收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 11.17 灰鸽子21x!!(看看你的杀软到底能查出多少!)
12345678下一页
返回列表 发新帖
查看: 10984|回复: 72
收起左侧

[病毒样本] 11.17 灰鸽子21x!!(看看你的杀软到底能查出多少!)

  [复制链接]
hadg
发表于 2010-11-17 19:43:36 | 显示全部楼层 |阅读模式
本帖最后由 hadg 于 2010-11-19 19:24 编辑

以后没时间,不打算天天更新了,所以这次来个大的——灰鸽子21x!
对了!为了躲过杀软,安装成功的提示既是“你缺少了flash插件”
刚刚自己弄了个免杀的鸽子,先给大家看看。
(ps:这个木马的控制端地址是0.0.0.1,可以自己打开)
下载地址:http://u.115.com/file/f2ab592607
115u抽风,请使用“备份下载”

请注明杀软杀了多少个!

  
和谐榜:

小红伞 kill 21!
金山毒霸 kill 21!
360 sd kill 21!
MSE kill 21!
panda2011 kill 21!
eset kill 21!
大蜘蛛6.0 kill 21!
FSCS2011 kill 21!
G DATA  2011 kill 21!
Avast! kill 21!


卡巴斯基安全部队2011 kill 20

毛豆 kill 20

BitDefender Antivirus Pro 2011 kill 20

EAV kill 19

panda kill 16

微点 kill 16

BDAV2011 kill 15

a2 15x

AVG kill 12

咖啡 kill 11

诺顿 kill 11

McAfee企业版 kill 10






         




















回复

举报

瓜皮猫
发表于 2010-11-17 19:50:10 | 显示全部楼层
本帖最后由 三生缘石 于 2010-11-17 19:50 编辑

eset kill 19
D:\迅雷下载\text.rar > RAR > text\河蟹1.exe - 可能是 Win32/Hupigon.NTT 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹2.exe - Win32/Hupigon.NTV 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹3.exe - Win32/Hupigon.NUK 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹6.exe - Win32/Hupigon.NUK 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹5.exe - Win32/Hupigon.NTT 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹8.exe - Win32/Hupigon.NUK 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹7.exe - Win32/Hupigon.NUK 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹9.exe - Win32/Hupigon.NUK 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹10.exe - Win32/Hupigon.NUK 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹11.exe - Win32/Hupigon.NUK 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹12.exe - Win32/Hupigon.NUK 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹13.exe - Win32/Packed.PEArmor.Gen 潜在的不受欢迎应用程序
D:\迅雷下载\text.rar > RAR > text\河蟹15.exe - Win32/Hupigon.NUK 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹17.exe - 可能是 Win32/Hupigon.NTT 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹16.exe - Win32/Hupigon.NTV 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹18.exe - Win32/Hupigon.NTV 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹19.exe - Win32/Hupigon.NTV 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹20.exe - Win32/Hupigon.NUK 特洛伊木马 的变种
D:\迅雷下载\text.rar > RAR > text\河蟹.exe - Win32/Hupigon.NUK 特洛伊木马 的变种
邮件上报
回复

举报

lsgster
发表于 2010-11-17 19:52:43 | 显示全部楼层
过不了小红伞让小红伞给杀了
回复

举报

hadg
 楼主| 发表于 2010-11-17 19:53:36 | 显示全部楼层
回复 3楼 lsgster 的帖子

杀了多少个,请注明
回复

举报

lsgster
发表于 2010-11-17 19:55:07 | 显示全部楼层
都杀了
回复

举报

留侯
发表于 2010-11-17 20:09:33 | 显示全部楼层
大蜘蛛:

D:\ZL\Downloads\text\text\河蟹.exe 已感染:  BackDoor.Pigeon.48430 - 已删除
>D:\ZL\Downloads\text\text\河蟹1.exe 已感染:  BackDoor.Pigeon.45938 - 已删除
>>D:\ZL\Downloads\text\text\河蟹10.exe 已感染:  BackDoor.Pigeon.45938 - 已删除
>D:\ZL\Downloads\text\text\河蟹11.exe - 确定
>D:\ZL\Downloads\text\text\河蟹12.exe 已感染:  BackDoor.Pigeon.45938 - 已删除
>D:\ZL\Downloads\text\text\河蟹13.exe 已感染:  BackDoor.Pigeon.45938 - 已删除
>D:\ZL\Downloads\text\text\河蟹14.exe 已感染:  BackDoor.Pigeon.48430 - 已删除
>D:\ZL\Downloads\text\text\河蟹15.exe 已感染:  BackDoor.Pigeon.48430 - 已删除
>D:\ZL\Downloads\text\text\河蟹16.exe 已感染:  BackDoor.Pigeon.45938 - 已删除
>D:\ZL\Downloads\text\text\河蟹17.exe 已感染:  BackDoor.Pigeon.45938 - 已删除
>>>>D:\ZL\Downloads\text\text\河蟹18.exe - 确定
>D:\ZL\Downloads\text\text\河蟹19.exe 已感染:  BackDoor.Pigeon.45938 - 已删除
>>>D:\ZL\Downloads\text\text\河蟹2.exe - 确定
>D:\ZL\Downloads\text\text\河蟹20.exe 已感染:  BackDoor.Pigeon.45938 - 已删除
D:\ZL\Downloads\text\text\河蟹3.exe 已感染:  BackDoor.Pigeon.48430 - 已删除
>>D:\ZL\Downloads\text\text\河蟹4.exe - 确定
>D:\ZL\Downloads\text\text\河蟹5.exe 已感染:  BackDoor.Pigeon.45938 - 已删除
>D:\ZL\Downloads\text\text\河蟹6.exe 已感染:  BackDoor.Pigeon.805 - 已删除
>D:\ZL\Downloads\text\text\河蟹7.exe 已感染:  BackDoor.Pigeon.48430 - 已删除
>D:\ZL\Downloads\text\text\河蟹8.exe 已感染:  BackDoor.Pigeon.45938 - 已删除
>D:\ZL\Downloads\text\text\河蟹9.exe 已感染:  BackDoor.Pigeon.45938 - 已删除

4X miss,已上报。
回复

举报

如梦初醒
发表于 2010-11-17 20:13:34 | 显示全部楼层
智能查杀: 完成时间:8 分钟之前   (事件:2,对象:2,时间:00:00:03)       
智能查杀: 完成时间:6 分钟之前   (事件:2,对象:1,时间:00:00:01)       
智能查杀: 完成时间:<1 分钟之前   (事件:45,对象:9,时间:00:00:16)       
2010-11-17 20:10:39        启动任务                               
2010-11-17 20:10:39        已被加壳: PE_Patch.UltraProtect                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹1.exe               
2010-11-17 20:10:39        已被加壳: UltraProtect                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹1.exe/PE_Patch.UltraProtect               
2010-11-17 20:10:39        检测到威胁: Backdoor.Win32.Hupigon.mrcx                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹1.exe/PE_Patch.UltraProtect/UltraProtect               
2010-11-17 20:10:39        未处理: Backdoor.Win32.Hupigon.mrcx                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹1.exe/PE_Patch.UltraProtect/UltraProtect        稍后处理       
2010-11-17 20:10:40        检测到威胁: HEUR:Backdoor.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:40        检测到威胁: HEUR:Backdoor.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:40        检测到威胁: HEUR:Backdoor.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:40        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:40        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:40        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Backdoor.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Backdoor.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:41        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:42        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:42        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:42        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:42        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:42        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:42        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:42        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:42        检测到威胁: HEUR:Trojan.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹2.exe               
2010-11-17 20:10:51        检测到威胁: HEUR:Backdoor.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹4.exe               
2010-11-17 20:10:52        检测到威胁: HEUR:Backdoor.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹4.exe               
2010-11-17 20:10:52        检测到威胁: HEUR:Backdoor.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹4.exe               
2010-11-17 20:10:53        检测到威胁: HEUR:Backdoor.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹4.exe               
2010-11-17 20:10:53        检测到威胁: HEUR:Backdoor.Win32.Generic                C:\Documents and Settings\Administrator\桌面\text.rar/text\河蟹4.exe               
2010-11-17 20:10:55        完成任务                        (卡巴斯基安全部队2011)       
回复

举报

Ricty
发表于 2010-11-17 20:17:59 | 显示全部楼层
本帖最后由 Ricty 于 2010-11-17 20:33 编辑

AVG kill 12

这个怎么算(上面图中的“信息”)   连同余下的邮箱上报AVG






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hadg
 楼主| 发表于 2010-11-17 20:18:32 | 显示全部楼层
回复 7楼 如梦初醒 的帖子

到底杀了几个,好像只有三四个......
回复

举报

Ricty
发表于 2010-11-17 20:22:15 | 显示全部楼层
本帖最后由 Ricty 于 2010-11-17 20:34 编辑

金山卫士(含kcloud) kill 21

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-10 03:26 , Processed in 0.122452 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表