收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 7墙?感觉不对呀
12下一页
返回列表 发新帖
查看: 3272|回复: 15
收起左侧

[病毒样本] 7墙?感觉不对呀

[复制链接]
千里同风
发表于 2010-10-11 10:03:23 | 显示全部楼层 |阅读模式
不知这东西是干啥的,是盗号的么?

回复

举报

rasis
发表于 2010-10-11 10:08:24 | 显示全部楼层
avira

Detected a virus or malware 'TR/Crypt.XPACK.Gen3' [trojan]
in file 'D:\Download\MSASCUI.rar'.
Action taken: Delete file
回复

举报

rasis
发表于 2010-10-11 10:11:12 | 显示全部楼层
File Info
Name        Value
Size        4381088
MD5        95bc7125c88602526ce355c279a5e69b
SHA1        e86876ca84082271a15deadb38628e6e7031e8c9
SHA256        509d8606d61a79286ea200b1dc28e4e98b7d0b64167b81f324218b1c53383d38
Process        Active
• Keys Created
• Keys Changed
• Keys Deleted
• Values Created
• Values Changed
• Values Deleted
• Directories Created
• Directories Changed
• Directories Deleted
• Files Created
• Files Changed
• Files Deleted
• Directories Hidden
• Files Hidden
• Drivers Loaded
• Drivers Unloaded
• Processes Created
• Processes Terminated
• Threads Created
PId        Process Name        TId        Start        Start Mem        Win32 Start        Win32 Start Mem
0x2ac        lsass.exe        0x384        0x7c810856        MEM_IMAGE        0x77e76bf0        MEM_IMAGE
0x348        svchost.exe        0xf8        0x7c810856        MEM_IMAGE        0x7c910760        MEM_IMAGE
0x3f4        svchost.exe        0x4cc        0x7c810856        MEM_IMAGE        0x77e76bf0        MEM_IMAGE
0x424        svchost.exe        0x448        0x7c810856        MEM_IMAGE        0x4870        MEM_FREE
0x424        svchost.exe        0x7bc        0x7c810856        MEM_IMAGE        0x77df9981        MEM_IMAGE
• Modules Loaded
• Windows Api Calls
• DNS Queries
DNS Query Text
ns.dns3-domain.com IN A +
• HTTP Queries
• Verdict
Auto Analysis Verdict
Undetected
• Events Created or Opened
PId        Image Name        Address        Event Name
0x684        C:\TEST\sample.exe        0x40562d        {AB8D393B-9177-440d-B3F8-1C1FE0CF9692}
0x684        C:\TEST\sample.exe        0x408696        {A37340FD-F043-41e3-9C16-2F2632387199}
0x684        C:\TEST\sample.exe        0x408721        {83D33F3A-9482-446f-ABFF-7B69D58C1634}
回复

举报

ljy_0119
发表于 2010-10-11 10:11:42 | 显示全部楼层
刚把链接打开,小a报警了

回复

举报

rasis
发表于 2010-10-11 10:14:17 | 显示全部楼层
to eset

http://samples.nod32.com.sg/inde ... 99b58269e6c630119ef
回复

举报

jayavira
发表于 2010-10-11 10:18:48 | 显示全部楼层
to eset

http://samples.nod32.com.sg/inde ... 2526ce355c279a5e69b

评分

参与人数 1人气 +1 收起 理由
瓜皮猫 + 1 辛苦~

查看全部评分

回复

举报

爱喀吧
发表于 2010-10-11 10:21:18 | 显示全部楼层
本帖最后由 爱喀吧 于 2010.10.11 10:34 编辑




有修改我还原文件动作
回复

举报

千里同风
 楼主| 发表于 2010-10-11 10:44:00 | 显示全部楼层
回复 7楼 爱喀吧 的帖子

可能是的,该病毒如激活,会导致运行中的程序变大,其它就不知道了。
回复

举报

fatezero
发表于 2010-10-11 10:55:03 | 显示全部楼层
本帖最后由 fatezero 于 2010.10.11 10:55 编辑
您好,

87248051_302558161_MSASCUI.EXE_ - Backdoor.Win32.Banito.avx

以上文件包含恶意代码,下次更新后即可查杀。感谢您的上报。

回复时请引用全部邮件。


--

卡巴斯基中国病毒实验室
中文主页:http://www.kaspersky.com.cn
病毒上报邮箱:viruslab@kaspersky.com.cn
技术支持邮箱:support@kaspersky.com.cn

评分

参与人数 1人气 +1 收起 理由
尤金卡巴斯基 + 1 +1

查看全部评分

回复

举报

xiaoyaosanren
发表于 2010-10-11 11:05:41 | 显示全部楼层
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-8 21:13 , Processed in 0.117986 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表