收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 packer
返回列表 发新帖
查看: 2635|回复: 5
收起左侧

[病毒样本] packer

[复制链接]
Palkia
发表于 2010-1-17 16:26:45 | 显示全部楼层 |阅读模式
C:\Documents and Settings\Palkia\My Documents\DL\20091229100715.exe Packed.TDSS.z.eibc.mg 可疑程序 还未处理
20091229100715.exe  55.12/55.12KB       100.00%    在线扫描      它是一个“加壳程序”     2010-1-17 16:19:28   2010-1-17 16:19:32   
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.8201001171536212010-01-17Packed.Win32.Tdss!IK
11.698
AntiVir8.2.1.1427.10.2.2032010-01-16TR/PCK.Tdss.Z.1370
0.546
Arcavir20092010011602042010-01-16-
0.048
Authentium5.1.12010011523492010-01-15-
1.291
AVAST!4.7.4100117-02010-01-17Win32:Alureon-EY [Rtk]
0.004
AVG8.5.288270.14.146/26272010-01-17Vundo.JO
0.317
BitDefender7.81008.48613897.299172010-01-17-
4.174
CA (VET)35.1.072392010-01-15Win32/Alureon!generic trojan.
5.593
ClamAV0.95.2103042010-01-16Trojan.TDSS-2529
0.022
Comodo3.13.57934092010-01-17-
0.957
CP Secure1.3.0.52010.01.162010-01-16Packed.W32.TDSS.z
0.063
Dr.Web4.44.0.91702010.01.162010-01-16BackDoor.Tdss.based.3
10.879
F-Prot4.4.4.56201001162010-01-16-
1.358
F-Secure7.02.738072010.01.17.012010-01-17Packed.Win32.TDSS.z [AVP]
2.802
GData19.9999/19.681201001162010-01-16Packed.Win32.TDSS.z [Engine:A]
13.506
IkarusT3.1.01.802010.01.17.749812010-01-17Packed.Win32.Tdss
4.542
Microsoft1.53022010.01.172010-01-17Trojan:Win32/Alureon.CT
8.619
Norman6.01.096.01.002010-01-16-
4.015
nProtect20100117.0168996172010-01-17-
14.815
Quick Heal10.002010.01.162010-01-16Win32.Packed.TDSS.z.5
2.314
Sophos3.03.04.492010-01-17Mal/TDSSPk-C
3.271
Sunbelt3.9.2390.256212010-01-16Trojan.Win32.Alureon.bk (v)
5.681
The Hacker6.5.0.6v001542010-01-17Trojan/TDSS.z
1.261
VBA323.12.12.120100115.06332010-01-15Malware-Cryptor.Win32.General.10
2.817
ViRobot201001162010.01.162010-01-16-
1.818
VirusBuster4.5.11.1010.119.6/20181502010-01-16Trojan.Alureon.LFB
2.376
卡巴斯基5.5.102010.01.172010-01-17Packed.Win32.TDSS.z
0.074
安博士V32010.01.17.002010.01.172010-01-17Win-Trojan/Xema.variant
5.177
安天2.0.1820100112.36957722010-01-12-
0.120
江民杀毒13.0.9002010.01.172010-01-17Packed.Tdss.asci
34.141
熊猫卫士9.05.012010.01.152010-01-15-
2.647
瑞星20.022.30.06.042010-01-17-
1.892
赛门铁克1.3.0.2420100112.0052010-01-12-
0.004
趋势科技9.120-10046.776.022010-01-16BKDR_TDSS.SM
0.022
迈克菲5.3.0058632010-01-16DNSChanger!cs
3.355
金山毒霸2009.2.5.152010.1.16.202010-01-16-
0.649
飞塔11.382-11.3822010-01-16-
0.646

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wcj20236
头像被屏蔽
发表于 2010-1-17 16:29:11 | 显示全部楼层
mpav  kill
回复

举报

wliao
发表于 2010-1-17 16:31:05 | 显示全部楼层
微点

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sololp 该用户已被删除
发表于 2010-1-17 17:20:46 | 显示全部楼层
那些报名的是解壳还是带壳入库的...
回复

举报

ray1106
发表于 2010-1-17 17:29:20 | 显示全部楼层
2010-01-17 17:23:25
注册表保护(创建注册表值)     操作:允许
进程路径:C:\Documents and Settings\Ray\桌面\20091229100715.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
注册表名称:PendingFileRenameOperations
改下注册表就退出了

衍生物




C:\Sandbox\8.tmp
detected: Packed.Win32.Tdss!IK

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
 楼主| 发表于 2010-1-17 17:44:45 | 显示全部楼层
C:\Documents and Settings\Palkia\My Documents\DL\8.rar>>8.tmp        Packed.TDSS.z.eibc.mg        可疑程序        还未处理
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 08:03 , Processed in 0.075465 second(s), 5 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表