收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过卡巴的一个脚本
12下一页
返回列表 发新帖
查看: 2667|回复: 12
收起左侧

[病毒样本] 过卡巴的一个脚本

[复制链接]
huangbooa
发表于 2009-12-10 16:03:48 | 显示全部楼层 |阅读模式
感叹WIN7的安全性,昨天安了一个软件就中这玩意儿了,卡巴拿他没辙。除了C盘其他盘的文件全被隐藏,害的我 一遍遍用ATTRIB改。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hddu
发表于 2009-12-10 16:51:07 | 显示全部楼层
2009-12-10 16:50:19    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\1614580563.vbs
触发规则:所有程序规则->文件创建设置_普通模式2->%SystemDrive%\*.vbs


2009-12-10 16:50:19    创建文件      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\AutoRun.inf
触发规则:所有程序规则->白名单与黑名单->?:\autorun.*
回复

举报

huangdan811
发表于 2009-12-10 17:06:37 | 显示全部楼层
星星干掉

红伞MISS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尤金卡巴斯基
发表于 2009-12-10 17:13:42 | 显示全部楼层
To KL
回复

举报

ebsss 该用户已被删除
发表于 2009-12-10 17:24:39 | 显示全部楼层
McAfee 杀之
回复

举报

小飞侠.net
发表于 2009-12-10 17:39:18 | 显示全部楼层
费尔说:桌面\jssoft\新建文件夹.rar>>AutoRun.inf INF.Autorun.f 病毒 还未处理

to AVAST!  Dr.Web

VirSCAN.org Scanned Report :
Scanned time   : 2009/12/10 17:32:30 (CST)
Scanner results: 38%的杀软(14/37)报告发现病毒
File Name      : 新建文件夹.rar
File Size      : 11835 byte
File Type      : RAR archive data, v1d, os
MD5            : 92b297f7ea8d05780f0bfe92d53e5141
SHA1           : cd72b59947e2c02b4bbf58264513a8c5d6daff8c
Online report  : ht tp://virscan.org/report/0269ff1b5a8dc436a70f46b2cfccab82.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20091210070127    2009-12-10  7.20   -
安博士V3       2009.12.10.01   2009.12.10        2009-12-10  1.78   -
AntiVir        8.2.1.102       7.10.1.207        2009-12-10  0.10   -
安天           2.0.18          20091204.3347676  2009-12-04  0.02   -
Arcavir        2009            200912091633      2009-12-09  0.03   Worm.Autorun.Gen.6
Authentium     5.1.1           200912100057      2009-12-10  1.27   -
AVAST!         4.7.4           091209-1          2009-12-09  0.00   -
AVG            8.5.288         270.14.101/2555   2009-12-10  0.32   VBS/Autorun
BitDefender    7.81008.4706845 7.29386           2009-12-10  4.05   -
CA (VET)       35.1.0          7167              2009-12-09  7.60   VBS/SillyAutorunScript.FW worm.
ClamAV         0.95.2          10142             2009-12-10  0.01   Worm.Autorun-1899
Comodo         3.13            3193              2009-12-09  1.87   -
CP Secure      1.3.0.5         2009.12.10        2009-12-10  0.01   -
Dr.Web         4.44.0.9170     2009.12.10        2009-12-10  7.75   -
F-Prot         4.4.4.56        20091209          2009-12-09  1.27   -
F-Secure       7.02.73807      2009.12.10.05     2009-12-10  0.17   -
飞塔           11.251-         11.251            2009-12-09  0.22   -
GData          19.9233/19.614  20091210          2009-12-10  15.26  -
ViRobot        20091210        2009.12.10        2009-12-10  0.93   -
Ikarus         T3.1.01.74      2009.12.10.74727  2009-12-10  4.21   -
江民杀毒       13.0.900        2009.12.10        2009-12-10  5.60   VBS/Fineboy.a
卡巴斯基       5.5.10          2009.12.10        2009-12-10  0.05   -
金山毒霸       2009.2.5.15     2009.12.10.15     2009-12-10  0.53   VBS.Autorun.id.19995
迈克菲         5.3.00          5827              2009-12-09  3.36   VBS/Autorun.worm.gd
Microsoft      1.5302          2009.12.10        2009-12-10  7.49   -
Norman         6.01.09         6.01.00           2009-12-09  2.01   INI/AutoRun.CYJ
熊猫卫士       9.05.01         2009.12.07        2009-12-07  0.76   -
趋势科技       9.000-1003      6.684.01          2009-12-10  0.03   Mal_Otorun1
Quick Heal     10.00           2009.12.09        2009-12-09  1.75   -
瑞星           20.0            22.25.03.04       2009-12-10  0.65   Worm.Script.VBS.Autorun.be
Sophos         3.02.0          4.48              2009-12-10  2.74   W32/Autorun-AUE
Sunbelt        3.9.2386.2      5553              2009-12-09  3.21   INF.Autorun (v)
赛门铁克       1.3.0.24        20091209.002      2009-12-09  0.38   VBS.Runauto
nProtect       20091210.02     6552587           2009-12-10  5.05   -
The Hacker     6.5.0.2         v00011            2009-09-18  0.95   -
VBA32          3.12.12.0       20091209.1703     2009-12-09  2.21   -
VirusBuster    4.5.11.10       10.115.5/2018316  2009-12-10  2.38   INF.Autorun.Gen
其它多引擎查杀结果:
ht tp://www.virustotal.com/zh-cn/analisis/58a91e30e51b5aefeceb18ee2a72902bfadfa4d1d7c4b876a521b0e0d6f00f14-1260437422
ht tp://virusscan.jotti.org/en/scanresult/5c5efebd47617210f256fda7a0c7c159ee97ca08
回复

举报

naterrykim
发表于 2009-12-10 18:05:21 | 显示全部楼层
nod kill
回复

举报

牧羊老汉
发表于 2009-12-10 18:42:16 | 显示全部楼层
本帖最后由 牧羊老汉 于 2009-12-10 18:43 编辑

卡巴全功能软件是可以抵御的:
http://bbs.kafan.cn/thread-607793-1-1.html    三楼

你这是同一个样本。
回复

举报

wliao
发表于 2009-12-10 19:12:33 | 显示全部楼层
avast! Free Antivirus

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hxjhe
发表于 2009-12-10 19:43:03 | 显示全部楼层
Virus: VBS:Agent-CX [Trj] (Engine B)
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 02:43 , Processed in 0.082707 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表