收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 player_978_qingyao.exe [MD5: 138030] [VirusTotal: 12 ...
12下一页
返回列表 发新帖
查看: 3266|回复: 19
收起左侧

[病毒样本] player_978_qingyao.exe [MD5: 138030] [VirusTotal: 12/41 (29.3%)] [Dropper, Dldr]

[复制链接]
蝉鸣时
发表于 2010-8-17 11:58:31 | 显示全部楼层 |阅读模式
player_978_qingyao.exe - MD5: 13803072F222D913513269F1AF6F3944, VirusTotal: 12/41 (29.3%)
回复

举报

hj5abc
发表于 2010-8-17 12:03:17 | 显示全部楼层
本帖最后由 hj5abc 于 2010.8.17 12:34 编辑

FS启发
submited via fsample
---------------------------
player_978_qingyao.7z;已删除;Win32.Troj.RiskAdware.a.(kcloud);2010-08-17 12: 32;
回复

举报

jason_jiang
发表于 2010-8-17 12:03:21 | 显示全部楼层
miss,to xandora(panda)
回复

举报

O(∩_∩)O哈哈~
发表于 2010-8-17 12:09:26 | 显示全部楼层
To sophos
回复

举报

大肚而为
发表于 2010-8-17 12:31:25 | 显示全部楼层
A5拦截
回复

举报

5332666
发表于 2010-8-17 12:31:57 | 显示全部楼层



上报ESET:
http://samples.nod32.com.hk/index.php?a=query&lang=2&md5=13803072f222d913513269f1af6f3944
回复

举报

BitDefender
发表于 2010-8-17 13:06:08 | 显示全部楼层
……

回复

举报

liuda0331
发表于 2010-8-17 13:35:16 | 显示全部楼层
avg
"D:\DOWNLOAD\player_978_qingyao.7z";"特洛伊木马 Dropper.Generic2.ZEM";"已移至病毒库"
"D:\DOWNLOAD\player_978_qingyao.7z:\player_978_qingyao.exe";"特洛伊木马 Dropper.Generic2.ZEM";"已移至病毒库"
回复

举报

XMonster
发表于 2010-8-17 13:40:24 | 显示全部楼层
filseclab
回复

举报

英仔
发表于 2010-8-17 15:26:57 | 显示全部楼层
毒眼報

文件的位置: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PLAYER_978_QINGYAO\PLAYER_978_QINGYAO.EXE
启动方式    :  不能自动启动
当前状态    :  文件已被删除

运行次数    :  1     首次运行 : 2010-08-17 15:25:50     最近运行 : 2010-08-17 15:25:50

主要动作    :      创建连接  修改注册表  增加文件  启动IE程序        

运行记录:
---------------------------------------------------------------

         启动时间: 2010-08-17 15:25:50
         启 动 者: C:\WINDOWS\SYSTEM32\BROWSEUI.DLL
         启动参数:  C:\Documents and Settings\Administrator\桌面\player_978_qingyao\player_978_qingyao.exe  

文件变更过程:
-------------------------------------------------------------

         操 作 者   :   C:\PROGRAM FILES\E-SCOUT\EST02009.EXE
         操作时间   :   2010-08-17 15:26:03
         操作类型   :   删除

         操 作 者   :   C:\PROGRAM FILES\E-SCOUT\EST02009.EXE
         操作时间   :   2010-08-17 15:26:03
         操作类型   :   删除

该程序操作的文件(共7)
-------------------------------------------------------------

         文 件 名   :   C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSE2.TMP\MATH.DLL
         时    间   :   2010-08-17 15:25:50
         动    作   :   新建

         文 件 名   :   C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSE2.TMP\SYSTEM.DLL
         时    间   :   2010-08-17 15:25:50
         动    作   :   新建

         文 件 名   :   C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSE2.TMP\TIME.DLL
         时    间   :   2010-08-17 15:25:50
         动    作   :   新建

         文 件 名   :   C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSE2.TMP
         时    间   :   2010-08-17 15:25:50
         动    作   :   新建

         文 件 名   :   C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSE1.TMP
         时    间   :   2010-08-17 15:25:50
         动    作   :   新建

         文 件 名   :   C:\PROGRAM FILES\WINRAR\ICO\CONNECTING
         时    间   :   2010-08-17 15:25:50
         动    作   :   新建

         文 件 名   :   C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSE2.TMP\INETLOAD.DLL
         时    间   :   2010-08-17 15:25:50
         动    作   :   新建
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-10 16:29 , Processed in 0.140854 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表