XEx18

显示全部楼层 · 发表于 2010-9-27 15:02:07

panda 启发3x
all to xandora

显示全部楼层 · 发表于 2010-9-27 15:31:48

卡巴一个都没杀出来。。。高启发。。

显示全部楼层 · 发表于 2010-9-27 15:41:15

	2010-09-23 Heur.W32		2010-09-27 Gen:Variant.Kazy.940
	2010-09-26 Found nothing		2010-09-27 Found nothing
	2010-09-26 Found nothing		2010-09-23 Found nothing
	2010-09-26 Found nothing		2010-09-26 Found nothing
	2010-09-27 Gen:Variant.Kazy.940		2010-09-26 Found nothing
	2010-09-27 Found nothing		2010-09-27 Found nothing
	2010-09-27 Found nothing		2010-09-27 Mal/FakeAV-CX
	2010-09-27 Trojan.DownLoader1.23744		2010-09-24 Found nothing
	2010-09-26 W32/Renos.A!Generic		2010-09-26 Found nothing
	2010-09-27 Found nothing

显示全部楼层 · 发表于 2010-9-27 15:47:11

BitDefender18个全杀

显示全部楼层 · 发表于 2010-9-27 16:08:17

本帖最后由 liulangzhecgr 于 2010.9.27 18:56 编辑

网盾报。。。

第一个样本的衍生物：
http://www.virscan.org/report/e93ab1fb713c6be944518aed8a685117.html

http://www.virscan.org/report/321eadb6e54390a1ebce0b714fb922b1.html

PSJ.BAT 为：
@echo off
:q
del /f /q "E:\downloads\crack\crack (1).exe" > nul 2> nul
if exist "E:\downloads\crack\crack (1).exe" goto q
del %0
exit

2010-09-27 18:18:40 运行应用程序    操作:允许
进程路径:C:\WINDOWS\explorer.exe
文件路径:E:\downloads\crack\crack (1).exe
触发规则:应用程序规则->A03…禁止的系统操作->C:\WINDOWS\explorer.exe->*.exe

2010-09-27 18:18:57 创建文件    操作:允许
进程路径:E:\downloads\crack\crack (1).exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psj.exe
触发规则:应用程序规则->A04…常见修改程序组->*.*->?:\Documents and Settings\*\Local Settings\Temp\*.exe

2010-09-27 18:19:01 运行应用程序    操作:允许
进程路径:E:\downloads\crack\crack (1).exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psj.exe
触发规则:应用程序规则->A04…禁止的程序操作->*.exe->?:\Documents and Settings\*\Local Settings\Temp\*.exe

2010-09-27 18:19:11 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psj.exe
文件路径:C:\WINDOWS\system32\sshnas21.dll
触发规则:所有程序规则->A01…系统文件组->C:\*.dll

2010-09-27 18:19:12 运行应用程序    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psj.exe
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:C:\WINDOWS\system32\sshnas21.dll,GetHandle
触发规则:所有程序规则->A01…禁止注入系统进程（黑名单）->%windir%\System32\rundll32.exe

2010-09-27 18:19:16 创建文件    操作:允许
进程路径:E:\downloads\crack\crack (1).exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psk.exe
触发规则:应用程序规则->A04…常见修改程序组->*.*->?:\Documents and Settings\*\Local Settings\Temp\*.exe

2010-09-27 18:19:20 运行应用程序    操作:允许
进程路径:E:\downloads\crack\crack (1).exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psk.exe
触发规则:应用程序规则->A04…禁止的程序操作->*.exe->?:\Documents and Settings\*\Local Settings\Temp\*.exe

2010-09-27 18:19:32 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psk.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:19:37 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psk.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:19:42 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psk.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:19:49 创建文件    操作:允许
进程路径:E:\downloads\crack\crack (1).exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psl.exe
触发规则:应用程序规则->A04…常见修改程序组->*.*->?:\Documents and Settings\*\Local Settings\Temp\*.exe

2010-09-27 18:19:53 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psk.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:19:59 运行应用程序    操作:允许
进程路径:E:\downloads\crack\crack (1).exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psl.exe
触发规则:应用程序规则->A04…禁止的程序操作->*.exe->?:\Documents and Settings\*\Local Settings\Temp\*.exe

2010-09-27 18:19:59 运行应用程序    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psl.exe
触发规则:应用程序规则->A04…禁止的程序操作->*.exe->$parent$\*

2010-09-27 18:20:02 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psk.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:20:11 创建文件    操作:允许
进程路径:E:\downloads\crack\crack (1).exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psj..bat
触发规则:所有程序规则->A01…系统文件组->C:\*.bat

2010-09-27 18:20:16 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psk.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:20:21 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psl.exe
文件路径:C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:20:38 运行应用程序    操作:阻止
进程路径:E:\downloads\crack\crack (1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/q /c "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Psj..bat" > nul 2> nul
触发规则:应用程序规则->A04…禁止的程序操作->*.*->*\cmd.exe

2010-09-27 18:20:57 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psk.exe
文件路径:C:\WINDOWS\Plalya.exe
触发规则:所有程序规则->A01…系统文件组->C:\*.exe

2010-09-27 18:21:01 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psl.exe
文件路径:C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:21:08 运行应用程序    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psk.exe
文件路径:C:\WINDOWS\Plalya.exe
触发规则:所有程序规则->A02…禁止运行的高危程序（黑名单）->%windir%\*

2010-09-27 18:21:11 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psl.exe
文件路径:C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:21:17 创建文件    操作:阻止
进程路径:C:\WINDOWS\Plalya.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:应用程序规则->A04…常见修改程序组->*.*->$parent$\*

2010-09-27 18:21:23 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psl.exe
文件路径:C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:21:25 创建文件    操作:阻止
进程路径:C:\WINDOWS\Plalya.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:应用程序规则->A04…常见修改程序组->*.*->$parent$\*

2010-09-27 18:21:29 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psl.exe
文件路径:C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:21:32 创建文件    操作:阻止
进程路径:C:\WINDOWS\Plalya.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:应用程序规则->A04…常见修改程序组->*.*->$parent$\*

2010-09-27 18:21:32 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Psl.exe
文件路径:C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->C:\WINDOWS\*

2010-09-27 18:21:39 创建文件    操作:阻止
进程路径:C:\WINDOWS\Plalya.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:应用程序规则->A04…常见修改程序组->*.*->$parent$\*

2010-09-27 18:21:43 创建文件    操作:阻止
进程路径:C:\WINDOWS\Plalya.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:应用程序规则->A04…常见修改程序组->*.*->$parent$\*

2010-09-27 18:21:48 创建文件    操作:阻止
进程路径:C:\WINDOWS\Plalya.exe
文件路径:C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
触发规则:应用程序规则->A04…常见修改程序组->*.*->$parent$\*

显示全部楼层 · 发表于 2010-9-27 16:53:28

全过 AVG

显示全部楼层 · 发表于 2010-9-27 17:01:56

诺顿表示安全悲剧了

显示全部楼层 · 发表于 2010-9-28 15:52:10

显示全部楼层 · 发表于 2010-9-28 15:58:49

显示全部楼层 · 发表于 2010-9-28 16:23:17

百锐 18个

[病毒样本] XEx18

浏览过的版块