收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 感染MBR的下载者
123下一页
返回列表 发新帖
查看: 7141|回复: 26
收起左侧

[病毒样本] 感染MBR的下载者

  [复制链接]
DarkWingBoy
发表于 2010-12-21 09:08:42 | 显示全部楼层 |阅读模式
RT
好久没来发样本了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

littlefritz
发表于 2010-12-21 09:30:21 | 显示全部楼层
MPAV Miss
To  MPAV
回复

举报

jayavira
发表于 2010-12-21 09:37:19 | 显示全部楼层
ess kill

D:\下载文件夹\XXX.rar > RAR > du0.exe - Win32/TrojanDownloader.Small.PBN 特洛伊木马
回复

举报

liulangzhecgr
发表于 2010-12-21 09:39:14 | 显示全部楼层
感染mbr ?!...

2010-12-21 09:21:10    运行应用程序      操作:允许
进程路径:C:\WINDOWS\explorer.exe
文件路径:F:\virus-收藏\XXX\du0.exe
触发规则:应用程序规则->父进程威胁提示Ⅰ->%systemroot%\*

2010-12-21 09:21:16    系统设备控制      操作:允许
进程路径:F:\virus-收藏\XXX\du0.exe
系统设备名称:\Device\NamedPipe\lsass
触发规则:所有程序规则->*

2010-12-21 09:21:19    系统设备控制      操作:允许
进程路径:F:\virus-收藏\XXX\du0.exe
系统设备名称:\Device\NamedPipe\ROUTER
触发规则:所有程序规则->*

2010-12-21 09:21:22    系统设备控制      操作:允许
进程路径:F:\virus-收藏\XXX\du0.exe
系统设备名称:\Device\NamedPipe\lsass
触发规则:所有程序规则->*

2010-12-21 09:21:25    系统设备控制      操作:允许
进程路径:F:\virus-收藏\XXX\du0.exe
系统设备名称:\Device\NamedPipe\ROUTER
触发规则:所有程序规则->*

2010-12-21 09:21:41    创建文件      操作:允许
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\WINDOWS\system32\clientex.exe
触发规则:所有程序规则->系统核心目录Ⅰ->%systemroot%\*.exe

2010-12-21 09:21:57    运行应用程序      操作:允许
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\WINDOWS\system32\clientex.exe
触发规则:所有程序规则->威胁提示Ⅰ->%systemroot%\*

2010-12-21 09:22:11    创建文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\iexplore.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:28    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:(隐藏文件)C:\Program Files\iexplore.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:28    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Internet Explorer\iexplore.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:28    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:28    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\isignup.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Internet Explorer\ExtExport.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Internet Explorer\iedw.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Movie Maker\moviemk.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\MSN Gaming Zone\Windows\zClientm.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\NetMeeting\cb32.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\NetMeeting\conf.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\NetMeeting\wb32.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Outlook Express\msimn.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Outlook Express\oemig50.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Outlook Express\setup50.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Outlook Express\wab.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Outlook Express\wabmig.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:29    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\QvodPlayer\360Inst-qvod001.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\QvodPlayer\AddIn\ASBarBroker.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\QvodPlayer\QvodPlayer.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\QvodPlayer\QvodTerminal.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\QvodPlayer\QvodUninst.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\QvodPlayer\Tip\QvodTip.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows Media Player\migrate.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows Media Player\mplayer2.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows Media Player\setup_wm.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows Media Player\wmlaunch.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows Media Player\wmpenc.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows Media Player\wmplayer.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows Media Player\wmsetsdk.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows NT\Accessories\Imegen.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows NT\Accessories\wordpad.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows NT\dialer.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows NT\hypertrm.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\Windows NT\Pinball\PINBALL.EXE
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\WinRAR\Rar.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\WinRAR\RarExtLoader.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\WinRAR\Uninstall.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\WinRAR\UnRAR.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:C:\Program Files\WinRAR\WinRAR.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:30    修改文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:F:\virus-收藏\XXX\du0.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe

2010-12-21 09:22:43    删除文件      操作:阻止
进程路径:F:\virus-收藏\XXX\du0.exe
文件路径:F:\virus-收藏\XXX\du0.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe



回复

举报

星晨
发表于 2010-12-21 09:43:55 | 显示全部楼层
BitDefender2011

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fatezero
发表于 2010-12-21 09:59:52 | 显示全部楼层
KIS

检测到威胁: Rootkit.Win32.Small.blb        E:\download\XXX.rar/du0.exe/data0000               
回复

举报

kingmuro
头像被屏蔽
发表于 2010-12-21 10:03:31 | 显示全部楼层
duba2011

2010-12-21 10:01:26  c:\documents and settings\administrator\桌面\xxx.rar<a:rar>du0.exe Win32.Hack.Rootkit 处理成功(操作:删除)
回复

举报

414447992
发表于 2010-12-21 10:06:31 | 显示全部楼层
360杀毒扫描日志

病毒库版本:6463773
扫描时间:2010-12-21 10:04:54
扫描用时:00:00:05
扫描类型:右键扫描
扫描文件总数:3
威胁总数:1

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:通知用户
扫描系统内存:是
扫描磁盘引导区:是
扫描 Rootkit:是
使用QVM启发式引擎:是

扫描内容
----------------------
C:\Users\Administrator\Desktop\XXX.rar


白名单设置
----------------------


扫描结果
======================
病毒扫描结果
----------------------
C:\Users\Administrator\Desktop\XXX.rar=>du0.exe        恶意程序(Malware.QVM06.Gen)        已删除


可疑文件上传结果
----------------------
c:\programdata\360sd\unzip\360rp\xxx~rar\du0.exe        上传成功
回复

举报

post8
头像被屏蔽
发表于 2010-12-21 10:07:46 | 显示全部楼层
TR/Rootkit.Gen avira kill
回复

举报

留侯
发表于 2010-12-21 10:47:56 | 显示全部楼层
大蜘蛛:/du0.exe found virus Trojan.DownLoader1.41783
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-14 18:35 , Processed in 0.133597 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表