4款暴力病毒之“黑炸弹”.........

显示全部楼层 · 发表于 2007-5-13 17:38:49

熊猫没让下载

显示全部楼层 · 发表于 2007-6-19 22:46:08

哈哈黑炸弹运行之必挂

显示全部楼层 · 发表于 2007-6-20 09:52:51

显示全部楼层 · 发表于 2007-6-20 11:55:04

扫描开始时间: 2007-6-20 11:58:34
日期: 2007年6月20日时间: 11:58:37
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: D:\firefox下载的文件\123.rar
D:\firefox下载的文件\123.rar ?RAR ?123.exe<病毒 - Win32/Pacex.Gen 病毒>
已扫描文件数量: 2
已发现病毒数量: 1
已清除病毒的文件数量: 1
完成时间: 11:58:37 总共扫描时间: 0 秒 (00:00:00)

显示全部楼层 · 发表于 2007-6-20 12:53:14

2007/6/20 12:53:47 Scanning Log
2007/6/20 12:53:47 Version of virus signature database: 2340 (20070620)
2007/6/20 12:53:47 Date: 20.6.2007 Time: 12:53:47
2007/6/20 12:53:47 Scanned disks, folders and files: D:\病毒测试\
2007/6/20 12:53:49 D:\病毒测试\black-day.rar - Win32/Delf.BC virus - deleted - quarantined
2007/6/20 12:53:49 D:\病毒测试\black-day.rar » RAR » black-day.exe - Win32/Delf.BC virus
2007/6/20 12:53:49 Number of scanned files: 2
2007/6/20 12:53:49 Number of threats found: 1
2007/6/20 12:53:49 Time of completion: 12:53:49 Total scanning time: 2 sec (00:00:02)

显示全部楼层 · 发表于 2007-6-20 13:09:37

avast报 Win32:Delf-EVG.

显示全部楼层 · 发表于 2007-6-20 13:42:41

呵呵,MCAFEE直接拦截.

显示全部楼层 · 发表于 2007-6-20 14:41:56

運行black-day.exe，發現下列行為，被EQ-Secure RC2攔截！
--------------------
2007-06-20 14:30:47 运行应用程序    操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:D:\桌面\virus\black-day\black-day.exe
规则:应用程序规则->系統程序->%windir%\Explorer.EXE

2007-06-20 14:30:47 创建文件    操作:阻止
进程路径:D:\桌面\virus\black-day\black-day.exe
文件路径:C:\windows\system32\interview.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-20 14:30:47 创建文件    操作:阻止
进程路径:D:\桌面\virus\black-day\black-day.exe
文件路径:C:\windows\system32\interview.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-20 14:30:48 创建文件    操作:阻止
进程路径:D:\桌面\virus\black-day\black-day.exe
文件路径:C:\windows\system32\interview.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-20 14:30:48 修改注册表内容    操作:阻止
进程路径:C:\windows\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sysintevet
注册表名称:[Key]
规则:所有程序规则->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*

2007-06-20 14:30:48 创建文件    操作:阻止
进程路径:D:\桌面\virus\black-day\black-day.exe
文件路径:D:\autorun.inf
规则:所有程序规则->2.1.3组：保護部分重要的文件和文件夾->*\autorun.inf

2007-06-20 14:30:48 创建文件    操作:阻止
进程路径:D:\桌面\virus\black-day\black-day.exe
文件路径:C:\autorun.inf
规则:所有程序规则->2.1.3组：保護部分重要的文件和文件夾->%SystemDrive%\*

2007-06-20 14:30:48 修改文件    操作:阻止
进程路径:D:\桌面\virus\black-day\black-day.exe
文件路径:D:\260de268abacbfd15a3175f0a791a9\%temp%dd_msxml_retMSI.txt
规则:所有程序规则->全局設置_普通模式->*.*

2007-06-20 14:30:48 修改文件    操作:阻止
进程路径:D:\桌面\virus\black-day\black-day.exe
文件路径:D:\260de268abacbfd15a3175f0a791a9\%temp%dd_msxml_retMSI.txt
规则:所有程序规则->全局設置_普通模式->*.*

2007-06-20 14:30:48 修改文件    操作:阻止
进程路径:D:\桌面\virus\black-day\black-day.exe
文件路径:D:\a.txt
规则:所有程序规则->全局設置_普通模式->*.*

2007-06-20 14:30:48 修改文件    操作:阻止
进程路径:D:\桌面\virus\black-day\black-day.exe
文件路径:D:\a.txt
规则:所有程序规则->全局設置_普通模式->*.*

2007-06-20 14:30:48 创建文件    操作:阻止
进程路径:D:\桌面\virus\black-day\black-day.exe
文件路径:D:\a.txt.exe
规则:所有程序规则->2.1.5组：限制部份高危格式文件和文件夹的操作->*.exe

.................下面都是修改文件，再生出1個*.exe!
---------------------
1.他會在下列路徑產生interview.exe
C:\windows\system32\
2.他會修改注册表内容
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sysintevet
[Key]
3.他會在下列路徑產生autorun.inf
D:\
C:\
4.他會修改D槽文件，並且創建*.exe

显示全部楼层 · 发表于 2007-6-20 15:15:50

晕什么年代的样本了又被找出来了

4款暴力病毒之“黑炸弹”.........

本帖子中包含更多资源

本帖子中包含更多资源