收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 高质量一只
1234下一页
返回列表 发新帖
楼主: 小飞侠.net
 收起左侧

[病毒样本] 高质量一只

  [复制链接]
solstice1988
发表于 2010-10-9 09:09:27 | 显示全部楼层
SEND TO AVIRA
回复

举报

fatezero
发表于 2010-10-9 10:29:42 | 显示全部楼层
入库了

回复

举报

liulangzhecgr
发表于 2010-10-9 14:03:51 | 显示全部楼层
这是个啥样本?!自己一个独舞。。。病毒杀出来啦,再进入系统。。。什么功能也不好使
再向虎山行吧。。。

[XueTr][进程]: 92
映像名称                进程ID                父进程ID                映像路径                EPROCESS                应用层访问状态                文件厂商
Idle                0                -                Idle                0x80559E80                拒绝
System                4                -                System                0x815569C8                -
svchost.exe                164                3928                C:\WINDOWS\system32\svchost.exe                0x81100020                -                Microsoft Corporation
smss.exe                252                2100                C:\WINDOWS\HFI\smss.exe                0x811254B0                -                Microsoft Corporation
IEXPLORE.EXE                308                4072                C:\Program Files\Internet Explorer\IEXPLORE.EXE                0x811061E8                -                Microsoft Corporation
  • rtrsydt.exe                332                2012                C:\PROGRA~1\MICROS~2\rtrsydt.exe                0x811E2BE0                -                文件不存在
    smss.exe                380                192                C:\WINDOWS\HFO\smss.exe                0x81208020                -                Microsoft Corporation
    smss.exe                436                4                C:\WINDOWS\system32\smss.exe                0x813A0020                -                Microsoft Corporation
  • kiscore.exe                464                552                C:\Program Files\Kingsoft\Kingsoft AntiVirus Technology Preview\kiscore.exe                0x811F76F0                -                Kingsoft Corporation
    csrss.exe                484                436                C:\WINDOWS\system32\csrss.exe                0x813873D8                -                Microsoft Corporation
  • ICWCONN1.EXE                488                1432                C:\Program Files\Online Services\ICWCONN1.EXE                0x810DD680                -
    winlogon.exe                508                436                C:\WINDOWS\system32\winlogon.exe                0x81370DA0                -                Microsoft Corporation
    services.exe                552                508                C:\WINDOWS\system32\services.exe                0x81322020                -                Microsoft Corporation
    lsass.exe                564                508                C:\WINDOWS\system32\lsass.exe                0x8130E020                -                Microsoft Corporation
  • explorer.exe                612                1996                C:\Program Files\Common Files\Microsoft Shared\explorer.exe                0x812E3798                -
  • svchost.eye                692                1220                C:\Program Files\WinRAR\svchost.eye                0x80EB52C0                -                Null
    svchost.exe                716                552                C:\WINDOWS\system32\svchost.exe                0x812F1B28                -                Microsoft Corporation
  • gnres.exe                748                368                C:\Program Files\Docmentt\gnres.exe                0x810B7AA8                -
    svchost.exe                772                552                C:\WINDOWS\system32\svchost.exe                0x812ABB10                -                Microsoft Corporation
  • window4.tmp                800                4720                C:\Documents and Settings\Administrator\Application Data\update\window4.tmp                0x80FA88B8                -
    IEXPLORE.EXE                828                4132                C:\Program Files\Internet Explorer\IEXPLORE.EXE                0x811382E8                -                Microsoft Corporation
    svchost.exe                832                552                C:\WINDOWS\system32\svchost.exe                0x812EA348                -                Microsoft Corporation
    svchost.exe                872                552                C:\WINDOWS\system32\svchost.exe                0x812A0158                -                Microsoft Corporation
  • ope2B.exe                952                2436                C:\Documents and Settings\Administrator\Local Settings\Temp\ope2B.exe                0x8101F930                -
    IEXPLORE.EXE                1092                296                C:\Program Files\Internet Explorer\IEXPLORE.EXE                0x8114DBC8                -                Microsoft Corporation
    svchost.exe                1100                1464                C:\WINDOWS\system32\svchost.exe                0x811BBC70                -                Microsoft Corporation
    svchost.exe                1172                552                C:\WINDOWS\system32\svchost.exe                0x81272020                -                Microsoft Corporation
    svchost.exe                1256                1220                C:\WINDOWS\system32\svchost.exe                0x812D4020                -                Microsoft Corporation
  • KB981322.log                1332                4652                C:\Program Files\WinRAR\KB981322.log                0x80EFD3B0                -                     
    explorer.exe                1356                1212                C:\WINDOWS\explorer.exe                0x81263DA0                -                Microsoft Corporation
  • SVCH0SP.EXE                1440                1592                C:\WINDOWS\system32\SVCH0SP.EXE                0x8106B020                -                Dnf Gei 1.0
  • svchost.eye                1480                2308                C:\Program Files\WinRAR\svchost.eye                0x81115A18                -                Null
  • svchost.exe                1508                952                C:\Program Files\Internet Explorer\svchost.exe                0x812372D0                -
  • 2860.exe                1592                3100                C:\Documents and Settings\Administrator\Local Settings\Temp\2860.exe                0x8108CBA0                -                QvodPlayer
  • kistray.exe                1740                1688                C:\Program Files\Kingsoft\Kingsoft AntiVirus Technology Preview\kistray.exe                0x8121BAA0                -                Kingsoft Corporation
    smss.exe                1756                1708                C:\WINDOWS\HFO\smss.exe                0x8125DBE8                -                Microsoft Corporation
    ctfmon.exe                1796                1724                C:\WINDOWS\system32\ctfmon.exe                0x8121E628                -                Microsoft Corporation
  • svchost.eye                1820                4836                C:\Program Files\WinRAR\svchost.eye                0x80F15330                -                Null
  • svchost.eye                1876                4736                C:\Program Files\WinRAR\svchost.eye                0x80F84DA0                -                Null
    msiexec.exe                1988                552                C:\WINDOWS\system32\msiexec.exe                0x810CA540                -                Microsoft Corporation
    wscript.exe                2092                3636                C:\WINDOWS\system32\wscript.exe                0x81217020                -                Microsoft Corporation
  • kav.exe95250.pif                2096                3836                C:\WINDOWS\system32\kav.exe95250.pif                0x80FA9DA0                -                文件不存在
    smss.exe                2124                1904                C:\WINDOWS\UTN\smss.exe                0x8123EB20                -                Microsoft Corporation
    IEXPLORE.EXE                2156                1004                C:\Program Files\Internet Explorer\IEXPLORE.EXE                0x810B9DA0                -                Microsoft Corporation
    IEXPLORE.EXE                2184                4052                C:\Program Files\Internet Explorer\IEXPLORE.EXE                0x810A27E0                -                Microsoft Corporation
    wmiprvse.exe                2272                716                C:\WINDOWS\system32\wbem\wmiprvse.exe                0x8111EDA0                -                Microsoft Corporation
    rundll32.exe                2344                5268                C:\WINDOWS\system32\rundll32.exe                0x810E1B68                -                Microsoft Corporation
    rundll32.exe                2472                3528                C:\WINDOWS\system32\rundll32.exe                0x8136CDA0                -                Microsoft Corporation
    smss.exe                2536                3636                C:\WINDOWS\BXH\smss.exe                0x80FFA540                -                Microsoft Corporation
    svchost.exe                2548                2488                C:\WINDOWS\system32\svchost.exe                0x8110ADA0                -                Microsoft Corporation
  • SOUNIMGN.EXE                2564                3884                C:\WINDOWS\SOUNIMGN.EXE                0x80F47978                -                Realtek Semiconductor Corp.
  • svchost.eye                2608                5504                C:\Program Files\WinRAR\svchost.eye                0x80F84B20                -                Null
  • SOUNGMIN.EXE                2652                3308                C:\WINDOWS\SOUNGMIN.EXE                0x81072538                -                Realtek Semiconductor Corp.
  • KB981322.log                2684                2320                C:\Program Files\WinRAR\KB981322.log                0x80E98DA0                -                     
  • 0088.exe                2852                4052                C:\WINDOWS\system32\0088.exe                0x810E8DA0                -                Microsoft China
  • skin.dll                2972                4924                C:\Zcom\skin.dll                0x80F10B58                -                http://www.zcom.com/
  • 8955.exe                3004                2252                C:\8955.exe                0x8109C450                -
  • SOUNYMPN.EXE                3100                3356                C:\WINDOWS\SOUNYMPN.EXE                0x811DB918                -                Realtek Semiconductor Corp.
    wscript.exe                3192                2100                C:\WINDOWS\system32\wscript.exe                0x810D6B28                -                Microsoft Corporation
  • opada1.exe                3212                1592                C:\WINDOWS\system32\opada1.exe                0x81130910                -
    wscript.exe                3272                3768                C:\WINDOWS\system32\wscript.exe                0x812616F0                -                Microsoft Corporation
  • 3565.exe                3312                3100                C:\Documents and Settings\Administrator\Local Settings\Temp\3565.exe                0x810A7020                -                Realtek Semiconductor Corp.
    IEXPLORE.EXE                3364                3232                C:\Program Files\Internet Explorer\IEXPLORE.EXE                0x811CBDA0                -                Microsoft Corporation
  • msseces1.exe                3404                3176                C:\Program Files\Messenger\msseces1.exe                0x811D9DA0                -
  • coopen3550.exe                3488                3136                C:\WINDOWS\system32\coopen3550.exe                0x81037B58                -                微软中国
    IEXPLORE.EXE                3524                3328                C:\Program Files\Internet Explorer\IEXPLORE.EXE                0x810BA548                -                Microsoft Corporation
  • 16182.exe                3528                3100                C:\SY\testSFUP.exe~1\LOCALS~1\Temp\16182.exe                0x8137A600                -                文件不存在
  • 1012.exe                3648                4052                C:\WINDOWS\system32\1012.exe                0x8113A528                -                QvodPlayer
  • WebGame.exe                3808                296                C:\Program Files\5DGame\WebGame.exe                0x8106D3D0                -                趣游(北京)科技有限公司
  • chsss.exe                3836                1840                C:\Program Files\Docmentt\chsss.exe                0x810ADB68                -
    IEXPLORE.EXE                3916                2132                C:\Program Files\Internet Explorer\IEXPLORE.EXE                0x80F7D020                -                Microsoft Corporation
    svchost.exe                4020                4072                C:\WINDOWS\system32\svchost.exe                0x810A3020                -                Microsoft Corporation
    IEXPLORE.EXE                4044                4132                C:\Program Files\Internet Explorer\IEXPLORE.EXE                0x80F077C0                -                Microsoft Corporation
    rundll32.exe                4052                4000                C:\WINDOWS\system32\rundll32.exe                0x810F1680                -                Microsoft Corporation
  • SVCH0SP.EXE                4080                3648                C:\WINDOWS\system32\SVCH0SP.EXE                0x810DD220                -                Dnf Gei 1.0
  • a77d.exe                4124                552                C:\WINDOWS\system32\a77d.exe                0x8122E020                -
  • svchost.eye                4280                1356                C:\Program Files\WinRAR\svchost.eye                0x80E6E020                -                Null
  • svchost.exe                4344                1788                C:\WINDOWS\system32\svchost.exe                0x80F30B50                -                Microsoft Corporation
  • 7093.exe                4400                3100                C:\Documents and Settings\Administrator\Local Settings\Temp\7093.exe                0x812F8BE8                -                微软中国
  • svchost.eye                4416                1220                C:\Program Files\WinRAR\svchost.eye                0x80F3EDA0                -                Null
  • sakae.exe                4460                3244                C:\Program Files\Docmentt\sakae.exe                0x812C8230                -
  • xuetr.exe                4652                4316                D:\tools\XueTr\xuetr.exe                0x80EE87E0                拒绝                Email: linxer@163.com
    msiexec.exe                4808                3212                C:\WINDOWS\system32\msiexec.exe                0x8107F3A8                -                Microsoft Corporation
  • E-Space.exe                4924                3508                C:\Zcom\E-Space.exe                0x80FA6020                -                ZCOM电子杂志
    wscript.exe                4952                3636                C:\WINDOWS\system32\wscript.exe                0x80FFE3C0                -                Microsoft Corporation
    IEXPLORE.EXE                5268                4856                C:\Program Files\Internet Explorer\IEXPLORE.EXE                0x81015B68                -                Microsoft Corporation
  • svchost.eye                5300                1356                C:\Program Files\WinRAR\svchost.eye                0x80F43020                拒绝                Null
  • 564437.txt                5380                4344                C:\Documents and Settings\Administrator\Local Settings\Temp\564437.txt                0x80FA74F0                -                Sogou.com Inc.
  • csrsc.exe                5640                5432                C:\WINDOWS\csrsc.exe                0x80FDFB28                -
    rundll32.exe                5656                5504                C:\WINDOWS\system32\rundll32.exe                0x80F8DDA0                -                Microsoft Corporation
  • xuetr.exe                5700                5300                D:\tools\XueTr\xuetr.exe                0x810F56F0                拒绝                Email: linxer@163.com
  • yiey.exe                5740                552                C:\WINDOWS\system32\yiey.exe                0x80F83020                -

    • 回复

    举报

    小飞侠.net
     楼主| 发表于 2010-10-9 14:42:53 | 显示全部楼层
    liulangzhecgr 发表于 2010.10.9 14:03
    这是个啥样本?!自己一个独舞。。。病毒杀出来啦,再进入系统。。。什么功能也不好使
    再向虎山行吧 ...

    流氓下载器,这类容易返工测试!刚开始因为下载完了,等保存日志时就多现身几个!
    回复

    举报

    恋亿晓
    发表于 2010-10-9 16:51:48 | 显示全部楼层

    回复

    举报

    utfhv
    发表于 2010-10-9 20:22:15 | 显示全部楼层
    to kv2011
    回复

    举报

    schumi小粉
    发表于 2010-10-9 20:36:19 | 显示全部楼层
    本帖最后由 schumi小粉 于 2010.10.9 20:37 编辑

    to TF and McAfee
    回复

    举报

    ▕、尕寶′
    发表于 2010-10-9 21:12:33 | 显示全部楼层
    卡巴拦截
    回复

    举报

    syzhyzh
    发表于 2010-10-10 06:50:27 | 显示全部楼层
    回复 1楼 小飞侠.net 的帖子

    小akill
    回复

    举报

    仙剑问情
    发表于 2010-10-10 09:59:06 | 显示全部楼层
    不知道是不是病毒库更新的缘故反正是拦截了。

    回复

    举报

    下一页 »
    1234下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-18 13:01 , Processed in 0.087115 second(s), 3 queries , Redis On.

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表