楼主: 八神 庵
收起左侧

[病毒样本] 非常厉害的一个样本,过全部杀软,过360主防

  [复制链接]
3125816
发表于 2010-8-4 20:04:06 | 显示全部楼层
回复 25楼 jun131470  的帖子
MD有这功能 !   可以检测是否含有可执行代码

   
cz88
头像被屏蔽
发表于 2010-8-4 22:01:34 | 显示全部楼层
我也有啊   一看就中哦   
03102408
发表于 2010-8-7 21:31:06 | 显示全部楼层
回复 24楼 hddu  的帖子

用XueTr0.32的启动项和服务项中没有查到这个DLL文件是如何启动的
   
FBAV
发表于 2010-8-7 21:57:41 | 显示全部楼层

免升级网络化反间谍软件—风暴微塔 P2PSafe 2012
作者:王鹤立   http://hi.baidu.com/迅者
查杀模式: R3Check 免可信


====总扫描:1 |   发现可疑:0
wsc47621
发表于 2010-8-7 22:11:12 | 显示全部楼层
TO
A-squared ; Dr.Web ; ESET ; F-Secure ; Kaspersky ; Immunet ; Ikarus ; McAfee ; Microsoft ; Norman ; Sophos ; Panda ; avira ; 費爾 ; Aegislab ; AVG,eScan
无极御鳞
发表于 2010-8-7 22:23:55 | 显示全部楼层
额 貌似很厉害~~
SpeedDrift
发表于 2010-8-7 22:56:20 | 显示全部楼层
今天是7号了,照样还是全过。。。
文件 uuse-5891.exe 接收于 2010.08.07 14:47:44 (UTC)
反病毒引擎版本
最后更新
扫描结果
AhnLab-V32010.08.07.00
2010.08.06
-
AntiVir8.2.4.34
2010.08.06
-
Antiy-AVL2.0.3.7
2010.08.06
-
Authentium5.2.0.5
2010.08.07
-
Avast4.8.1351.0
2010.08.07
-
Avast55.0.332.0
2010.08.07
-
AVG9.0.0.851
2010.08.07
-
BitDefender7.2
2010.08.07
-
CAT-QuickHeal11.00
2010.08.07
-
ClamAV0.96.0.3-git
2010.08.07
-
Comodo5671
2010.08.06
-
DrWeb5.0.2.03300
2010.08.07
-
Emsisoft5.0.0.36
2010.08.07
-
eSafe7.0.17.0
2010.08.05
-
eTrust-Vet36.1.7773
2010.08.07
-
F-Prot4.6.1.107
2010.08.07
-
F-Secure9.0.15370.0
2010.08.07
-
Fortinet4.1.143.0
2010.08.07
-
GData21
2010.08.07
-
IkarusT3.1.1.84.0
2010.08.07
-
Jiangmin13.0.900
2010.08.07
-
Kaspersky7.0.0.125
2010.08.07
-
McAfee5.400.0.1158
2010.08.07
-
McAfee-GW-Edition2010.1
2010.08.06
Heuristic.BehavesLike.Win32.AdSpyware.H
Microsoft1.6004
2010.08.07
-
NOD325348
2010.08.06
-
Norman6.05.11
2010.08.07
-
nProtect2010-08-07.01
2010.08.07
-
Panda10.0.2.7
2010.08.07
-
PCTools7.0.3.5
2010.08.07
-
Prevx3.0
2010.08.07
-
Rising22.59.05.04
2010.08.07
-
Sophos4.56.0
2010.08.07
-
Sunbelt6698
2010.08.07
-
SUPERAntiSpyware4.40.0.1006
2010.08.07
-
Symantec20101.1.1.7
2010.08.07
-
TheHacker6.5.2.1.335
2010.08.07
-
TrendMicro9.120.0.1004
2010.08.07
-
TrendMicro-HouseCall9.120.0.1004
2010.08.07
-
VBA323.12.12.8
2010.08.04
-
ViRobot2010.7.29.3961
2010.08.07
-
VirusBuster5.0.27.0
2010.08.06
-


photonz
发表于 2010-8-7 23:54:13 | 显示全部楼层
确实厉害,过红伞,微点主防报,A2干掉
tingyue-wu
发表于 2010-8-8 08:19:52 | 显示全部楼层
2010-08-08 08:15:54    创建文件      操作:允许
进程路径:D:\Program Files\GreenBrowserGB\GreenBrowser.exe
文件路径:F:\病毒和测试\真的毒\lvvjx5972.exe
触发规则:所有程序规则->警戒级别★★★☆☆【FD全局终章】->*.exe


2010-08-08 08:16:39    创建文件      操作:阻止
进程路径:F:\病毒和测试\真的毒\lvvjx5972.exe
文件路径:C:\Program Files\baidu\dsop7.xml
触发规则:所有程序规则->警戒级别★★★★★【系统盘】->%ProgramFiles%\*


2010-08-08 08:16:42    创建文件      操作:阻止
进程路径:F:\病毒和测试\真的毒\lvvjx5972.exe
文件路径:C:\Program Files\baidu\msfsg.exe
触发规则:所有程序规则->警戒级别★★★★★【系统盘】->%ProgramFiles%\*


2010-08-08 08:16:48    创建文件      操作:阻止
进程路径:F:\病毒和测试\真的毒\lvvjx5972.exe
文件路径:F:\病毒和测试\真的毒\uuse-5972.exe
触发规则:所有程序规则->警戒级别★★★★☆【非系统盘】->$parent$\*.exe


2010-08-08 08:16:52    创建文件      操作:阻止
进程路径:F:\病毒和测试\真的毒\lvvjx5972.exe
文件路径:C:\Program Files\baidu\tempnethome18.ini
触发规则:所有程序规则->警戒级别★★★★★【系统盘】->%ProgramFiles%\*


2010-08-08 08:16:54    创建文件      操作:阻止
进程路径:F:\病毒和测试\真的毒\lvvjx5972.exe
文件路径:C:\Program Files\baidu\uninst18.exe
触发规则:所有程序规则->警戒级别★★★★★【系统盘】->%ProgramFiles%\*


2010-08-08 08:16:54    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsgA27.tmp\nsA28.tmp
文件路径:C:\WINDOWS\System32\conime.exe
触发规则:所有程序规则->警戒级别★★★★☆【黑名单-点控制】->*\conime.exe


2010-08-08 08:16:54    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsgA27.tmp\nsA28.tmp
文件路径:C:\WINDOWS\System32\cmd.exe
命令行:/c netsh -c interface dump>c:\ipconfig.txt
触发规则:所有程序规则->警戒级别★★★★☆【黑名单-点控制】->*\cmd.exe


2010-08-08 08:16:55    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsgA27.tmp\nsA29.tmp
文件路径:C:\WINDOWS\System32\conime.exe
触发规则:所有程序规则->警戒级别★★★★☆【黑名单-点控制】->*\conime.exe


2010-08-08 08:16:55    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsgA27.tmp\nsA29.tmp
文件路径:C:\WINDOWS\System32\cmd.exe
命令行:/c netsh interface ip set address name="无线网络连接"  source=dhcp
触发规则:所有程序规则->警戒级别★★★★☆【黑名单-点控制】->*\cmd.exe


2010-08-08 08:17:01    加载库文件      操作:阻止
进程路径:F:\病毒和测试\真的毒\lvvjx5972.exe
文件路径:C:\WINDOWS\system32\DNSAPI.dll
触发规则:所有程序规则->警戒级别★★☆☆☆【加载库文件】->%windir%\system32\dnsapi.dll


2010-08-08 08:17:01    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsgA27.tmp\nsA2B.tmp
文件路径:C:\WINDOWS\System32\conime.exe
触发规则:所有程序规则->警戒级别★★★★☆【黑名单-点控制】->*\conime.exe


2010-08-08 08:17:01    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsgA27.tmp\nsA2B.tmp
文件路径:C:\WINDOWS\System32\net.exe
命令行:stop Dhcp
触发规则:所有程序规则->警戒级别★★★☆☆【黑名单-面控制】->%windir%\system32\*


2010-08-08 08:17:02    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsgA27.tmp\nsA2C.tmp
文件路径:C:\WINDOWS\System32\net.exe
命令行:start Dhcp
触发规则:所有程序规则->警戒级别★★★☆☆【黑名单-面控制】->%windir%\system32\*


2010-08-08 08:17:13    创建注册表值      操作:阻止
进程路径:F:\病毒和测试\真的毒\lvvjx5972.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
注册表名称:PendingFileRenameOperations
触发规则:所有程序规则->警戒级别★★★★☆【自启动项控制】->HKEY_LOCAL_MACHINE\System\*ControlSet*\Control\Session Manager*


2010-08-08 08:17:13    修改文件      操作:阻止
进程路径:F:\病毒和测试\真的毒\lvvjx5972.exe
文件路径:C:\WINDOWS\wininit.ini
触发规则:所有程序规则->警戒级别★★★★★【系统盘】->%WinDir%\*


2010-08-08 08:17:14    创建注册表值      操作:阻止
进程路径:F:\病毒和测试\真的毒\lvvjx5972.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
注册表名称:PendingFileRenameOperations
触发规则:所有程序规则->警戒级别★★★★☆【自启动项控制】->HKEY_LOCAL_MACHINE\System\*ControlSet*\Control\Session Manager*


2010-08-08 08:17:14    修改文件      操作:阻止
进程路径:F:\病毒和测试\真的毒\lvvjx5972.exe
文件路径:C:\WINDOWS\wininit.ini
触发规则:所有程序规则->警戒级别★★★★★【系统盘】->%WinDir%\*

DarkWingBoy
发表于 2010-8-8 08:25:03 | 显示全部楼层
常见的程序捆绑
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 06:27 , Processed in 0.100293 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表