AST virus test（病毒样本包 样本数1个，更新至样本9.11日【快乐周末特别版】）

思齐鼠

AST virus list 全称是antivirus test virus test，这些样本都来自不同的安全软件病毒样本区，当然也有若干是黑客原创，此样本仅供测试，请勿随意传播，否则后果自负，本人持有最终解释权。

样本下载地址：下载


在这里打着招呼，最近病毒收集来源较少，样本质量较低，本月中旬将会放出原创病毒。

星空下的吻

不好意思,无法下载

思齐鼠

回复 2楼 星空下的吻  的帖子


    改了，再试试？

post8

http://rs22l34.rapidshare.com/files/134913782/4648753/175_EA_Games_Generic_Keygen_-by__FFF.rar 多个威胁 连接中断 - 已隔离 通过应用程序访问 web 时检测到威胁: C:\Program Files\Internet Explorer\iexplore.exe.
http://rs22l34.rapidshare.com/files/134913782/4648753/175_EA_Games_Generic_Keygen_-by__FFF.rar > RAR > Keygen crack.exe 多个威胁  
http://rs22l34.rapidshare.com/files/134913782/4648753/175_EA_Games_Generic_Keygen_-by__FFF.rar > RAR > Keygen crack.exe > RAR > 175eaGAMEKEYGEN.exe 可能是 Win32/Agent.GAFQWEO 特洛伊木马 的变种  
http://rs22l34.rapidshare.com/files/134913782/4648753/175_EA_Games_Generic_Keygen_-by__FFF.rar > RAR > Keygen crack.exe > RAR > keygencore.exe Win32/Packed.Themida 潜在的不受欢迎应用程序 的变种  

jayavira

ess kill

http://rs22tg.rapidshare.com/fil ... Keygen_-by__FFF.rar        多个威胁        连接中断 - 已隔离        通过应用程序访问 web 时检测到威胁: D:\Program Files\ChromePlus\chrome.exe.
http://rs22tg.rapidshare.com/fil ... Keygen_-by__FFF.rar > RAR > Keygen crack.exe        多个威胁               
http://rs22tg.rapidshare.com/fil ... Keygen_-by__FFF.rar > RAR > Keygen crack.exe > RAR > 175eaGAMEKEYGEN.exe        可能是 Win32/Agent.GAFQWEO 特洛伊木马 的变种               
http://rs22tg.rapidshare.com/fil ... Keygen_-by__FFF.rar > RAR > Keygen crack.exe > RAR > keygencore.exe        Win32/Packed.Themida 潜在的不受欢迎应用程序 的变种               

hddu

hddu

2010-09-11 09:47:35    创建文件      操作:允许
进程路径:F:\virus\175_EA_Games_Generic_Keygen_-by__FFF\Keygen crack.exe
文件路径:C:\eakeygen\175eaGAMEKEYGEN.exe
触发规则:所有程序规则->全局设置->?:\*.exe

2010-09-11 09:47:35    创建文件      操作:允许
进程路径:F:\virus\175_EA_Games_Generic_Keygen_-by__FFF\Keygen crack.exe
文件路径:C:\eakeygen\keygencore.exe
触发规则:所有程序规则->全局设置->?:\*.exe

2010-09-11 09:47:36    创建文件      操作:允许
进程路径:F:\virus\175_EA_Games_Generic_Keygen_-by__FFF\Keygen crack.exe
文件路径:C:\eakeygen\keygen.vbs
触发规则:所有程序规则->全局设置->%SystemDrive%\*.vbs

2010-09-11 09:47:36    运行应用程序      操作:允许
进程路径:F:\virus\175_EA_Games_Generic_Keygen_-by__FFF\Keygen crack.exe
文件路径:C:\WINDOWS\system32\wscript.exe
命令行:"c:\eakeygen\keygen.vbs"
触发规则:所有程序规则->系统程序设置->%windir%\system32\*script.exe

2010-09-11 09:47:37    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""c:\eakeygen\x.bat" "
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2010-09-11 09:47:38    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:所有程序规则->系统程序设置->*\conime.exe

2010-09-11 09:47:38    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\eakeygen\175eaGAMEKEYGEN.exe
触发规则:应用程序规则->自动创建规则->?:\*

2010-09-11 09:47:55    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\eakeygen\keygencore.exe
触发规则:应用程序规则->自动创建规则->?:\*

2010-09-11 09:48:06    创建文件      操作:阻止
进程路径:C:\eakeygen\keygencore.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSInfo\misexec0.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置(二)->%ProgramFiles%\Common Files\Microsoft Shared\*

2010-09-11 09:48:06    创建文件      操作:阻止
进程路径:C:\eakeygen\keygencore.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSInfo\misexec0.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置(二)->%ProgramFiles%\Common Files\Microsoft Shared\*

2010-09-11 09:48:06    创建文件      操作:阻止
进程路径:C:\eakeygen\keygencore.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSInfo\misexec0.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置(二)->%ProgramFiles%\Common Files\Microsoft Shared\*

2010-09-11 09:48:06    修改系统时间      操作:阻止并结束进程
进程路径:C:\eakeygen\keygencore.exe
更改后系统时间:1990-9-11 1:48
触发规则:所有程序规则->*

2010-09-11 09:48:06    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\eakeygen\keygen.vbs
触发规则:应用程序规则->系统程序->%windir%\system32\cmd.exe->%SystemDrive%\*

2010-09-11 09:48:06    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\eakeygen\X.bat
触发规则:应用程序规则->系统程序->%windir%\system32\cmd.exe->*\*.bat

网名丢失

已经不能下载了！

fatezero

KIS
Packed.Win32.Black.a

414447992