发一个全盘多重感染样本，顺带请教一个问题

显示全部楼层 · 发表于 2011-2-15 11:16:27

Wapomi+Viking+Runouce

好恶心

显示全部楼层 · 发表于 2011-2-15 11:26:59

Hacker29cn 发表于 2011-2-15 09:41
红伞报毒

红伞给力

我就不测了

显示全部楼层 · 发表于 2011-2-15 11:28:10

Malware.QVM19.Gen

显示全部楼层 · 发表于 2011-2-15 11:42:40

本帖最后由留侯于 2011-2-15 11:47 编辑

大蜘蛛无法修复，主要是因为这个病毒，隐藏在压缩文件内，而大蜘蛛一般是无法清除压缩文件内的病毒的，这一点之前我早就说明了，详细可参考：http://bbs.kafan.cn/thread-768949-1-1.html。

这是大蜘蛛的扫描日志：ArSwp3.exe 已感染：  Win32.Runonce.6652 - 已修复

ArSwp3.exe/data004/JavaScript.0 已感染：  JS.Nimda
ArSwp3.exe/data004 - 发现压缩文件中有被感染的对象
ArSwp3.exe/data005 已感染：  Trojan.IframeExec
ArSwpj\ArSwp3.exe - 发现压缩文件中有被感染的对象

以下是扫描截图：

JS.Nimda是尼姆达病毒，看看是否有专杀工具来进行查杀。
Trojan.IframeExec个人并不清楚，貌似是利用Iframe漏洞来感染系统的一种木马，看看是否也有专杀工具什么的。

显示全部楼层 · 发表于 2011-2-15 12:00:58

回复 11楼 Sherry.ai 的帖子

关键是就算多重感染，但是这个文件还能运行，有办法把\data004和\data005这两个去掉吗？

显示全部楼层 · 发表于 2011-2-15 12:06:13

windows清理助手[:27:]

显示全部楼层 · 发表于 2011-2-15 12:08:18

你朋友是在什么地方中标的能提供下连接么
貌似有盗号木马

显示全部楼层 · 发表于 2011-2-15 12:09:02

回复 16楼 liulangzhecgr 的帖子

这个只是被感染exe中的一个，全盘感染

显示全部楼层 · 发表于 2011-2-15 12:10:23

回复 17楼 8546572 的帖子

他也不清楚，似乎是一封email感染的

显示全部楼层 · 发表于 2011-2-15 12:31:59

刚才已经抓包测试了
确实有盗号木马黑客的服务器信地址都抓出来了

[病毒样本] 发一个全盘多重感染样本，顺带请教一个问题

本帖子中包含更多资源