Adware Ezula X6

显示全部楼层 · 发表于 2011-2-3 10:17:39

http://u.115.com/file/f1fd1b6e9a

显示全部楼层 · 发表于 2011-2-3 10:22:56

网页启发
to eset

http://samples.nod32.com.sg/inde ... f8277d1a0ede7b40c8b

http://63.tel.115cdn.com/pickdow ... 7322e3135302e313230 Win32/Adware.Primawega.AI 应用程序的变种通过应用程序访问 web 时检测到威胁: D:\Program Files\Opera\opera.exe.
http://63.tel.115cdn.com/pickdow ... 7322e3135302e313230 > 7ZIP > setup.exe Win32/Adware.Primawega.AI 应用程序的变种
http://63.tel.115cdn.com/pickdow ... 7322e3135302e313230 > 7ZIP > setup.exe > NSIS > 808B Win32/Adware.Primawega.AI 应用程序的变种
http://63.tel.115cdn.com/pickdow ... 7322e3135302e313230 > 7ZIP > setupxv.exe Win32/Adware.Primawega.AI 应用程序的变种
http://63.tel.115cdn.com/pickdow ... 7322e3135302e313230 > 7ZIP > setupxv.exe > NSIS > 808B Win32/Adware.Primawega.AI 应用程序的变种
http://63.tel.115cdn.com/pickdow ... 7322e3135302e313230 > 7ZIP > vistasetup.exe Win32/Adware.Primawega.AI 应用程序的变种
http://63.tel.115cdn.com/pickdow ... 7322e3135302e313230 > 7ZIP > vistasetup.exe > NSIS > 808B Win32/Adware.Primawega.AI 应用程序的变种
http://63.tel.115cdn.com/pickdow ... 7322e3135302e313230 > 7ZIP > D-18-9JB.dll Win32/Adware.Primawega.AI 应用程序的变种
http://63.tel.115cdn.com/pickdow ... 7322e3135302e313230 > 7ZIP > EHKljL3Tm37.dll Win32/Adware.Primawega.AI 应用程序的变种
http://63.tel.115cdn.com/pickdow ... 7322e3135302e313230 > 7ZIP > _8D-4W_a_MJ5Sl.dll Win32/Adware.Primawega.AI 应用程序的变种

显示全部楼层 · 发表于 2011-2-3 10:26:11

360sd kill 1
_8d-4w_a_mj5sl.dll 广告软件(Adware.Generic.163491) 已删除

可疑文件上传结果
----------------------
c:\programdata\360sd\unzip\360rp\ezula~7z\_8d-4w_a_mj5sl.dll 上传成功
c:\programdata\360sd\unzip\360rp\ezula~7z\d-18-9jb.dll 上传成功
c:\programdata\360sd\unzip\360rp\ezula~7z\ehkljl3tm37.dll 上传成功
c:\programdata\360sd\unzip\360rp\ezula~7z\setup.exe 上传成功
c:\programdata\360sd\unzip\360rp\ezula~7z\setupxv.exe 上传成功
c:\programdata\360sd\unzip\360rp\ezula~7z\vistasetup.exe 上传成功

显示全部楼层 · 发表于 2011-2-3 10:28:23

本帖最后由 z2009 于 2011-2-3 10:32 编辑

呵呵

半分钟后云结果是木马

显示全部楼层 · 发表于 2011-2-3 11:20:26

开始在“C:\Users\Administrator\Downloads\Ezula.7z”中扫描
C:\Users\Administrator\Downloads\Ezula.7z
[0] 存档类型: 7-Zip
  [检测]       包含 ADSPY/AdSpy.Gen2 广告软件或间谍软件的识别模式
  --> setup.exe
[1] 存档类型: NSIS
--> [UnknownDir]
  [检测]       包含 ADSPY/AdSpy.Gen2 广告软件或间谍软件的识别模式
--> setupxv.exe
  [检测]       包含 DR/EZula.jav 植入程序的识别模式
--> [UnknownDir]
  [检测]       包含广告软件 ADWARE/EZula.jav 的病毒模式
  --> vistasetup.exe
[1] 存档类型: NSIS
--> [UnknownDir]
  [检测]       包含广告软件 ADWARE/EZula.kls 的病毒模式
--> D-18-9JB.dll
  [检测]       包含广告软件 ADWARE/EZula.jav 的病毒模式
--> _8D-4W_a_MJ5Sl.dll
  [检测]       包含广告软件 ADWARE/EZula.kls 的病毒模式

360wd报毒

显示全部楼层 · 发表于 2011-2-3 11:30:16

KIS

检测到威胁: not-a-virus:AdWare.Win32.EZula.kls E:\download\Ezula\vistasetup.exe/data0006
检测到威胁: not-a-virus:AdWare.Win32.EZula.jaw E:\download\Ezula\setupxv.exe/data0007
检测到威胁: not-a-virus:AdWare.Win32.EZula.jav E:\download\Ezula\setupxv.exe/data0006
检测到威胁: not-a-virus:AdWare.Win32.EZula.gza E:\download\Ezula\setup.exe/data0007
检测到威胁: not-a-virus:AdWare.Win32.EZula.gyz E:\download\Ezula\setup.exe/data0006
检测到威胁: not-a-virus:AdWare.Win32.EZula.kls E:\download\Ezula\_8D-4W_a_MJ5Sl.dll
检测到威胁: not-a-virus:AdWare.Win32.EZula.gyz E:\download\Ezula\EHKljL3Tm37.dll
检测到威胁: not-a-virus:AdWare.Win32.EZula.jav E:\download\Ezula\D-18-9JB.dll

显示全部楼层 · 发表于 2011-2-3 11:41:02

2011/2/3 11:37:59 卡巴斯基安全部队实时保护检测到威胁: not-a-virus:AdWare.Win32.EZula.kls C:\users\ppl\desktop\ezula\vistasetup.exe/data0006
2011/2/3 11:38:11 卡巴斯基安全部队实时保护已删除: not-a-virus:AdWare.Win32.EZula.kls C:\users\ppl\desktop\ezula\vistasetup.exe
2011/2/3 11:38:11 卡巴斯基安全部队实时保护检测到威胁: not-a-virus:AdWare.Win32.EZula.jav C:\users\ppl\desktop\ezula\setupxv.exe/data0006
2011/2/3 11:38:13 卡巴斯基安全部队实时保护检测到威胁: not-a-virus:AdWare.Win32.EZula.jaw C:\users\ppl\desktop\ezula\setupxv.exe/data0007
2011/2/3 11:38:13 卡巴斯基安全部队实时保护已删除: not-a-virus:AdWare.Win32.EZula.jaw C:\users\ppl\desktop\ezula\setupxv.exe
2011/2/3 11:38:13 卡巴斯基安全部队实时保护检测到威胁: not-a-virus:AdWare.Win32.EZula.gyz C:\users\ppl\desktop\ezula\setup.exe/data0006
2011/2/3 11:38:15 卡巴斯基安全部队实时保护检测到威胁: not-a-virus:AdWare.Win32.EZula.gza C:\users\ppl\desktop\ezula\setup.exe/data0007
2011/2/3 11:38:15 卡巴斯基安全部队实时保护已删除: not-a-virus:AdWare.Win32.EZula.gza C:\users\ppl\desktop\ezula\setup.exe
2011/2/3 11:38:15 卡巴斯基安全部队实时保护检测到威胁: not-a-virus:AdWare.Win32.EZula.gyz C:\users\ppl\desktop\ezula\ehkljl3tm37.dll
2011/2/3 11:38:17 卡巴斯基安全部队实时保护已删除: not-a-virus:AdWare.Win32.EZula.gyz C:\users\ppl\desktop\ezula\ehkljl3tm37.dll
2011/2/3 11:38:17 卡巴斯基安全部队实时保护检测到威胁: not-a-virus:AdWare.Win32.EZula.jav C:\users\ppl\desktop\ezula\d-18-9jb.dll
2011/2/3 11:38:19 卡巴斯基安全部队实时保护已删除: not-a-virus:AdWare.Win32.EZula.jav C:\users\ppl\desktop\ezula\d-18-9jb.dll
2011/2/3 11:38:19 卡巴斯基安全部队实时保护检测到威胁: not-a-virus:AdWare.Win32.EZula.kls C:\users\ppl\desktop\ezula\_8d-4w_a_mj5sl.dll
2011/2/3 11:38:21 卡巴斯基安全部队实时保护已删除: not-a-virus:AdWare.Win32.EZula.kls C:\users\ppl\desktop\ezula\_8d-4w_a_mj5sl.dll

显示全部楼层 · 发表于 2011-2-3 20:43:14

本帖最后由 sololp 于 2011-2-3 20:44 编辑

4x submit to avertlabs

显示全部楼层 · 发表于 2011-2-3 22:13:22

已上報趨勢嚕~~~

显示全部楼层 · 发表于 2011-2-5 16:00:31

Avira kill all

[病毒样本] Adware Ezula X6

本帖子中包含更多资源