收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 传一个把轻松把NOD32搞掉的病毒
12345下一页
返回列表 发新帖
楼主: foundking
 收起左侧

[病毒样本] 传一个把轻松把NOD32搞掉的病毒

  [复制链接]
Sally_Israel
发表于 2009-12-8 17:41:48 | 显示全部楼层
红伞报 RKIT/Agent.nfi,并且删除
回复

举报

feixinglake
发表于 2009-12-8 17:49:35 | 显示全部楼层
估计此病毒采用rootkit技术了
回复

举报

lightb123
发表于 2009-12-8 17:59:43 | 显示全部楼层
糟糕,360杀毒也完蛋了啊
回复

举报

lightb123
发表于 2009-12-8 18:03:38 | 显示全部楼层
服了啊,大家去扫描看下了啊,真气人啊,我最爱的bitdefender,看来还得用蜘蛛了阿
回复

举报

lightb123
发表于 2009-12-8 18:07:55 | 显示全部楼层
服了啊,大家去扫描看下了啊,真气人啊,我最爱的bitdefender,看来还得用蜘蛛了阿
回复

举报

深海之星
发表于 2009-12-8 19:16:08 | 显示全部楼层
bd飘!狂汗!
回复

举报

牧羊老汉
发表于 2009-12-8 19:18:50 | 显示全部楼层
本帖最后由 牧羊老汉 于 2009-12-8 19:20 编辑

日期: 今天   (事件: 247)
2009-12-8 18:40:11  您的计算机已被保护  卡巴斯基全功能安全软件
应用程序控制   (事件: 26)

已允许: EXE  Win32 Cabinet Self-Extractor  创建  C:\SANDBOX\COMPUTER\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\IXP000.TMP\QVOD播~1.EXE                        
已允许: 受保护应用程序  Win32 Cabinet Self-Extractor  创建  C:\SANDBOX\COMPUTER\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\IXP000.TMP\SSETUP~1.EXE                        
已允许: EXE  Win32 Cabinet Self-Extractor  创建        C:\SANDBOX\COMPUTER\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\IXP000.TMP\SSETUP~1.EXE                        
已允许: Main_Run  Win32 Cabinet Self-Extractor  修改hkey_users\SANDBOX_COMPUTER_DEFAULTBOX\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\wextract_cleanup0
已允许: EXE  Win32 Cabinet Self-Extractor  读取  C:\SANDBOX\COMPUTER\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\IXP000.TMP\QVOD播~1.EXE
已允许: EXE  QVOD播~1.EXE  读取  C:\SANDBOX\COMPUTER\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\IXP000.TMP\QVOD播~1.EXE
已允许: EXE  QVOD播~1.EXE  修改        C:\SANDBOX\COMPUTER\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\IXP000.TMP\QVOD播~1.EXE        EXE               
已允许: EXE  QVOD播~1.EXE  删除        C:\SANDBOX\COMPUTER\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\IXP000.TMP\QVOD播~1.EXE        EXE
已允许: EXE  Win32 Cabinet Self-Extractor  读取  C:\SANDBOX\COMPUTER\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\IXP000.TMP\SSETUP~1.EXE
被拒绝: 使用系统程序接口(DNS)  SSETUP~1.EXE   利用DNS缓存机制进行转换  update.qvod.com        
已允许: 使用系统程序接口(DNS)  SSETUP~1.EXE   利用DNS缓存机制进行转换        track.qvod.com
被拒绝: 受保护应用程序        Win32 Cabinet Self-Extractor      删除 C:\SANDBOX\COMPUTER\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\IXP000.TMP\SSETUP~1.EXE        受保护应用程序               
被拒绝: Main_Run        Win32 Cabinet Self-Extractor       修改hkey_users\SANDBOX_COMPUTER_DEFAULTBOX\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\wextract_cleanup0

系统监控   (事件: 174)
SSETUP~1.EXE        启动其它进程        C:\Sandbox\Computer\DefaultBox\user\current\Local Settings\Temp\IXP000.TMP\SSETUP~1.EXE                        
QVOD播~1.EXE        终止进程        C:\Sandbox\Computer\DefaultBox\user\current\Local Settings\Temp\IXP000.TMP\QVOD播~1.EXE                        
QVOD播~1.EXE        重命名        C:\Sandbox\Computer\DefaultBox\drive\C\WINDOWS\system32\system.exe                        
QVOD播~1.EXE        创建        C:\Sandbox\Computer\DefaultBox\drive\C\WINDOWS\system32\system.exe                        
QVOD播~1.EXE        删除        C:\Sandbox\Computer\DefaultBox\user\current\Local Settings\Temp\IXP000.TMP\QVOD播~1.EXE                        
QXV.DLL        启动其它进程        C:\WINDOWS\SYSTEM32\QXV.DLL                        
A tool to aid in developing services for WindowsNT        终止进程        C:\WINDOWS\SYSTEM32\SC.EXE                        
QVOD播~1.EXE        创建        C:\Sandbox\Computer\DefaultBox\drive\C\WINDOWS\system32\qxv.dll                        
QVV.DLL        终止进程        C:\WINDOWS\SYSTEM32\QVV.DLL

自我保护   (事件: 1)        
被拒绝     QVV.DLL     打开    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe        


网页反病毒   (事件: 40)
被拒绝: hxxp://rj07.wt7i8.cn:8080/tj.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/tj.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/k7.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/k7.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/b7.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/b7.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a5.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a5.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a3.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a3.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a2.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a2.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a1.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a1.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a01.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a01.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a29.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a29.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a28.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a28.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a22.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a22.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a20.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a20.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a18.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a18.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a15.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a15.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a30.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a30.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a26.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a26.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a23.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a23.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a13.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a13.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a25.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a25.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a24.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a24.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a11.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a11.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a07.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a07.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a12.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a12.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a06.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a06.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a05.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a05.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a10.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a10.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a27.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a27.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a21.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a21.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a19.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a19.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a17.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a17.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a16.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a16.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a14.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a14.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a09.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a09.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a08.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a08.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a31.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a31.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a03.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a03.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a04.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a04.exe        在数据库中检测到该网址               
被拒绝: hxxp://rj07.wt7i8.cn:8080/a4.exe(根据可疑网站数据库进行分析)        QXV.DLL                hxxp://rj07.wt7i8.cn:8080/a4.exe        在数据库中检测到该网址
回复

举报

wliao
发表于 2009-12-8 19:34:52 | 显示全部楼层
木马名称:Trojan-Downloader.Win32.Agent.bkqy
回复

举报

hxjhe
发表于 2009-12-8 19:35:59 | 显示全部楼层
Virus: Win32:Geral [Trj] (2x) (Engine B)

Virus found while downloading Web content.

Address: bbs.kafan.cn
回复

举报

naterrykim
发表于 2009-12-8 19:57:13 | 显示全部楼层
回复 17# foundking
动机有所怀疑
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 00:53 , Processed in 0.094068 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表