收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 msn小尾巴一个
1234下一页
返回列表 发新帖
查看: 4832|回复: 37
收起左侧

[病毒样本] msn小尾巴一个

  [复制链接]
ALEXBLAIR
发表于 2010-8-16 13:13:01 | 显示全部楼层 |阅读模式
本帖最后由 ALEXBLAIR 于 2010.8.16 13:59 编辑



建立启动项
在%windir% 下建立自己的副本


附带挂马网址一个:
http://fifiphotos.com/photos.php?=00000000-0000-0000-0009-3cad13a2f9c4
直接返回EXE下载地址


AntivirusVersionLast UpdateResult
AhnLab-V32010.08.15.012010.08.15-
AntiVir8.2.4.342010.08.15-
Antiy-AVL2.0.3.72010.08.11-
Authentium5.2.0.52010.08.16-
Avast4.8.1351.02010.08.15-
Avast55.0.332.02010.08.15-
AVG9.0.0.8512010.08.15-
BitDefender7.22010.08.16-
CAT-QuickHeal11.002010.08.14-
ClamAV0.96.0.3-git2010.08.16-
Comodo57562010.08.16-
DrWeb5.0.2.033002010.08.16-
Emsisoft5.0.0.372010.08.16-
eSafe7.0.17.02010.08.15-
eTrust-Vet36.1.77902010.08.13-
F-Prot4.6.1.1072010.08.16-
F-Secure9.0.15370.02010.08.16-
Fortinet4.1.143.02010.08.15-
GData212010.08.16-
IkarusT3.1.1.88.02010.08.16-
Jiangmin13.0.9002010.08.16-
Kaspersky7.0.0.1252010.08.16-
McAfee5.400.0.11582010.08.16Suspect-D!8C776EC89883
McAfee-GW-Edition2010.12010.08.16-
Microsoft1.60042010.08.16-
NOD3253682010.08.15-
Norman6.05.112010.08.15-
nProtect2010-08-15.012010.08.15-
Panda10.0.2.72010.08.15-
PCTools7.0.3.52010.08.16-
Prevx3.02010.08.16High Risk Worm
Rising22.61.00.012010.08.16-
Sophos4.56.02010.08.16-
Sunbelt67392010.08.16-
SUPERAntiSpyware4.40.0.10062010.08.16Trojan.Dropper/Gen-PHP
Symantec20101.1.1.72010.08.16-
TheHacker6.5.2.1.3492010.08.16-
TrendMicro9.120.0.10042010.08.16-
TrendMicro-HouseCall9.120.0.10042010.08.16-
VBA323.12.14.02010.08.13SScope.Trojan.YM.0379
ViRobot2010.8.16.39902010.08.16Trojan.Win32.Generic.88064
VirusBuster5.0.27.02010.08.15-

太强大了
回复

举报

宫村宫子
发表于 2010-8-16 13:14:56 | 显示全部楼层
上报卡巴斯基。
回复

举报

ALEXBLAIR
 楼主| 发表于 2010-8-16 13:15:05 | 显示全部楼层


行为分析在这里

http://www.sunbeltsecurity.com/c ... 7B7E66F8843607279C8
回复

举报

蝉鸣时
发表于 2010-8-16 13:16:05 | 显示全部楼层
本帖最后由 蝉鸣时 于 2010.8.16 16:41 编辑

To ESET.

Thank you for your submission.
The detection for this threat will be included in our next signature update.

PIC675799074533-JPG-www.facebook.com.exe - IRC/SdBot trojan

Regards,

R.Bezak
Virus Researcher
ESET spol. s r.o.
回复

举报

猪头大队
头像被屏蔽
发表于 2010-8-16 13:16:51 | 显示全部楼层
过FSCS隔包扫描
回复

举报

两仪式
发表于 2010-8-16 13:19:01 | 显示全部楼层
TO AVIRA
回复

举报

liuda0331
发表于 2010-8-16 13:19:45 | 显示全部楼层
to avg[:26:]
回复

举报

hj5abc
发表于 2010-8-16 13:20:07 | 显示全部楼层
本帖最后由 hj5abc 于 2010.8.17 09:22 编辑

FS入库
Win32.Worm.Agent.QGQ
回复

举报

sololp 该用户已被删除
发表于 2010-8-16 13:24:33 | 显示全部楼层
mcafee定义并清除
回复

举报

ALEXBLAIR
 楼主| 发表于 2010-8-16 13:25:10 | 显示全部楼层
不是吧,这东西过那么多~~~
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-10 15:21 , Processed in 0.140626 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表