收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 最近中标了一个病毒
12下一页
返回列表 发新帖
查看: 3507|回复: 10
收起左侧

[病毒样本] 最近中标了一个病毒

[复制链接]
selfless_wang
发表于 2010-8-3 13:30:15 | 显示全部楼层 |阅读模式
本帖最后由 selfless_wang 于 2010.8.3 13:55 编辑

http://u.115.com/file/f7db748a2b
(病毒样本).rar
1、每个磁盘的根目录下会建立一个autorun.inf的文件夹,里面有“disktop.ini”、“**免疫.”(前面两个汉字忘了)的隐藏文件
2、C:\Program Files目录下也会建立上述文件夹
3、C:\Program Files\Windows Media Player目录下也会建立上述文件夹,并且会有一个文件名为“5”的文件夹,这个文件夹很深很深,最后一层是autorun.inf文件夹,压缩包svchost.zip中的文件就是提取自此文件夹
4、3.2-.zip里面是一个此蠕虫下的小崽子

具体症状就是会将真正的文件夹隐藏,然后生成一个与原文件夹名称相同的可执行程序,会感染网络共享,其他症状未知。
回复

举报

绅博周幸
发表于 2010-8-3 13:33:32 | 显示全部楼层
请发到病毒救援区
回复

举报

selfless_wang
 楼主| 发表于 2010-8-3 13:35:56 | 显示全部楼层
好的 总共1m
回复

举报

5332666
发表于 2010-8-3 20:40:03 | 显示全部楼层
小跑上报ESET
http://samples.nod32.com.hk/inde ... 8166e88fe98f19536d5

回复

举报

langzi2009
发表于 2010-8-3 20:40:35 | 显示全部楼层
本帖最后由 langzi2009 于 2010.8.3 20:43 编辑

费尔杀马一个顶两
回复

举报

蝉鸣时
发表于 2010-8-3 20:55:04 | 显示全部楼层
To KL.

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

3.2-.exe

No malicious code was found in this file.

Best Regards, Kaspersky Lab
回复

举报

hx1997
发表于 2010-8-3 22:08:33 | 显示全部楼层
Avira detected TR/Crypt.CFI.Gen trojan horse.
回复

举报

llzy3575
发表于 2010-8-3 22:09:24 | 显示全部楼层
avira kill
回复

举报

selfless_wang
 楼主| 发表于 2010-8-3 23:34:31 | 显示全部楼层
rSCAN.org Scanned Report :
Scanned time   : 2010/08/03 11:53:04 (CST)
Scanner results: 33%的杀软(12/36)报告发现病毒
File Name      : 一只大虫(病毒样本).rar
File Size      : 1658648 byte
File Type      : RAR archive data, v1d, os
MD5            : e2be78725c022c8a061d64b0eb91b17f
SHA1           : 27e4488b0f1da0e929ab2882cabdc7e80f4a12f8
Online report  : http://virscan.org/report/ecd54ecac2a7c7cf76843a953464a332.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.13        20100803061317    2010-08-03  40.10  -
安博士V3       2010.07.14.00   2010.07.14        2010-07-14  40.09  -
AntiVir        8.2.4.32        7.10.10.47        2010-08-02  0.36   TR/Crypt.CFI.Gen
安天           2.0.18          20100731.4890273  2010-07-31  0.02   -
Arcavir        2009            201006281601      2010-06-28  0.01   -
Authentium     5.1.1           201008021949      2010-08-02  1.81   -
AVAST!         4.7.4           100802-1          2010-08-02  0.13   Win32:AutoRun-BFZ [Wrm]
AVG            8.5.793         271.1.1/3046      2010-08-03  0.26   Dropper.Agent.RPL
BitDefender    7.90123.6198462 7.33160           2010-08-03  5.15   -
ClamAV         0.96.1          11484             2010-08-03  0.33   Trojan.Agent-64034
Comodo         4.0             5624              2010-08-02  40.09  -
CP Secure      1.3.0.5         2010.08.03        2010-08-03  0.91   -
Dr.Web         5.0.2.3300      2010.08.03        2010-08-03  8.89   Trojan.PWS.Qqpass.4152
F-Prot         4.4.4.56        20100802          2010-08-02  1.83   -
F-Secure       7.02.73807      2010.08.02.10     2010-08-02  1.92   -
飞塔           4.1.143         12.206            2010-08-01  40.09  -
GData          21.616/21.230   20100802          2010-08-02  40.09  -
ViRobot        20100802        2010.08.02        2010-08-02  40.12  -
Ikarus         T3.1.01.84      2010.08.03.76401  2010-08-03  7.42   Virus.Win32.Downloader
江民杀毒       13.0.900        2010.08.02        2010-08-02  40.10  -
卡巴斯基       5.5.10          2010.08.02        2010-08-02  1.62   -
金山毒霸       2009.2.5.15     2010.8.3.7        2010-08-03  40.09  -
迈克菲         5400.1158       6062              2010-08-02  17.64  BackDoor-DRV.gen.c
Microsoft      1.6004          2010.08.03        2010-08-03  40.09  -
Norman         6.05.11         6.05.00           2010-08-02  4.01   Smalldoor.KHXA
熊猫卫士       9.05.01         2010.08.01        2010-08-01  40.09  -
趋势科技       9.120-1004      7.358.11          2010-08-02  0.10   WORM_QQPASS.AB
Quick Heal     11.00           2010.08.02        2010-08-02  40.09  -
瑞星           20.0            22.59.00.04       2010-08-02  40.10  -
Sophos         3.10.0          4.56              2010-08-03  4.41   Mal/PWSDLL-B
Sunbelt        3.9.2432.2      6676              2010-08-02  40.09  -
赛门铁克       1.3.0.24        20100802.002      2010-08-02  4.08   W32.SillyFDC
nProtect       20100802.02     8826574           2010-08-02  40.08  -
The Hacker     6.5.2.1         v00328            2010-07-29  40.09  -
VBA32          3.12.12.7       20100802.0846     2010-08-02  3.93   Trojan-GameThief.Win32.Magania.dkku
VirusBuster    4.5.11.10       10.127.38/2029478 2010-08-03  2.80   -
回复

举报

selfless_wang
 楼主| 发表于 2010-8-3 23:35:47 | 显示全部楼层
eset不知道更新没有!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-14 17:14 , Processed in 0.141225 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表