收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 360木马晕查杀 国产流氓软件查杀助手rscleaner提示netsh ...
12
返回列表 发新帖
楼主: adad2008
 收起左侧

[病毒样本] 360木马晕查杀 国产流氓软件查杀助手rscleaner提示netshell.dll被改了

[复制链接]
ximo
发表于 2009-12-22 15:01:19 | 显示全部楼层
本帖最后由 ximo 于 2009-12-22 15:12 编辑
瞎报。。不可信。
水晶 发表于 2009-12-21 20:04
  1. 76F1DA77   /73 0E                jnb short NETSHELL.76F1DA87
  2. 76F1DA79   |0083 7C240801        add byte ptr ds:[ebx+108247C],al
  3. 76F1DA7F   |75 0B                jnz short NETSHELL.76F1DA8C
  4. 76F1DA81   |60                   pushad
  5. 76F1DA82   |EB 13                jmp short NETSHELL.76F1DA97
  6. 76F1DA84   |5E                   pop esi
  7. 76F1DA85   |8D46 04              lea eax,dword ptr ds:[esi+4]
  8. 76F1DA88    50                   push eax
  9. 76F1DA89    FF16                 call dword ptr ds:[esi]                      ; 原入口
  10. 76F1DA8B    61                   popad
  11. 76F1DA8C    8B4424 04            mov eax,dword ptr ss:[esp+4]
  12. 76F1DA90    05 81150000          add eax,1581
  13. 76F1DA95    FFE0                 jmp eax                                      ; 被pacth的新入口
  14. 76F1DA97    E8 E8FFFFFF          call NETSHELL.76F1DA84
  15. 76F1DA9C    6D                   ins dword ptr es:[edi],dx
  16. 76F1DA9D    02E8                 add ch,al
  17. 76F1DA9F    77 4D                ja short NETSHELL.76F1DAEE
  18. 76F1DAA1    53                   push ebx
  19. 76F1DAA2    47                   inc edi
  20. 76F1DAA3    53                   push ebx
  21. 76F1DAA4    43                   inc ebx
  22. 76F1DAA5    52                   push edx
  23. 76F1DAA6    2E:54                push esp
  24. 76F1DAA8    4C                   dec esp
  25. 76F1DAA9    42                   inc edx
复制代码
啥都不说,代码说话。

感染后所加载的模块为(看图):

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
evilrabbit + 1 辛苦

查看全部评分

回复

举报

白羊座
发表于 2009-12-22 15:29:11 | 显示全部楼层
回复 11# ximo


    逆了
回复

举报

chabosh
发表于 2009-12-22 17:54:29 | 显示全部楼层
文件 NETSHELL.rar 接收于 2009.12.22 09:51:23 (UTC)
当前状态:    完成
结果: 0/41 (0%)
格式化文本
打印结果  反病毒引擎        版本        最后更新        扫描结果
a-squared        4.5.0.43        2009.12.22        -
AhnLab-V3        5.0.0.2        2009.12.22        -
AntiVir        7.9.1.122        2009.12.22        -
Antiy-AVL        2.0.3.7        2009.12.22        -
Authentium        5.2.0.5        2009.12.22        -
Avast        4.8.1351.0        2009.12.22        -
AVG        8.5.0.427        2009.12.21        -
BitDefender        7.2        2009.12.22        -
CAT-QuickHeal        10.00        2009.12.22        -
ClamAV        0.94.1        2009.12.22        -
Comodo        3329        2009.12.22        -
DrWeb        5.0.1.12181        2009.12.22        -
eSafe        7.0.17.0        2009.12.21        -
eTrust-Vet        35.1.7188        2009.12.21        -
F-Prot        4.5.1.85        2009.12.21        -
F-Secure        9.0.15370.0        2009.12.22        -
Fortinet        4.0.14.0        2009.12.21        -
GData        19        2009.12.22        -
Ikarus        T3.1.1.79.0        2009.12.22        -
Jiangmin        13.0.900        2009.12.22        -
K7AntiVirus        7.10.925        2009.12.21        -
Kaspersky        7.0.0.125        2009.12.22        -
McAfee        5839        2009.12.21        -
McAfee+Artemis        5839        2009.12.21        -
McAfee-GW-Edition        6.8.5        2009.12.22        -
Microsoft        1.5302        2009.12.22        -
NOD32        4707        2009.12.21        -
Norman        6.04.03        2009.12.21        -
nProtect        2009.1.8.0        2009.12.22        -
Panda        10.0.2.2        2009.12.15        -
PCTools        7.0.3.5        2009.12.22        -
Prevx        3.0        2009.12.22        -
Rising        22.27.01.04        2009.12.22        -
Sophos        4.49.0        2009.12.22        -
Sunbelt        3.2.1858.2        2009.12.22        -
Symantec        1.4.4.12        2009.12.22        -
TheHacker        6.5.0.3.103        2009.12.22        -
TrendMicro        9.120.0.1004        2009.12.22        -
VBA32        3.12.12.0        2009.12.22        -
ViRobot        2009.12.22.2101        2009.12.22        -
VirusBuster        5.0.21.0        2009.12.21
回复

举报

weilai_138
发表于 2009-12-23 14:44:01 | 显示全部楼层
下载不下来~ 也上传不了
回复

举报

evilrabbit
发表于 2009-12-28 17:27:55 | 显示全部楼层

MD5: 02015A8CFA4D1DCF6022E463353740AB
Microsoft Visual C++ DLL Method 1
Notice:0x00000110 extra bytes found,starting at offset 0x00074800.
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 04:22 , Processed in 0.069891 second(s), 5 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表