收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 从U盘里抓到的
返回列表 发新帖
查看: 1520|回复: 9
收起左侧

[病毒样本] 从U盘里抓到的

[复制链接]
chabosh
发表于 2009-12-31 20:25:12 | 显示全部楼层 |阅读模式
从U盘里抓到的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jason_jiang
发表于 2009-12-31 20:28:49 | 显示全部楼层
f-secure killed

结果: 找到 2 恶意软件
Trojan.Spy.Agent.NQH (病毒)
D:\Backup\Desktop\du\pagefile.pif 操作: 删除
Worm.Generic.93176 (病毒)
D:\Backup\Desktop\du\EXPLORER.EXE 操作: 删除
回复

举报

wliao
发表于 2009-12-31 20:58:37 | 显示全部楼层
微点

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

BING126
头像被屏蔽
发表于 2009-12-31 22:11:45 | 显示全部楼层
McAfee 报了2个。。
回复

举报

Love=卡巴+费尔
发表于 2009-12-31 22:15:27 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qq597803688
发表于 2009-12-31 23:23:38 | 显示全部楼层
avast:Win32:Detnat-AX [Wrm]病毒/网虫
回复

举报

username
发表于 2009-12-31 23:37:11 | 显示全部楼层
2009-12-31 23:31:34    删除注册表项    阻止
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2009-12-31 23:31:40    创建新进程    阻止
"C:\WINDOWS\system32\cacls.exe" C:\WINDOWS\system32\com /e /t /g Administrator:F
2009-12-31 23:31:42    创建新进程    阻止
"C:\WINDOWS\system32\cacls.exe" C:\WINDOWS\system32\com /e /t /g Everyone:F
2009-12-31 23:31:47    修改注册表值    阻止
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
值: 0x00000000(0)
2009-12-31 23:31:51    删除注册表项    阻止
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
(破坏安全模式的略
2009-12-31 23:31:58    修改注册表值    阻止
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
值: 0x00000091(145)
2009-12-31 23:32:02    修改注册表值    阻止
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Type
值: radio
2009-12-31 23:32:06    创建文件    阻止
C:\NetApi00.sys
2009-12-31 23:32:06    安装驱动程序或服务    阻止
目标: NetApi00
文件路径: C:\NetApi00.sys



2009-12-31 23:36:15    创建文件    允许
C:\WINDOWS\system32\EXPLORER.EXE
2009-12-31 23:36:21    修改注册表值    阻止
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\wsctf.exe
值: wsctf.exe
2009-12-31 23:36:22    修改注册表值    阻止
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\EXPLORER.EXE
值: EXPLORER.EXE
2009-12-31 23:36:22    修改注册表值    阻止
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
值: userinit.exe,EXPLORER.EXE
回复

举报

sharkking
发表于 2009-12-31 23:42:40 | 显示全部楼层
ESET报毒~但在沙盘里无任何反应~

    

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尤金卡巴斯基
发表于 2009-12-31 23:52:59 | 显示全部楼层
2009/12/31 23:51:12        已删除        病毒 Virus.Win32.VB.bu        G:\Temp\Virus\du.rar/du\EXPLORER.EXE       
2009/12/31 23:51:12        已删除        病毒 Virus.Win32.Xorer.dr        G:\Temp\Virus\du.rar/du\pagefile.pif//PE_Patch.UPX//UPX
回复

举报

kingmuro
头像被屏蔽
发表于 2010-1-1 00:00:34 | 显示全部楼层
avast

Win32:Detnat-AX [Wrm]
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 06:14 , Processed in 0.075359 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表