收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个很厉害的毒!微点、卡巴都搞不定。
12345下一页
返回列表 发新帖
查看: 7816|回复: 48
收起左侧

[病毒样本] 一个很厉害的毒!微点、卡巴都搞不定。

[复制链接]
bluenice
头像被屏蔽
发表于 2007-4-30 19:42:12 | 显示全部楼层 |阅读模式
运行后,每一个盘符下都会有一个exe 产生,微点竟然不报警!

然后,有很多个net.exe的进程产生,结束不了。结束了,又产生了。

最主要是这2个杀软的主动防御都没有能成功拦截!

大家开影子试试

进程中的一个game.exe,微点一直没有提示是恶意程序。

c:\windows\fat.exe要手动运行微点才提示是批处理程序,是否删除。

这个时候注册表启动项多了很多东西,大家可以去看。

解压密码:virus

进程的net.exe结束都结束不了,结束了又有。

[ 本帖最后由 bluenice 于 2007-4-30 22:29 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tracydk
发表于 2007-4-30 19:48:26 | 显示全部楼层
红伞挂了
回复

举报

小邪邪
发表于 2007-4-30 19:50:29 | 显示全部楼层
.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jimmyleo
发表于 2007-4-30 19:53:25 | 显示全部楼层
antivir 对于 sfx 的能力啊…… 哎~
回复

举报

aoyang
头像被屏蔽
发表于 2007-4-30 19:53:52 | 显示全部楼层
怎么需要密码?密码呢

乱猜了一个密码,virus  居然正确
不过已经报已知了,运行后动态防御也拦截。进程里没有出现net.exe

[ 本帖最后由 aoyang 于 2007-4-30 20:00 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jimmyleo
发表于 2007-4-30 19:55:25 | 显示全部楼层
virus
回复

举报

allenhippo
发表于 2007-4-30 19:56:23 | 显示全部楼层
Summary:

D:\virus\fatter.exe=>(RAR Sfx o)=>system.vbs        Suspect Type_VBS_Autorun

Scanned files

C:\=>Master Boot Record        OK
C:\=>Primary partition 1 (Active)        OK
D:\virus\fatter.exe        OK
D:\virus\fatter.exe=>(RAR Sfx o)        OK
D:\virus\fatter.exe=>(RAR Sfx o)=>system32.exe        OK
D:\virus\fatter.exe=>(RAR Sfx o)=>system32.exe=>(RAR Sfx o)        OK
D:\virus\fatter.exe=>(RAR Sfx o)=>system32.exe=>(RAR Sfx o)=>fat.exe        OK
D:\virus\fatter.exe=>(RAR Sfx o)=>system32.exe=>(RAR Sfx o)=>game.EXE        OK
D:\virus\fatter.exe=>(RAR Sfx o)=>system32.exe=>(RAR Sfx o)=>IE.vbs        OK
D:\virus\fatter.exe=>(RAR Sfx o)=>system32.exe=>(RAR Sfx o)=>Kill.vbs        OK
D:\virus\fatter.exe=>(RAR Sfx o)=>system32.exe=>(RAR Sfx o)=>regedit.vbs        OK
D:\virus\fatter.exe=>(RAR Sfx o)=>system32.exe=>(RAR Sfx o)=>taskmgr.vbs        OK
D:\virus\fatter.exe=>(RAR Sfx o)=>system.vbs        Suspect Type_VBS_Autorun
回复

举报

scottxzt
发表于 2007-4-30 19:57:49 | 显示全部楼层
K7挂
回复

举报

allenhippo
发表于 2007-4-30 20:02:16 | 显示全部楼层
突然發現小傘在後臺偷偷的把system.vbs殺了,也不通知下,在event裏發現了:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

scottxzt
发表于 2007-4-30 20:03:07 | 显示全部楼层
红伞拦截!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 17:19 , Processed in 0.126779 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表