这个病毒没让人失望，很牛

显示全部楼层 · 发表于 2010-1-7 19:32:50

网上一个搞ddos的人发给我的，如果看到也勿怪哈！本人很懒，只到反毒网上测了下，一片白，好像被瑞星和卖咖啡查到。应该说蛮牛的。好像是3无产品。无进程无xx无xx。期待老鸟做个行为分析。扫描党OB吧！

显示全部楼层 · 发表于 2010-1-7 19:37:30

本帖最后由白羊座于 2010-1-7 19:43 编辑

运行后自动退出

显示全部楼层 · 发表于 2010-1-7 19:41:05

Begin scan in 'Y:\下载文件\病毒 .rar'
Y:\下载文件\病毒 .rar
  [0] Archive type: RAR
--> zhangsong.exe
   [DETECTION] Is the TR/Dropper.Gen Trojan

Beginning disinfection:
Y:\下载文件\病毒 .rar
[NOTE]    The file was moved to '4b66350e.qua'!

红伞灭了

显示全部楼层 · 发表于 2010-1-7 19:44:22

C:\Documents and Settings\Administrator\桌面\病毒 .rar > RAR > zhangsong.exe - 正常
C:\Documents and Settings\Administrator\桌面\病毒 .rar:Zone.Identifier - 正常

可怜的NOD..不过还有毛豆在..咱不怕它.

显示全部楼层 · 发表于 2010-1-7 19:46:42

本帖最后由 jason_jiang 于 2010-1-7 20:09 编辑

有动作
http://camas.comodo.com/cgi-bin/ ... 3a4ea6c46402c6ea292

to microsoft, drweb, eset
http://sample.nod32.com.hk/index ... 69655c72f616610e1fc

显示全部楼层 · 发表于 2010-1-7 19:48:17

本帖最后由 fatezero 于 2010-1-8 14:01 编辑

上报卡巴

Hello,

zhangsong.exe_ - Trojan.Win32.Dialer.eze

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

红伞报
E:\download\zhangsong.exe
[DETECTION] Is the TR/Dropper.Gen Trojan

显示全部楼层 · 发表于 2010-1-7 19:55:26

微点

Files added: 4
--------------------
C:\Documents and Settings\WLIAO\Local Settings\Temp\Rar$EX00.343\zhangsong.exe
C:\Recycled\recylna.bat
C:\Recycled\4071484cnna.exe
C:\Recycled\recyl.exe

显示全部楼层 · 发表于 2010-1-7 20:34:03

2010-1-7 20:34:00 创建文件阻止并结束进程
进程: d:\emule\病毒\zhangsong.exe
目标: C:\recycler\recylna.bat
规则: [文件组][S]系统文件_自订 -> [文件]?:\recycler

显示全部楼层 · 发表于 2010-1-7 22:21:18

无法复制.被McAfee拦截.

显示全部楼层 · 发表于 2010-1-7 22:21:34

McAfee 报了可疑月神。。

[病毒样本] 这个病毒没让人失望，很牛

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源