收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过360
12下一页
返回列表 发新帖
查看: 3010|回复: 11
收起左侧

[病毒样本] 过360

[复制链接]
peniel1
发表于 2010-11-13 22:47:39 | 显示全部楼层 |阅读模式
http://www.vdisk.cn/down/index/5354041A1711

密码:123

QVM查不出,要上传
回复

举报

ppy0606
发表于 2010-11-13 22:54:43 | 显示全部楼层
本帖最后由 ppy0606 于 2010-11-13 23:01 编辑

EAV  kill   5个


剩下的:

xxoobb_tbb (3).exe
2010-11-13 22:52:01        c:\windows\explorer.exe        创建新进程        d:\我的文档\下载\360\360\xxoobb_tbb (3).exe        允许      
2010-11-13 22:52:03        d:\我的文档\下载\360\360\xxoobb_tbb (3).exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\bbtbb.vbs        阻止      
2010-11-13 22:52:04        d:\我的文档\下载\360\360\xxoobb_tbb (3).exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\bbtbb.vbs        阻止      

xxoobb_tbb (19).exe
2010-11-13 22:52:17        c:\windows\explorer.exe        创建新进程        d:\我的文档\下载\360\360\xxoobb_tbb (19).exe        允许      
2010-11-13 22:52:19        d:\我的文档\下载\360\360\xxoobb_tbb (19).exe        创建文件夹        C:\Program Files\My application        阻止               
2010-11-13 22:52:20        d:\我的文档\下载\360\360\xxoobb_tbb (19).exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs        阻止      
2010-11-13 22:52:20        d:\我的文档\下载\360\360\xxoobb_tbb (19).exe        创建文件        C:\Documents and Settings\Administrator\「开始」菜单\程序\My application\世界之窗.lnk        阻止      
2010-11-13 22:52:21        d:\我的文档\下载\360\360\xxoobb_tbb (19).exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop        阻止      
2010-11-13 22:52:22        d:\我的文档\下载\360\360\xxoobb_tbb (19).exe        创建文件        C:\Documents and Settings\Administrator\桌面\世界之窗.lnk        阻止      
2010-11-13 22:52:23        d:\我的文档\下载\360\360\xxoobb_tbb (19).exe        创建文件        C:\Documents and Settings\Administrator\「开始」菜单\程序\My application\Website.lnk        阻止      

xxoobb_tbb (25).exe
2010-11-13 22:52:29        c:\windows\explorer.exe        创建新进程        d:\我的文档\下载\360\360\xxoobb_tbb (25).exe        允许      
2010-11-13 22:52:30        d:\我的文档\下载\360\360\xxoobb_tbb (25).exe        创建新进程        c:\documents and settings\administrator\local settings\temp\is-qa1l7.tmp\xxoobb_tbb (25).tmp        阻止      
2010-11-13 22:52:53        c:\windows\explorer.exe        修改文件        C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat        阻止

xxoobb_tbb (26).exe
2010-11-13 22:55:40    c:\windows\explorer.exe    创建新进程    d:\我的文档\下载\360\360\xxoobb_tbb (26).exe    允许   
2010-11-13 22:55:41    d:\我的文档\下载\360\360\xxoobb_tbb (26).exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData    阻止  
2010-11-13 22:55:42    d:\我的文档\下载\360\360\xxoobb_tbb (26).exe    创建文件    C:\Documents and Settings\Administrator\Local Settings\Temp\~46F0.bat    阻止   
      

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尤金卡巴斯基
发表于 2010-11-13 23:11:18 | 显示全部楼层
2010/11/13 23:08:06        已删除        木马程序 Trojan-Dropper.Win32.NSIS.uo        G:\Temp\Virus\360\360\xxoobb_tbb (19).exe       
2010/11/13 23:08:06        已删除        木马程序 Trojan-Dropper.Win32.NSIS.uo        G:\Temp\Virus\360\360\xxoobb_tbb (19).exe//data0001       
2010/11/13 23:09:03        已删除        木马程序 Trojan-Downloader.Win32.Nekill.dl        G:\Temp\Virus\360\360\xxoobb_tbb (38).exe       
2010/11/13 23:09:24        已删除        木马程序 Trojan-Downloader.Win32.Nekill.dl        G:\Temp\Virus\360\360\xxoobb_tbb (39).exe       
2010/11/13 23:09:35        已删除        木马程序 Trojan-Downloader.Win32.Nekill.dl        G:\Temp\Virus\360\360\xxoobb_tbb (40).exe       
2010/11/13 23:09:35        已删除        木马程序 Trojan-Downloader.Win32.Nekill.dl        G:\Temp\Virus\360\360\xxoobb_tbb (40).exe//UPX       
2010/11/13 23:09:45        已删除        木马程序 Trojan-Downloader.Win32.Nekill.dl        G:\Temp\Virus\360\360\xxoobb_tbb (41).exe       
2010/11/13 23:09:45        已删除        木马程序 Trojan-Downloader.Win32.Nekill.dl        G:\Temp\Virus\360\360\xxoobb_tbb (41).exe//UPX       
2010/11/13 23:08:20        已隔离        病毒 HEUR:Trojan.Win32.Generic        G:\Temp\Virus\360\360\xxoobb_tbb (3).exe       
2010/11/13 23:08:41        已隔离        病毒 HEUR:Trojan.Win32.Generic        G:\Temp\Virus\360\360\xxoobb_tbb (36).exe       
2010/11/13 23:08:53        已隔离        病毒 HEUR:Trojan-Downloader.Win32.Generic        G:\Temp\Virus\360\360\xxoobb_tbb (26).exe       

To KL
回复

举报

留侯
发表于 2010-11-13 23:12:52 | 显示全部楼层
大蜘蛛:
xxoobb_tbb (25).exe - infected with Trojan.MulDrop1.52510
xxoobb_tbb (26).exe - infected with Trojan.DownLoader1.36436
余下已上报。
回复

举报

hansyu
发表于 2010-11-13 23:13:25 | 显示全部楼层
panda kill 6x
Trj/CI.A 5X
启发 1X
回复

举报

wdolo
头像被屏蔽
发表于 2010-11-13 23:21:03 | 显示全部楼层
QVM KILL 5
回复

举报

fatezero
发表于 2010-11-13 23:22:55 | 显示全部楼层
本帖最后由 fatezero 于 2010-11-13 23:35 编辑

今天的样本包啊
上报过了
回复

举报

peniel1
 楼主| 发表于 2010-11-13 23:24:22 | 显示全部楼层
回复 6楼 wdolo 的帖子

刚再测了一下,360杀毒还是没报
回复

举报

wdolo
头像被屏蔽
发表于 2010-11-13 23:26:51 | 显示全部楼层
回复 8楼 peniel1 的帖子

2..0?
回复

举报

JusticeH
发表于 2010-11-13 23:30:59 | 显示全部楼层
BDAV2011
1 个都没捉到
全部上报
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-10 02:25 , Processed in 0.144705 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表