求能够正常运行的番茄花园病毒

观弈书童

听说最近这个病毒很猖獗，所以想找一个样本测试一下。昨天收藏了光猪提供的样本，今天运行一下发现缺少模块，无法正常运行。不知哪位能提供一下能够正常运行的样本，非常感谢

icka

那个UPDATE3.EXE么?
找分析病毒的帖子里带的网页里的地址不知道是不是就是.

aoyang

这个应该没问题了
好象这个还有点问题，你再试一下了
这个好象不是番茄，不找了 我吃饭了

[ 本帖最后由 aoyang 于 2007-5-5 19:27 编辑 ]

aribeth199

原帖由 aoyang 于 2007-5-5 19:21 发表
这个应该没问题了
好象这个还有点问题，你再试一下了
这个好象不是番茄，不找了 我吃饭了

KAV6报木马。

观弈书童

原帖由 aoyang 于 2007-5-5 19:21 发表
这个应该没问题了
好象这个还有点问题，你再试一下了

这个也试过了。运行后在每个分区释放rising.exe和autorun.inf，在SYSTEM32下随机生成*.EXE与同名.DLL，控制winlogon进程，将DLL插入大部分进程，隐藏自身进程，把年份改为2005年。但是没有修改注册表，隐藏系统文件，也没有生成以下文件，好像不是完整版本

c:\windows\msccrt.exe
c:\windows\cmdbs.exe
c:\windows\kvsc3.exe
c:\windows\winform.exe
c:\windows\mppds.exe
c:\windows\system32\cmdbs.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\winform.dll
c:\docume~1\vk\locals~1\temp\upxdnd.exe
c:\docume~1\vk\locals~1\temp\upxdnd.dll

aoyang

再来

soul20010

deleted: Trojan program Backdoor.Win32.Agent.ahj        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\·¬ÇÑ·¬ÇÑ.rar/·¬ÇÑ·¬ÇÑ.EXE
deleted: Trojan program Backdoor.Win32.Agent.ahj        File: C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\D0D7D26A.rar/D0D7D26A.EXE

观弈书童

原帖由 aoyang 于 2007-5-5 20:11 发表
再来

这个和刚才那个不是同一个么?除了名字与创建时间以外，大小和CRC32值都一样

aoyang

原帖由 观弈书童 于 2007-5-5 20:16 发表

这个和刚才那个不是同一个么?除了名字与创建时间以外，大小和CRC32值都一样

我发错了，真是不好意见

sol_valkyrie

这个病毒现在就在我机器里工作呢。。。。。

他感染了几乎所有EXE文件，卡巴杀不干净，杀完重启卷土重来。。

我发一个被感染的EXE文件，功能和原病毒一样。。。