停止驱动程序或服务阻止
进程: e:\黑\dll加载器.exe
目标: Error Reporting Service
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs

2009-11-12 19:18:13 修改驱动程序或服务的设置阻止
进程: e:\黑\dll加载器.exe
目标: Error Reporting Service
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs

显示全部楼层 · 发表于 2009-11-12 19:43:20

瑞星2010
Hack.Exploit.Win32.MS08-067.hr

显示全部楼层 · 发表于 2009-11-12 20:05:46

改一下

显示全部楼层 · 发表于 2009-11-12 20:35:36

小A有报病毒呀！

显示全部楼层 · 发表于 2009-11-12 21:17:47

nod32報蠕蟲

显示全部楼层 · 发表于 2009-11-12 21:24:53

刚重装的系统，先装的驱动，再装小A，卡得要命，小A更新不了，在旧病毒库的情况下小A扫描不出，换微点后开机报毒，但是小A更新后也可以报毒。

显示全部楼层 · 发表于 2009-11-12 21:35:23

McAfee kill

[病毒样本] 微点报蠕虫

本帖子中包含更多资源

本帖子中包含更多资源

回复 7楼 szeng 的帖子