收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 疑似病毒样本一个,有篡改首页行为
12下一页
返回列表 发新帖
查看: 2929|回复: 19
收起左侧

[病毒样本] 疑似病毒样本一个,有篡改首页行为

[复制链接]
luoyou1988117
发表于 2009-12-24 23:52:53 | 显示全部楼层 |阅读模式
多引擎扫描报告
VirSCAN.org Scanned Report :
Scanned time   : 2009/12/22 20:46:18 (CST)
Scanner results: 16%的杀软(6/37)报告发现病毒
File Name      : 视频破解器.exe
File Size      : 208896 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 4387c894be74d21571fa692815902ba5
SHA1           : 1c8b7c3178cf69d198184a014f4851472f6e21d9
Online report  : http://virscan.org/report/0eccec6440982736ddaf5015ae5d447b.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20091222170157    2009-12-22  23.78  Trojan.Win32.Agent.208896.11!A2
安博士V3       2009.12.22.01   2009.12.22        2009-12-22  1.29   -
AntiVir        8.2.1.122       7.10.2.47         2009-12-22  0.39   TR/Agent.208896.11
安天           2.0.18          20091222.3514957  2009-12-22  0.12   -
Arcavir        2009            200912211915      2009-12-21  0.07   -
Authentium     5.1.1           200912221031      2009-12-22  1.79   -
AVAST!         4.7.4           091222-0          2009-12-22  0.02   -
AVG            8.5.288         270.14.117/2581   2009-12-22  0.35   -
BitDefender    7.81008.4769755 7.29567           2009-12-22  4.13   -
CA (VET)       35.1.0          7188              2009-12-21  6.17   -
ClamAV         0.95.2          10207             2009-12-21  0.04   Trojan.Agent-128249
Comodo         3.13            3331              2009-12-22  1.89   -
CP Secure      1.3.0.5         2009.12.22        2009-12-22  0.08   -
Dr.Web         4.44.0.9170     2009.12.22        2009-12-22  7.96   -
F-Prot         4.4.4.56        20091221          2009-12-21  2.04   -
F-Secure       7.02.73807      2009.12.22.05     2009-12-22  4.37   -
飞塔           11.299-         11.299            2009-12-22  0.33   -
GData          19.9468/19.639  20091222          2009-12-22  10.24  -
ViRobot        20091222        2009.12.22        2009-12-22  0.60   -
Ikarus         T3.1.01.79      2009.12.22.74815  2009-12-22  4.22   -
江民杀毒       13.0.900        2009.12.22        2009-12-22  8.36   -
卡巴斯基       5.5.10          2009.12.22        2009-12-22  0.17   -
金山毒霸       2009.2.5.15     2009.12.22.14     2009-12-22  0.56   -
迈克菲         5.3.00          5839              2009-12-21  4.38   -
Microsoft      1.5302          2009.12.22        2009-12-22  7.01   -
Norman         6.01.09         6.01.00           2009-12-22  4.01   -
熊猫卫士       9.05.01         2009.12.21        2009-12-21  1.79   -
趋势科技       9.000-1003      6.710.03          2009-12-22  0.03   -
Quick Heal     10.00           2009.12.22        2009-12-22  1.27   Trojan.Agent.ATV
瑞星           20.0            22.27.01.04       2009-12-22  1.23   Trojan.Win32.StartPage.nri
Sophos         3.03.0          4.49              2009-12-22  2.90   -
Sunbelt        3.9.2388.2      5574              2009-12-21  2.16   -
赛门铁克       1.3.0.24        20091221.003      2009-12-21  0.06   -
nProtect       20091222.02     6676286           2009-12-22  4.04   -
The Hacker     6.5.0.3         v00104            2009-12-21  0.81   -
VBA32          3.12.12.0       20091221.2148     2009-12-21  2.46   -
VirusBuster    4.5.11.10       10.118.4/2022232  2009-12-21  2.37   Trojan.Agent.QRVF

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尤金卡巴斯基
发表于 2009-12-25 00:07:35 | 显示全部楼层
To KL
回复

举报

牧羊老汉
发表于 2009-12-25 01:18:46 | 显示全部楼层
kis2010

应用程序控制 被拒绝: Classes_CLSID CRM 1.0 修改 hklm\SOFTWARE\CLASSES\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND Classes_CLSID

应用程序控制 被拒绝: 修改主页 CRM 1.0 修改 hklm\SOFTWARE\CLASSES\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND 修改主页

系统监控  CRM 1.0 修改 HKEY_CLASSES_ROOT\HTTP\shell\open\command/(Default)
回复

举报

失落的手链
发表于 2009-12-25 07:47:32 | 显示全部楼层
瑞星2010
Trojan.Win32.StartPage.nri
回复

举报

yangtairan
头像被屏蔽
发表于 2009-12-25 07:53:02 | 显示全部楼层
G Data 2010无视
回复

举报

hddu
发表于 2009-12-25 08:28:17 | 显示全部楼层
2009-12-25 08:26:56    修改注册表内容      操作:阻止
进程路径:E:\视频解码器\视频解码器.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}*

2009-12-25 08:26:56    修改注册表内容      操作:阻止
进程路径:E:\视频解码器\视频解码器.exe
注册表路径:HKEY_CLASSES_ROOT\HTTP\shell\open\command
注册表名称:[Default]
触发规则:所有程序规则->其他重要项->HKEY_CLASSES_ROOT\HTTP*
回复

举报

fengtaks
发表于 2009-12-25 08:57:24 | 显示全部楼层
嗯,更改主页 hxxp://123.m345.cn/?cc
to ESET & fortinet
回复

举报

kanfaner
头像被屏蔽
发表于 2009-12-25 09:32:50 | 显示全部楼层
本帖最后由 kanfaner 于 2009-12-25 09:39 编辑

KIS和AVK均无视运行之后无反应

我的IE被改了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jianhua_265
发表于 2009-12-25 10:32:06 | 显示全部楼层
金山毒霸miss
回复

举报

helokii8
发表于 2009-12-25 11:12:24 | 显示全部楼层
IK  miss   上报处理
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 04:27 , Processed in 0.088114 second(s), 6 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表