运行后无任何反应，只有咖啡和clamAV报，有条件的帮忙做个行为分析

显示全部楼层 · 发表于 2009-12-2 08:08:51

下载一个视频文件，自带的播放器

显示全部楼层 · 发表于 2009-12-2 08:18:47

扫描结果 : 3%的杀软(1/37)报告发现病毒
时间 : 2009/12/02 07:54:41 (CST)
软件名称引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 4.5.0.8 20091202040138 2009-12-02 - 8.158
AntiVir 8.2.1.92 7.10.1.152 2009-12-01 - 0.474
Arcavir 2009 200912011251 2009-12-01 - 0.042
Authentium 5.1.1 200912011727 2009-12-01 - 5.540
AVAST! 4.7.4 091201-1 2009-12-01 - 0.002
AVG 8.5.288 270.14.89/2539 2009-12-02 - 2.432
BitDefender 7.81008.4673058 7.29249 2009-12-02 - 5.210
CA (VET) 35.1.0 7150 2009-11-30 - 10.541
ClamAV 0.95.2 10100 2009-12-01 Trojan.Agent-128249 0.044
Comodo 3.12 3103 2009-12-01 - 0.763
CP Secure 1.3.0.5 2009.12.02 2009-12-02 - 0.236
Dr.Web 4.44.0.9170 2009.12.01 2009-12-01 - 11.346
F-Prot 4.4.4.56 20091201 2009-12-01 - 2.913
F-Secure 7.02.73807 2009.12.01.10 2009-12-01 - 0.195
GData 19.9120/19.600 20091202 2009-12-02 - 5.981
Ikarus T3.1.01.74 2009.12.01.74633 2009-12-01 - 8.599
Microsoft 1.5302 2009.12.02 2009-12-02 - 6.858
Norman 6.01.09 6.01.00 2009-12-01 - 4.012
nProtect 20091127.01 6396533 2009-11-27 - 3.681
Quick Heal 10.00 2009.12.01 2009-12-01 - 1.415
Sophos 3.02.0 4.48 2009-12-02 - 2.610
Sunbelt 3.9.2381.2 5539 2009-12-01 - 1.900
The Hacker 6.5.0.2 v00083 2009-12-01 - 0.822
VBA32 3.12.12.0 20091130.1546 2009-11-30 - 3.938
ViRobot 20091201 2009.12.01 2009-12-01 - 0.555
VirusBuster 4.5.11.10 10.114.6/2021099 2009-12-01 - 3.399
卡巴斯基 5.5.10 2009.12.01 2009-12-01 - 0.301
安博士V3 2009.12.01.01 2009.12.01 2009-12-01 - 1.657
安天 2.0.18 20091201.3332096 2009-12-01 - 0.150
江民杀毒 11.0.800 2009.12.01 2009-12-01 - 4.371
熊猫卫士 9.05.01 2009.12.01 2009-12-01 - 1.684
瑞星 20.0 22.24.01.09 2009-12-01 - 0.353
赛门铁克 1.3.0.24 20091201.006 2009-12-01 - 0.089
趋势科技 9.000-1003 6.664.05 2009-12-01 - 0.000
迈克菲 5.3.00 5819 2009-12-01 - 4.078
金山毒霸 2009.2.5.15 2009.12.1.19 2009-12-01 - 0.707
飞塔 11.115- 11.115 2009-12-01 - 0.238

显示全部楼层 · 发表于 2009-12-2 08:36:11

2009-12-02 08:35:10 修改注册表内容操作:阻止
进程路径:E:\视频播放器\视频播放器.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
注册表名称:[Default]
触发规则:所有程序规则->IE浏览器设置->HKEY_CLASSES_ROOT\CLSID\*\Shell\open*\command

2009-12-02 08:35:10 修改注册表内容操作:阻止
进程路径:E:\视频播放器\视频播放器.exe
注册表路径:HKEY_CLASSES_ROOT\HTTP\shell\open\command
注册表名称:[Default]
触发规则:所有程序规则->其他重要项->HKEY_CLASSES_ROOT\HTTP*

主要修改上面两项，双击IE就会连接到另外的一个网页。

[ 本帖最后由 hddu 于 2009-12-2 08:56 编辑 ]

显示全部楼层 · 发表于 2009-12-2 08:40:35

to eset

显示全部楼层 · 发表于 2009-12-2 18:14:27

过了红伞

显示全部楼层 · 发表于 2009-12-2 18:17:21

谁说瑞星杀不出！！！

显示全部楼层 · 发表于 2009-12-2 18:18:47

显示全部楼层 · 发表于 2009-12-2 18:22:16

HKEY_LOCAL_MACHINE\software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
  Old: (EXPAND_SZ) (Default) ="C:\Program Files\Internet Explorer\iexplore.exe"
  New: (SZ) (Default) ="C:\Program Files\Internet Explorer\iexplore.exe" http://123.m345.cn/?zz

HKEY_CURRENT_USER\software\classes\http\shell\open\command
  Old: (SZ) (Default) ="C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1"
  New: (SZ) (Default) ="C:\Program Files\Internet Explorer\iexplore.exe" http://123.m345.cn/?zz

显示全部楼层 · 发表于 2009-12-2 18:24:01

http://virscan.org/report/188660ff6fe543995a32b98300aa6665.html

显示全部楼层 · 发表于 2009-12-2 21:57:04

修改IE首页。。

[病毒样本] 运行后无任何反应，只有咖啡和clamAV报，有条件的帮忙做个行为分析

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

刚去扫了一下，rising还是没报，但是实际已经能够杀出来。