收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 bjlog
12
返回列表 发新帖
楼主: 幸福的猪猪
 收起左侧

[病毒样本] bjlog

[复制链接]
chr707
发表于 2010-11-9 21:10:41 | 显示全部楼层
小a   不报
回复

举报

hadg
发表于 2010-11-9 21:24:43 | 显示全部楼层
回复 1楼 幸福的猪猪 的帖子

360网盾报风险
360杀毒未报
加的壳很猛
nSPack 2.1 - 2.5
这个是初步判断,很可能是伪装
回复

举报

fatezero
发表于 2010-11-9 21:29:07 | 显示全部楼层
已入库

检测到威胁: Trojan-PSW.Win32.Bjlog.qdi        E:\download\muma.rar/muma.exe               
回复

举报

pipi1987
头像被屏蔽
发表于 2010-11-9 22:02:54 | 显示全部楼层
to AVG
回复

举报

s8706042
发表于 2010-11-9 23:45:23 | 显示全部楼层
已上報趨勢~
回复

举报

猪头大队
头像被屏蔽
发表于 2010-11-10 14:34:10 | 显示全部楼层
Artemis!78FF0B6EE367
回复

举报

ljy_0119
发表于 2010-11-10 20:53:17 | 显示全部楼层
小a直接kill掉
回复

举报

liulangzhecgr
发表于 2010-11-11 11:39:07 | 显示全部楼层
注册表转储。。。

2010-11-10 16:28:03    运行应用程序      操作:允许
进程路径:C:\WINDOWS\explorer.exe
文件路径:E:\virus test\muma\muma.exe
触发规则:所有程序规则->0-virus test->*


2010-11-10 16:28:39    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\rmxgldplm
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:28:45    注册表数据转储      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\rmxgldplm
触发规则:所有程序规则->*


2010-11-10 16:28:58    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\rmxgldplm
触发规则:所有程序规则->*


2010-11-10 16:29:08    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\rmxgldplm
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:29:26    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\ompcehdnp
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:29:37    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\ompcehdnp
触发规则:所有程序规则->*


2010-11-10 16:29:42    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\ompcehdnp
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:29:51    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\gxuddjjqp
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:29:57    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\gxuddjjqp
触发规则:所有程序规则->*


2010-11-10 16:30:00    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\gxuddjjqp
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:30:12    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\ntmgxdydr
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:30:16    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\ntmgxdydr
触发规则:所有程序规则->*


2010-11-10 16:30:19    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\ntmgxdydr
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:30:31    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\dfmghegqt
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:30:34    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\dfmghegqt
触发规则:所有程序规则->*


2010-11-10 16:30:38    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\dfmghegqt
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:30:51    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\rymbuewpy
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:30:54    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\rymbuewpy
触发规则:所有程序规则->*


2010-11-10 16:30:57    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\rymbuewpy
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:31:03    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\ribsrhjqp
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:31:10    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\ribsrhjqp
触发规则:所有程序规则->*


2010-11-10 16:31:14    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\ribsrhjqp
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:31:29    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\tndggwwwv
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:31:33    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\tndggwwwv
触发规则:所有程序规则->*


2010-11-10 16:31:36    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\tndggwwwv
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:31:45    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\wdjqjfmnu
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:31:47    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\wdjqjfmnu
触发规则:所有程序规则->*


2010-11-10 16:31:50    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\wdjqjfmnu
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:31:56    创建文件      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\qwybeknpp
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:32:02    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\fulskgkyx
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:32:06    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\fulskgkyx
触发规则:所有程序规则->*


2010-11-10 16:32:09    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\fulskgkyx
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:32:16    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\nwbmtwwin
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:32:18    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\nwbmtwwin
触发规则:所有程序规则->*


2010-11-10 16:32:20    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\nwbmtwwin
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:32:27    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\skqobunti
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:32:30    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\skqobunti
触发规则:所有程序规则->*


2010-11-10 16:32:35    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\skqobunti
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:32:40    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\mqtxxrxed
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:32:44    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\mqtxxrxed
触发规则:所有程序规则->*


2010-11-10 16:32:46    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\mqtxxrxed
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:32:52    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\gpbobudnj
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:32:56    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\gpbobudnj
触发规则:所有程序规则->*


2010-11-10 16:32:59    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\gpbobudnj
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:33:06    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\jjlsghlun
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:33:11    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\jjlsghlun
触发规则:所有程序规则->*


2010-11-10 16:33:14    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\jjlsghlun
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:33:20    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\pbvrpxbjb
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:33:22    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\pbvrpxbjb
触发规则:所有程序规则->*


2010-11-10 16:33:25    删除文件      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\pbvrpxbjb
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:33:31    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\nhmcdjolv
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:33:34    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\nhmcdjolv
触发规则:所有程序规则->*


2010-11-10 16:33:36    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\nhmcdjolv
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:33:46    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\yeyxfxhtg
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:33:49    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\yeyxfxhtg
触发规则:所有程序规则->*


2010-11-10 16:33:51    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\yeyxfxhtg
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:33:57    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\ttnrgkplc
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:33:59    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\ttnrgkplc
触发规则:所有程序规则->*


2010-11-10 16:34:02    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\ttnrgkplc
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:34:08    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\wdcbthhfh
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:34:11    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\wdcbthhfh
触发规则:所有程序规则->*


2010-11-10 16:34:13    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\wdcbthhfh
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:34:18    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\mqiceperr
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:34:20    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\mqiceperr
触发规则:所有程序规则->*


2010-11-10 16:34:22    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\mqiceperr
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:34:27    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\qongbuhby
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:34:29    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\qongbuhby
触发规则:所有程序规则->*


2010-11-10 16:34:31    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\qongbuhby
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:34:35    创建文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\fxrsjerwp
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:34:39    注册表数据转储      操作:阻止
进程路径:E:\virus test\muma\muma.exe
文件路径:\Device\HarddiskVolume3\virus test\muma\fxrsjerwp
触发规则:所有程序规则->*


2010-11-10 16:34:41    删除文件      操作:允许
进程路径:E:\virus test\muma\muma.exe
文件路径:E:\virus test\muma\\virus test\muma\fxrsjerwp
触发规则:所有程序规则->A01…FD全局询问否定组->?:\*


2010-11-10 16:35:23    安装服务或者驱动      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
触发规则:所有程序规则->0-virus test->*


2010-11-10 16:35:23    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ias
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护(黑名单)->*\SYSTEM\*Controlset*\Services\*


2010-11-10 16:35:51    安装服务或者驱动      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
触发规则:所有程序规则->0-virus test->*


2010-11-10 16:35:52    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\irmon
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护(黑名单)->*\SYSTEM\*Controlset*\Services\*


2010-11-10 16:36:13    安装服务或者驱动      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
触发规则:所有程序规则->0-virus test->*


2010-11-10 16:36:13    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwcworkstation
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护(黑名单)->*\SYSTEM\*Controlset*\Services\*


2010-11-10 16:36:32    安装服务或者驱动      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
触发规则:所有程序规则->0-virus test->*


2010-11-10 16:36:32    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wmdmpmsp
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护(黑名单)->*\SYSTEM\*Controlset*\Services\*


2010-11-10 16:36:38    修改注册表内容      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteRegistry
注册表名称:Start
触发规则:所有程序规则->A01…系统关键设置保护(黑名单)->*\SYSTEM\*Controlset*\Services\*


2010-11-10 16:36:50    创建注册表值      操作:允许
进程路径:E:\virus test\muma\muma.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
注册表名称:nxtujdim
触发规则:所有程序规则->A07…系统和软件操作(黑白)->*\Software\Microsoft\Windows*\*


2010-11-10 16:37:17    安装服务或者驱动      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\System32\svchost.exe -k nxtujdim
触发规则:所有程序规则->0-virus test->*


2010-11-10 16:37:17    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nxtujdim
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护(黑名单)->*\SYSTEM\*Controlset*\Services\*


回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-9 23:15 , Processed in 0.103188 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表