我替别人当小白的东西.

显示全部楼层 · 发表于 2007-4-12 21:49:07

原帖由 promised 于 2007-4-12 20:06 发表
这个兔子前几天有人发过了

是变种，好像和前几天发的兔子不大一样
这个样本是创建.dll文件，控制winlogon.exe进程，然后用ActiveSetup注册表项目来自动执行自己的副本
看来卡巴的基因识别也蛮不错的

显示全部楼层 · 发表于 2007-4-12 21:52:02

Scan performed at: 2007-4-12 21:51:53
Scanning Log
NOD32 version 2183 (20070412) NT
Command line: C:\Documents and Settings\EQ2\桌面\rabbit病毒
Operating memory - is OK

Date: 12.4.2007 Time: 21:51:58
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\rabbit病毒\
C:\Documents and Settings\EQ2\桌面\rabbit病毒\盘符根目录\loveRabbit.exe - Win32/VB.GE worm - quarantined - unable to clean - deleted
Number of scanned files: 1
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 21:51:58 Total scanning time: 0 sec (00:00:00)

显示全部楼层 · 发表于 2007-4-12 21:52:54

貌似这个不是用基因识别的。。。。

显示全部楼层 · 发表于 2007-4-12 21:53:56

请你不要以为只有.gen的病毒名才是基因识别

显示全部楼层 · 发表于 2007-4-12 21:54:39

不是这个意思。。。偶只是认为这个是个后缀，并非基因

显示全部楼层 · 发表于 2007-4-12 21:58:55

原帖由 solcroft 于 2007-4-12 21:49 发表

是变种，好像和前几天发的兔子不大一样
这个样本是创建.dll文件，控制winlogon.exe进程，然后用ActiveSetup注册表项目来自动执行自己的副本
看来卡巴的基因识别也蛮不错的

这个貌似不是变种
只是盘符值下面的生成物
利用AUTORUN.INF自动播放来运行

显示全部楼层 · 发表于 2007-4-12 22:00:15

原帖由 promised 于 2007-4-12 23:28 发表

这个貌似不是变种
只是盘符值下面的生成物
利用AUTORUN.INF自动播放来运行

嗯？是吗？我只是看它的行为和前几天发了的兔子不太一样的行为

显示全部楼层 · 发表于 2007-4-12 22:02:58

原帖由 solcroft 于 2007-4-12 22:00 发表

嗯？是吗？我只是看它的行为和前几天发了的兔子不太一样的行为

这次是病毒原体
上次那个不是

总之，这次是正版的兔子

[ 本帖最后由 promised 于 2007-4-12 22:19 编辑 ]

显示全部楼层 · 发表于 2007-4-12 22:05:49

晕，mcafee监控还不报

显示全部楼层 · 发表于 2007-4-12 22:06:37

AhnLab-V3 2007.4.12.0 04.12.2007  no virus found
AntiVir 7.3.1.50 04.12.2007 TR/Rabbit.A.2
Authentium 4.93.8 04.12.2007  no virus found
Avast 4.7.936.0 04.11.2007  no virus found
AVG 7.5.0.447 04.12.2007 Worm/VB.AZT
BitDefender 7.2 04.12.2007 GenPack:Trojan.VB.Agent.E
CAT-QuickHeal 9.00 04.11.2007 (Suspicious) - DNAScan
ClamAV devel-20070312 04.12.2007 Worm.Barbit-7
DrWeb 4.33 04.12.2007  no virus found
eSafe 7.0.15.0 04.12.2007 Win32.VB.ge
eTrust-Vet 30.7.3562 04.12.2007  no virus found
Ewido 4.0 04.12.2007 Worm.VB.ge
FileAdvisor 1 04.12.2007  no virus found
Fortinet 2.85.0.0 04.12.2007 W32/RabbitLuv.A!worm
F-Prot 4.3.1.45 04.12.2007  no virus found
F-Secure 6.70.13030.0 04.12.2007 Worm.Win32.VB.ge
Ikarus T3.1.1.5 04.12.2007 Worm.Win32.VB.ge
Kaspersky 4.0.2.24 04.12.2007 Worm.Win32.VB.ge
McAfee 5006 04.11.2007  no virus found
Microsoft 1.2405 04.11.2007  no virus found
NOD32v2 2184 04.12.2007 Win32/VB.GE
Norman 5.80.02 04.12.2007  no virus found
Panda 9.0.0.4 04.12.2007 W32/RabbAttack.A.drp
Prevx1 V2 04.12.2007  no virus found
Sophos 4.16.0 04.12.2007 W32/RabbitLuv-A
Sunbelt 2.2.907.0 04.07.2007 VIPRE.Suspicious
Symantec 10 04.12.2007  no virus found
TheHacker 6.1.6.088 04.09.2007  no virus found
VBA32 3.11.3 04.12.2007  no virus found
VirusBuster 4.3.7:9 04.11.2007  no virus found
Webwasher-Gateway 6.0.1 04.12.2007 Trojan.Rabbit.A.2

[病毒样本] 我替别人当小白的东西.

回复 #11 solcroft 的帖子

回复 #13 EQ2 的帖子

回复 #14 solcroft 的帖子

浏览过的版块