收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 刚找来
12下一页
返回列表 发新帖
查看: 2534|回复: 15
收起左侧

[病毒样本] 刚找来

[复制链接]
dalianjhc1986
发表于 2011-1-10 18:19:49 | 显示全部楼层
回复 1楼 idontknow 的帖子

最好放在115网盘上 你发的那个网页打开很慢
回复

举报

瓜皮猫
发表于 2011-1-10 18:34:55 | 显示全部楼层

2个链接下载下来好像是一样的啊。
to eset

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ppy0606
发表于 2011-1-10 18:44:42 | 显示全部楼层
2011-01-10 18:41:25    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
命令行: "d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2011-01-10 18:41:34    创建文件夹    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: C:\Program Files\imetool
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2011-01-10 18:41:45    修改注册表值    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Favorites
值: d:\我的文档\收藏夹
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-10 18:41:46    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\京东商城=中国专业的电脑、手机、数码、家电、日用百货网上购物商城.lnk
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.lnk

2011-01-10 18:41:50    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\当当网 = 全球最大的中文网上书店&购物中心.lnk
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.lnk

2011-01-10 18:41:52    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝网 = 淘!我喜欢.lnk
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.lnk

2011-01-10 18:41:55    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\卓越亚马逊_网上购物_图书,手机,数码,家电,化妆品,钟表,首饰等在线销售.lnk
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.lnk

2011-01-10 18:41:57    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝数码频道.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:41:59    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝台湾馆.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:42:00    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝正品商城.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:42:02    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝热卖.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:42:04    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: C:\WINDOWS\system32\taobao.ico
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2011-01-10 18:42:07    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝电器频道.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:42:09    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝居家玩具.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:42:11    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝美容频道.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:42:12    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝男人频道.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:42:15    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝女人频道.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:42:16    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝食品频道.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:42:18    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\淘宝饰品鞋包.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:42:19    修改注册表值    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\Administrator\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-10 18:42:21    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: C:\Documents and Settings\Administrator\桌面\淘宝热卖.url
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*\桌面\*

2011-01-10 18:42:23    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: C:\Documents and Settings\Administrator\桌面\淘宝正品商城.url
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*\桌面\*

2011-01-10 18:42:24    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: C:\Program Files\Internet Explorer\update.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2011-01-10 18:42:27    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: C:\Documents and Settings\Administrator\桌面\Internet Explorer.url
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*\桌面\*

2011-01-10 18:42:30    创建文件夹    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: C:\Program Files\imetool
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2011-01-10 18:42:32    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: D:\我的文档\收藏夹\特价购物导航.url
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.url

2011-01-10 18:42:34    修改注册表值    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoInternetIcon
值: 0x00000001(1)
规则: [注册表组]浏览器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\*; NoInternetIcon

2011-01-10 18:42:36    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: C:\Documents and Settings\Administrator\桌面\输入法设置工具.lnk
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*\桌面\*

2011-01-10 18:42:36    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: C:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*\桌面\*

2011-01-10 18:42:37    修改注册表值    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu
值: C:\Documents and Settings\Administrator\「开始」菜单
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-10 18:42:38    创建文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: C:\Documents and Settings\Administrator\「开始」菜单\Internet Explorer.lnk
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.lnk

2011-01-10 18:42:38    修改注册表值    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-10 18:42:39    修改文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.lnk

2011-01-10 18:42:39    修改文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-10 18:42:39    修改文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-10 18:42:39    修改文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-10 18:42:39    修改文件    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-10 18:42:39    修改注册表值    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: d:\我的文档
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-10 18:42:40    修改注册表值    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents
值: C:\Documents and Settings\All Users\Documents
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-10 18:42:40    修改注册表值    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop
值: C:\Documents and Settings\All Users\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-10 18:42:41    修改注册表值    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-10 18:42:41    修改注册表值    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-10 18:42:42    创建新进程    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: c:\windows\regedit.exe
命令行: "C:\WINDOWS\regedit.exe"  /s C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\up.reg
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\regedit.exe

2011-01-10 18:42:43    创建新进程    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: c:\windows\regedit.exe
命令行: "C:\WINDOWS\regedit.exe"  /s C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\no.reg
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\regedit.exe

2011-01-10 18:42:44    向其他进程发送消息    阻止
进程: d:\我的文档\viurs test\setup_1212(1)\setup_1212(1).exe
目标: f:\program files\mozilla firefox\firefox.exe
消息: WM_DDE_EXECUTE
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\mozilla firefox\firefox.exe

回复

举报

我是新手
发表于 2011-1-10 18:48:11 | 显示全部楼层
金山KILL
回复

举报

星晨
发表于 2011-1-10 18:49:22 | 显示全部楼层
BitDefender上报
回复

举报

zst470396853
发表于 2011-1-10 18:53:47 | 显示全部楼层
卡巴下载过程中拦截
回复

举报

kangzhen
发表于 2011-1-10 19:58:10 | 显示全部楼层
本帖最后由 kangzhen 于 2011-1-10 20:05 编辑

金山卫士报木马,小a无反应

已上报esethttp://sample.eset.com.cn/index.php?a=query&lang=0&md5=1188190c0db16e25e4dcfd2a4d46b7fb

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

久远寺有珠
发表于 2011-1-10 19:59:19 | 显示全部楼层
卡巴斯基2011,再快下载完成的时候报毒
回复

举报

ws617659207
发表于 2011-1-10 20:11:23 | 显示全部楼层
警告
为保证您的安全,将不会访问此网页

在请求的页面的 HTTP 数据中发现病毒或恶意程序。
请求的 URL:        http://bbs.kafan.cn/forum-attach ... Q2NzQ2MA%3D%3D.html
信息:        是 TR/Dropper.Gen 特洛伊木马
由 AntiVir WebGuard 10.0.18.0 生成,AVE 8.2.4.140,VDF 7.11.1.63


回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-15 06:56 , Processed in 0.150189 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表