收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 继续淘宝木马17号
1234下一页
返回列表 发新帖
楼主: 脚本小子
 收起左侧

[病毒样本] 继续淘宝木马17号

  [复制链接]
li370286038
发表于 2010-11-17 14:41:17 | 显示全部楼层
金山卫视 第一个报毒 第二个未知  第三个没提示~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

li370286038
发表于 2010-11-17 14:42:13 | 显示全部楼层
金山毒霸 也是第一个报毒,其他两个安全!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

纽约的麻雀
发表于 2010-11-17 15:09:28 | 显示全部楼层
2010卡巴第一个干掉,第二三个无反应。红伞都无反应
回复

举报

ppy0606
发表于 2010-11-17 15:42:46 | 显示全部楼层
挂机软件  to avira

2010-11-17 15:35:09    c:\windows\explorer.exe    创建新进程    d:\我的文档\viurs test\挂机软件\挂机软件.exe    允许   
2010-11-17 15:35:11    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache    阻止  
2010-11-17 15:35:12    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies    阻止   
2010-11-17 15:35:12    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History    阻止  
2010-11-17 15:35:13    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    C:\Documents and Settings\Administrator\Cookies\index.dat    阻止    [文件组]限制写入组 -> [文件]?:\documents and settings\*\cookies\*   
2010-11-17 15:35:13    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:13    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:13    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData    阻止  
2010-11-17 15:35:13    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止
2010-11-17 15:35:14    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止  
2010-11-17 15:35:14    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:14    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:14    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止
2010-11-17 15:35:15    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止  
2010-11-17 15:35:15    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止
2010-11-17 15:35:15    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:15    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:16    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止  
2010-11-17 15:35:23    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Favorites    阻止  
2010-11-17 15:35:26    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:28    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止  
2010-11-17 15:35:28    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:28    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止
2010-11-17 15:35:28    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止   
2010-11-17 15:35:29    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止   
2010-11-17 15:35:30    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止   : C:\Documents and Settings\Administrator\Application Data
2010-11-17 15:35:31    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止
2010-11-17 15:35:31    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止
2010-11-17 15:35:31    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:31    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:31    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止
2010-11-17 15:35:32    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止  
2010-11-17 15:35:32    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:32    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:33    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止
2010-11-17 15:35:33    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止  
2010-11-17 15:35:36    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData    阻止 \Documents and Settings\Administrator\Local Settings\Application Data
2010-11-17 15:35:37    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止   
2010-11-17 15:35:37    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止
2010-11-17 15:35:38    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止   
2010-11-17 15:35:38    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止   
2010-11-17 15:35:39    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止  
2010-11-17 15:35:39    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:39    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:39    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止
2010-11-17 15:35:40    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止  
2010-11-17 15:35:42    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止   
2010-11-17 15:35:43    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止
2010-11-17 15:35:44    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止  
2010-11-17 15:35:44    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:44    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:45    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止
2010-11-17 15:35:45    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:46    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止
2010-11-17 15:35:46    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止  
2010-11-17 15:35:46    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止   
2010-11-17 15:35:46    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止
2010-11-17 15:35:46    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止
2010-11-17 15:35:47    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改注册表值    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData    阻止  
2010-11-17 15:35:47    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止
2010-11-17 15:35:47    d:\我的文档\viurs test\挂机软件\挂机软件.exe    修改文件    \Device\NamedPipe\ROUTER    阻止

细节图   to avira


2010-11-17 15:39:30    c:\windows\explorer.exe    创建新进程    d:\我的文档\viurs test\细节图\细节图.scr    允许  
2010-11-17 15:39:33    d:\我的文档\viurs test\细节图\细节图.scr    创建文件    C:\Windows\IME\360Safe.exe    阻止  
2010-11-17 15:39:34    d:\我的文档\viurs test\细节图\细节图.scr    创建文件    C:\Windows\IME\360Safe.exe    阻止
2010-11-17 15:39:34    d:\我的文档\viurs test\细节图\细节图.scr    创建文件    C:\Windows\IME\360Safe.exe    阻止

新版免杀  to avira


2010-11-17 15:40:44    c:\windows\explorer.exe    创建新进程    d:\我的文档\viurs test\新版免杀\新版免杀.scr    允许  
2010-11-17 15:40:46    d:\我的文档\viurs test\新版免杀\新版免杀.scr    创建文件    C:\taskmgrs.exe    阻止  
2010-11-17 15:40:46    d:\我的文档\viurs test\新版免杀\新版免杀.scr    创建文件    C:\taskmgrs.exe    阻止   
2010-11-17 15:40:46    d:\我的文档\viurs test\新版免杀\新版免杀.scr    创建文件    C:\taskmgrs.exe    阻止  


回复

举报

liulangzhecgr
发表于 2010-11-17 15:48:06 | 显示全部楼层




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pipi1987
头像被屏蔽
发表于 2010-11-17 15:49:49 | 显示全部楼层
AVG拦截一个
2x to AVG
回复

举报

win98sp123
发表于 2010-11-17 15:53:15 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

猪头大队
头像被屏蔽
发表于 2010-11-17 15:55:36 | 显示全部楼层
3个上报mcafee
回复

举报

lsgster
发表于 2010-11-17 15:59:49 | 显示全部楼层
红伞杀俩,网盾拦截一个
回复

举报

Ricty
发表于 2010-11-17 16:01:37 | 显示全部楼层
本帖最后由 Ricty 于 2010-11-17 16:01 编辑

Comodo 未报毒 上报Comodo
KIS 报新版免杀 其余两个邮箱上报

评分

参与人数 1人气 +1 收起 理由
尤金卡巴斯基 + 1 感谢支持

查看全部评分

回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-10 04:54 , Processed in 0.093628 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表