无极杀手样本

显示全部楼层 · 发表于 2009-12-1 20:17:48

Win32:Viking-CF

显示全部楼层 · 发表于 2009-12-1 20:26:59

凝逸反毒.修复无极杀手感染

下在 : http://www.baobro.com/ccc

[修复日记]
      凝逸反毒.修复感染引擎
主页:http://hi.baidu.com/503165656 http://www.baobro.com/ccc
[修复]
---
0|downloader感染|修复|c:\新建文件夹\pfwliveupdate.exe

      凝逸反毒.修复无极杀手感染
感染引擎: 修复无极杀手
引擎作者: 凝逸
开发周期: 1小时  (2009-11-16 13:00)
样本提供: 転生の炎,XE的兔子 (谢谢)

  病毒名: 无极杀手,downloader,爱情后门变种AN,Worm.Mail.LovGate.an,Downloader,win32/agent dp,蠕虫病毒
功能: 完美修复无极杀手感染的exe,有些感染后变小的exe不能修复!

注意:先试修复几个exe,如不能运行为新变种,请联络凝逸开发出新的修复引擎!
清毒方法:
[凝逸反毒]
  [异形感染]
   ->[无极杀手]

  [扫描]
   ->扫描病毒
      把 c:\ 下的木马杀了
从开机在把凝逸反毒在解出来,在扫一次
---
如有 ghost或一键还原,可用

主页:
http://www.baobro.com/ccc
http://hi.baidu.com/503165656
凝逸BBS:http://nyav.uueasy.com
技术支持QQ:503165656
反病毒QQ群:31168828
(创建于:2007-01)

显示全部楼层 · 发表于 2009-12-1 20:54:40

诺顿 2010 miss

显示全部楼层 · 发表于 2009-12-1 21:10:24

mpclean

[ 本帖最后由专业路过于 2009-12-1 21:20 编辑 ]

显示全部楼层 · 发表于 2009-12-1 21:17:27

2009-12-1 21:13:34 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo19.tmp\ollydbg.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO19.tmp\Ollydbg.exe"
规则: [应用程序]*

2009-12-1 21:13:39 创建新进程允许
进程: c:\documents and settings\administrator\local settings\temp\7zo19.tmp\ollydbg.exe
目标: c:\documents and settings\administrator\local settings\temp\expor.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Expor.exe"
规则: [应用程序]*

2009-12-1 21:13:44 修改文件阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [文件组]敏感文件 -> [文件]*; *.dll

2009-12-1 21:13:46 修改文件阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: C:\WINDOWS\system32\mspmsnsv.dll
规则: [文件组]敏感文件 -> [文件]*; *.dll

2009-12-1 21:13:47 修改文件阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [文件组]敏感文件 -> [文件]*; *.dll

2009-12-1 21:13:49 修改文件阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [文件组]敏感文件 -> [文件]*; *.dll

2009-12-1 21:13:51 修改文件阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [文件组]敏感文件 -> [文件]*; *.dll

2009-12-1 21:13:55 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Fast User Switching Compatibility
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:13:57 修改文件阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: C:\WINDOWS\system32\mspmsnsv.dll
规则: [文件组]敏感文件 -> [文件]*; *.dll

2009-12-1 21:13:58 修改文件阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [文件组]敏感文件 -> [文件]*; *.dll

2009-12-1 21:14:00 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: COM+ Event System
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:01 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Universal Plug and Play Device Host
文件路径: C:\WINDOWS\system32\svchost.exe -k LocalService
规则: [应用程序]*

2009-12-1 21:14:01 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: SSDP Discovery Service
文件路径: C:\WINDOWS\system32\svchost.exe -k LocalService
规则: [应用程序]*

2009-12-1 21:14:02 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Network Connections
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:03 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Network Location Awareness (NLA)
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:03 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Telephony
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:04 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Computer Browser
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:05 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Themes
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:07 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Cryptographic Services
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:08 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Task Scheduler
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:09 修改文件阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [文件组]敏感文件 -> [文件]*; *.dll

2009-12-1 21:14:10 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: 6to4
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:11 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: AppMgmt
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:11 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: AudioSrv
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:12 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Browser
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:13 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: CryptSvc
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:13 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: DMServer
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:14 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: DHCP
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:14 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: EventSystem
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:15 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: FastUserSwitchingCompatibility
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:15 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: HidServ
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:16 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Ias
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:17 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Iprip
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:17 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Irmon
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:18 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: LanmanServer
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:18 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: LanmanWorkstation
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:19 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Messenger
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:20 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Netman
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:21 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Nla
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:22 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: NWCWorkstation
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:23 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Nwsapagent
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:24 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Rasauto
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:26 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Rasman
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:28 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Remoteaccess
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:28 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Schedule
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:29 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Seclogon
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:30 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: SENS
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:30 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Sharedaccess
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:31 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: SRService
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:31 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Tapisrv
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:32 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Themes
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:33 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: TrkWks
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:33 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: W32Time
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:34 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: WZCSVC
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:35 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: Wmi
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:35 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: WmdmPmSp
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:36 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: winmgmt
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:36 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: wscsvc
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:37 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: xmlprov
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:39 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: napagent
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:41 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: hkmsvc
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:42 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: BITS
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:43 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: wuauserv
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:45 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: ShellHWDetection
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:46 安装驱动程序或服务阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: WmdmPmSN
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]*

2009-12-1 21:14:47 创建新进程阻止
进程: c:\documents and settings\administrator\local settings\temp\expor.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Loopt.bat" "
规则: [应用程序组]限制的系统程序 -> [应用程序]c:\windows\system32\cmd.exe

显示全部楼层 · 发表于 2009-12-1 21:40:14

McAfee W32/Fujacks.ay

显示全部楼层 · 发表于 2009-12-1 21:41:22

KIS 2010修复成功

2009-12-1 21:38:07 已清除病毒 Virus.Win32.Agent.dp C:\Documents and Settings\Administrator\桌面\Ollydbg.rar/Ollydbg.exe 高

显示全部楼层 · 发表于 2009-12-1 22:00:06

修复可用~

原帖由 BING126 于 2009-12-1 21:40 发表
McAfee W32/Fujacks.ay

显示全部楼层 · 发表于 2009-12-1 23:04:20

修复成功

显示全部楼层 · 发表于 2009-12-2 00:04:47

看到一次膜拜一次，我不能加分。。。只能膜拜

[病毒样本] 无极杀手样本

凝逸反毒.修复无极杀手感染

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

回复 19楼 ximo 的帖子

浏览过的版块

[病毒样本] 无极杀手 样本

凝逸反毒.修复无极杀手感染

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

回复 19楼 ximo 的帖子

浏览过的版块

[病毒样本] 无极杀手样本