疑似龙之谷盗号木马[MD5: 23E5D7]

显示全部楼层 · 发表于 2010-7-29 22:49:16

本帖最后由忧郁的迷糊酱于 2010.7.29 22:51 编辑

密码：virus

*文件来源：http://www.dn521wg.com，有能力的可以跟踪上报，更新频率看起来不是很高

显示全部楼层 · 发表于 2010-7-29 22:51:06

本帖最后由 saskecn 于 2010.7.29 22:57 编辑

to kl ll mcafee eset trend
您好，

此邮件由邮件自动处理系统生成。其中的报告即为来信附件中文件的分析结果，并将反映在下一次的病毒库升级中。此邮件将被转交给病毒分析师。

2.exe - Trojan-GameThief.Win32.Frethoq.azp

以上文件包含恶意代码，下次更新后即可查杀。感谢您的上报。

卡巴斯基中国病毒实验室

中文主页：http://www.kaspersky.com.cn
病毒上报邮箱：viruslab@kaspersky.com.cn
技术支持邮箱：support@kaspersky.com.cn

显示全部楼层 · 发表于 2010-7-29 22:51:53

本帖最后由忧郁的迷糊酱于 2010.7.29 22:54 编辑

回复 2楼 saskecn 的帖子

已经To ESET

http://samples.eset.com.cn/index.php?a=query&md5=23e5d7bfab934a914593d67dee201748

显示全部楼层 · 发表于 2010-7-29 22:58:14

显示全部楼层 · 发表于 2010-7-29 22:58:38

回复 3楼 忧郁的迷糊酱 的帖子

我去更总一下，，，，

显示全部楼层 · 发表于 2010-7-29 23:10:12

类别: 特洛伊木马

说明: 这个程序很危险，它执行来自攻击者的命令。

建议: 立即删除这个软件。

Microsoft Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。即使不删除这些程序，仍然可以访问它们所使用的文件(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求本地管理员提供帮助。

项目:
file:C:\Users\zhouxing\Downloads\2.exe

联机获取有关此项目的详细信息。

显示全部楼层 · 发表于 2010-7-30 00:51:28

2010-7-29 00:50:56 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\xe-cj\my documents\2.exe
命令行: "C:\Documents and Settings\XE-CJ\My Documents\2.exe"
规则: [应用程序]c:\windows\explorer.exe

2010-7-29 00:50:58 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\2.exe
目标: C:\Documents and Settings\XE-CJ\Local Settings\Temp\lzg.tmp
规则: [文件]*

2010-7-29 00:51:00 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\2.exe
目标: C:\Documents and Settings\XE-CJ\Local Settings\Temp\lzg1.tmp
规则: [文件]*

2010-7-29 00:51:02 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\2.exe
目标: C:\Documents and Settings\XE-CJ\Local Settings\Temp\dx41.tmp
规则: [文件]*

2010-7-29 00:51:10 创建新进程阻止
进程: c:\documents and settings\xe-cj\my documents\2.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c rundll32.exe C:\DOCUME~1\XE-CJ\LOCALS~1\Temp\lzg1.tmp AAA
规则: [应用程序]*

2010-7-29 00:51:18 修改文件阻止
进程: c:\documents and settings\xe-cj\my documents\2.exe
目标: C:\WINDOWS\system32\dinput8.dll
规则: [文件组]特殊目录 -> [文件]c:\windows\system32

2010-7-29 00:51:22 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\2.exe
目标: C:\WINDOWS\dinput8.dll
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.dll

2010-7-29 00:51:24 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\2.exe
目标: C:\WINDOWS\system32\dllcache\dinput8.dll
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.dll

2010-7-29 00:51:26 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\2.exe
目标: C:\WINDOWS\system32\dinput8_.dll
规则: [文件组]特殊目录 -> [文件]c:\windows\system32

2010-7-29 00:51:29 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\2.exe
目标: C:\WINDOWS\system32\dxe.dat
规则: [文件组]特殊目录 -> [文件]c:\windows\system32

2010-7-29 00:51:31 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\2.exe
目标: C:\Documents and Settings\XE-CJ\Local Settings\Temp\del.bat
规则: [文件组]临时目录 -> [文件]c:\documents and settings\xe-cj\local settings\temp; *.bat

2010-7-29 00:51:33 创建新进程阻止
进程: c:\documents and settings\xe-cj\my documents\2.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c C:\DOCUME~1\XE-CJ\LOCALS~1\Temp\del.bat
规则: [应用程序]*

显示全部楼层 · 发表于 2010-7-30 03:02:04

运行后，立即退出，无联网。有衍生物，病毒没运行，微点不报

显示全部楼层 · 发表于 2010-7-30 03:03:56

2.EXE中 Win32.Troj.Delf.a 金山殺這遊戲打擊感不錯！

显示全部楼层 · 发表于 2010-7-30 03:38:10

回复 8楼 北斗7星 的帖子

系统环境问题吧，我测试的时候报了（虚拟机，无任何补丁WindowsXP）

[病毒样本] 疑似龙之谷盗号木马[MD5: 23E5D7]

评分

浏览过的版块