收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 感染极强的病毒,新鲜的
1234下一页
返回列表 发新帖
查看: 5931|回复: 39
收起左侧

[病毒样本] 感染极强的病毒,新鲜的

[复制链接]
ggmj
发表于 2007-5-30 14:47:23 | 显示全部楼层 |阅读模式
小心测试,不管是左键右键打开,都会自动运行,保护不好的,就不要测了,扫描吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

伯夷叔齐
发表于 2007-5-30 14:51:15 | 显示全部楼层
D:\病毒木马样本\cmxpbpl.rar
  [0] Archive type: RAR
  --> cmxpbpl.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
回复

举报

scottxzt
发表于 2007-5-30 14:53:50 | 显示全部楼层

先杀了再说

Begin scan in 'D:\Documents and Settings\dell\桌面\cmxpbpl.rar'
D:\Documents and Settings\dell\桌面\
D:\Documents and Settings\dell\桌面\cmxpbpl.rar
  [0] Archive type: RAR
  --> cmxpbpl.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
      [WARNING]   Infected files in archives cannot be repaired!
      [INFO]      The file was deleted!
回复

举报

mofunzone
发表于 2007-5-30 14:54:02 | 显示全部楼层
实际eq2经常去霏凡救援区就会发现nod很惨的,这个病毒今天已经接到2个同样的中毒者了,就是这个病毒,而且都是用nod的,还有一个u盘病毒的,在我的帮助下才清理掉,还是nod
总觉得这时候应该狠狠鄙视nod下
0:01)

扫描日志
NOD32版本 2294 (20070528) NT
命令行: C:\Documents and Settings\morgan\My Documents\ ?
?cmxpbpl.rar
正在检查NOD32.EXE文件的CRC:状态正常
D:\Eset\nod32.exe - 是正常的
扫描系统内存中:没有进行 (选项已关闭)
扫描MBR及引导区中:没有进行 (选项已关闭)
日期: 29.5.2007  时间:23:52:31
已关闭反隐藏功能.
已扫描的磁盘,文件夹及文件:C:\Documents and Settings\ ?
?morgan\My Documents\cmxpbpl.rar
C:\Documents and Settings\morgan\My Documents\cmxpbpl.rar  ?
?>>RAR >>cmxpbpl.exe - 是正常的
已扫描的文件数目:1
已发现的病毒数目:0
完成时间: 23:52:32 总扫描时间:1 秒 (00:00:01)


[Scan path] C:\Documents and Settings\morgan\My Documents\cmxpbpl.rar
>>C:\Documents and Settings\morgan\My Documents\cmxpbpl.rar\cmxpbpl.exe - Ok
C:\Documents and Settings\morgan\My Documents\cmxpbpl.rar - Ok
回复

举报

红心王子
发表于 2007-5-30 14:57:15 | 显示全部楼层
斧头KV不报
上报中
卡巴7杀
已检测到: 病毒 Virus.Win32.AutoRun.f        文件: C:\Documents and Settings\Administrator\桌面\cmxpbpl.rar/cmxpbpl.exe
回复

举报

aoyang
头像被屏蔽
发表于 2007-5-30 14:59:53 | 显示全部楼层
属性为系统隐藏,加了一鸟不生蛋的壳。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

野马
发表于 2007-5-30 15:19:51 | 显示全部楼层
杀过...但是时间被改为1980鸟?

[ 本帖最后由 野马 于 2007-5-30 15:24 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝色牛仔裤
发表于 2007-5-30 15:30:27 | 显示全部楼层
Check system areas...
Check selected directories and files...
Object: cmxpbpl.exe
        In archive: C:\Documents and Settings\Administrator\桌面\cmxpbpl.rar
        Status: Virus detected
        Virus: Virus.Win32.AutoRun.f (KAV engine), Trojan.NSAnti.B (BD-Engine)
Object: cmxpbpl.rar
        Path: C:\Documents and Settings\Administrator\桌面
        Status: Virus detected
        Virus: Virus.Win32.AutoRun.f (KAV engine), Trojan.NSAnti.B (BD-Engine)
Analysis complete: 2007-5-30 15:29
    1 files checked
    1 infected files detected
    0 suspected files detected
回复

举报

The EQs
发表于 2007-5-30 15:31:53 | 显示全部楼层
很明显加了NSANTI。。。。。还加了另外一个壳。。
回复

举报

Giggs
发表于 2007-5-30 15:42:21 | 显示全部楼层
已检测到: 病毒 Virus.Win32.AutoRun.f        URL: http://bbs.kafan.cn/attachment.php?aid=78416//cmxpbpl.exe
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 15:58 , Processed in 0.134016 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表