今天到网上找点东西，结果找到了这些

显示全部楼层 · 发表于 2010-9-1 20:29:56

我用小红伞扫描过了，没问题，可我觉得问题不小，请高手看看，有虚拟机的，运行一下吧，看看是什么东西，我在机器里运行了，有点担心。有结果了，别忘了告诉我一声（千万不要被名字迷惑：）

显示全部楼层 · 发表于 2010-9-1 20:38:26

本帖最后由 mafei1 于 2010.9.1 20:40 编辑

http://www.virustotal.com/file-s ... 994110df-1283344549
主流全挂

显示全部楼层 · 发表于 2010-9-1 20:39:09

动作很多。
2010-09-01 20:37:38 文件保护(创建文件)    操作:阻止
进程路径:C:\windows\Fkegea.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:37 文件保护(创建文件)    操作:阻止
进程路径:C:\windows\Fkegea.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:36 文件保护(创建文件)    操作:阻止
进程路径:C:\windows\Fkegea.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:32 文件保护(创建文件)    操作:阻止
进程路径:C:\windows\Fkegea.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:31 文件保护(创建文件)    操作:阻止
进程路径:C:\windows\Fkegea.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:30 文件保护(创建文件)    操作:阻止
进程路径:C:\windows\Fkegea.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:26 文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Frq.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:25 文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Frq.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:24 文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Frq.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:19 文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Frq.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:17 文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Frq.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:16 应用程序保护(运行应用程序)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Frp.exe
文件路径:C:\windows\system32\rundll32.exe
命令行:C:\windows\system32\sshnas21.dll,GetHandle
2010-09-01 20:37:13 文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Frq.exe
文件路径:C:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2010-09-01 20:37:10 注册表保护(创建注册表值)    操作:阻止
进程路径:C:\windows\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SSHNAS
注册表名称:[Key]

显示全部楼层 · 发表于 2010-9-1 20:47:33

本帖最后由 reizhi 于 2010.9.1 21:01 编辑

沙盘运行良久之后，NAV弹出个警报
TO Symantec

显示全部楼层 · 发表于 2010-9-1 20:53:15

回复 3楼 qqddliu 的帖子

能详细说说会有什么应影响

显示全部楼层 · 发表于 2010-9-1 20:55:22

回复 3楼 qqddliu 的帖子

由于不懂病毒工作的原理，你能具体说说这软件都做了什么吗？

sshnas21.dll，这个我的pvex已经检测到了，其他的没能检测到

显示全部楼层 · 发表于 2010-9-1 20:58:39

启发
TO KL

显示全部楼层 · 发表于 2010-9-1 20:58:48

金山killed

显示全部楼层 · 发表于 2010-9-1 20:59:34

回复 6楼 poluo1 的帖子
首先，它会开启一个服务来取得电脑的控制权。其次，创建计划任务。我只能看出这些。

显示全部楼层 · 发表于 2010-9-1 21:04:50

我看看

[病毒样本] 今天到网上找点东西，结果找到了这些

浏览过的版块