搜索
查看: 1820|回复: 7
收起左侧

[病毒样本] 老病毒一个,居然杀软全过

[复制链接]
troika
发表于 2007-3-28 20:47:39 | 显示全部楼层 |阅读模式
不知道红伞过的去吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dikex
发表于 2007-3-28 21:15:59 | 显示全部楼层
倒!还以为是什么东西,原来是用rar制作的一个自解压包,里面有一个可以下载文件的down.exe,一个up.vbs和update.bat文件,运行时利用up.vbs调用cmd.exe来运行update.bat文件,update.bat里面有这样一句down.exe http://www.bartenderofchina.com/ddos/kl.exe,就是利用down.exe下载kl.exe;
人家down.exe只是按照bat文件的命令来下载,不算是下载者等病毒,其他的也只是脚本而已,他们不抱有一定道理,但kl.exe这个文件有点奇怪,文件信息显示的是微软的文件,不知是否假的,但多引擎扫描同样不报!奇怪
gggh
发表于 2007-3-28 21:16:48 | 显示全部楼层
过了卡巴....
icka
发表于 2007-3-28 21:23:24 | 显示全部楼层
原帖由 dikex 于 2007-3-28 21:15 发表
倒!还以为是什么东西,原来是用rar制作的一个自解压包,里面有一个可以下载文件的down.exe,一个up.vbs和update.bat文件,运行时利用up.vbs调用cmd.exe来运行update.bat文件,update.bat里面有这样一句down.ex ...

KL没通过微软的验证的,所以是假的,等会用3D运行看看
dikex
发表于 2007-3-28 21:39:32 | 显示全部楼层
KL.exe为病毒一个,在system32文件夹下面生成rpcs.exe和rpcs.dll,创建服务Remote Procedure Call System(RPCS)运行rpcs.exe,把rpcs.dll插入倒iexplore.exe中运行,明显的病毒
jlennon
头像被屏蔽
发表于 2007-3-28 21:53:05 | 显示全部楼层
1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dikex
发表于 2007-3-28 22:01:38 | 显示全部楼层
刚rpcs.exe和kl.exe是同一文件来的,到网上搜索rpcs.exe,一堆文章……明显是个老病毒了……但看看杀软的成绩吧,少的可怜,而且还有几个报可疑……

HEUR/Crypted
CAT-QuickHeal 9.00 03.27.2007 (Suspicious) - DNAScan
Ikarus T3.1.1.3 03.28.2007 Backdoor.Win32.Hupigon.dsd
Sunbelt 2.2.907.0 03.24.2007 VIPRE.Suspicious
Webwasher-Gateway 6.0.1 03.28.2007 Heuristic.Crypted

rpcs.dll的成绩和与rpcs.exe相比有天渊之别!十个有九个报毒了,而且报可疑的只有一两个
AntiVir 7.3.1.44 03.28.2007 TR/Delphi.Downloader.Gen
Avast 4.7.936.0 03.28.2007 Win32:Qqrob-BK
AVG 7.5.0.447 03.27.2007 PSW.Generic3.AB
BitDefender 7.2 03.28.2007 Trojan.Pws.Qqrob.LG
CAT-QuickHeal 9.00 03.27.2007 TrojanPSW.QQRob.lg
ClamAV devel-20070312 03.28.2007 Trojan.Spy-1907
DrWeb 4.33 03.28.2007 BackDoor.Klj
eSafe 7.0.14.0 03.27.2007 Win32.QQRob.lg
Ewido 4.0 03.28.2007 Trojan.QQRob.lg
Fortinet 2.85.0.0 03.28.2007 W32/QQRob.ABW!tr.pws
F-Secure 6.70.13030.0 03.28.2007 Trojan-PSW.Win32.QQRob.lg
Ikarus T3.1.1.3 03.28.2007 Trojan-PWS.Win32.QQRob.fu
Kaspersky 4.0.2.24 03.28.2007 Trojan-PSW.Win32.QQRob.lg
McAfee 4993 03.27.2007 BackDoor-CXI
Microsoft 1.2306 03.28.2007 TrojanDownloader:Win32/Emerleox
NOD32v2 2149 03.28.2007 a variant of Win32/PSW.QQRob.NAQ
Panda 9.0.0.4 03.28.2007 Trj/QQRob.MA
Prevx1 V2 03.28.2007 TROJAN.PWDSTEALER.GEN
Sophos 4.15.0 03.27.2007 Troj/QQRob-ABW
Sunbelt 2.2.907.0 03.24.2007 Email-Worm.Win32.GOPworm.196
Symantec 10 03.28.2007 Backdoor.Trojan
TheHacker 6.1.6.080 03.23.2007 Trojan/PSW.QQRob.lg
UNA 1.83 03.16.2007 Trojan.PSW.Win32.QQRob.74EB
VBA32 3.11.2 03.27.2007 BackDoor.Klj
Webwasher-Gateway 6.0.1 03.28.2007 Trojan.Delphi.Downloader.Gen

样本两个:rpcs.exe、rpcs.dll,无密码

[ 本帖最后由 dikex 于 2007-3-28 22:05 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-19 19:05 , Processed in 0.052258 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表