楼主: 追逝
收起左侧

[病毒样本] 病毒包2011

  [复制链接]
Laodaold
发表于 2011-4-8 23:58:53 | 显示全部楼层
ess,59个。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小闹闹
发表于 2011-4-9 09:16:27 | 显示全部楼层
猪头无双 发表于 2011-2-24 15:02
avast 剩8个

看来小a对海量病毒还是很牛2的
nkspark
发表于 2011-4-11 11:12:32 | 显示全部楼层
E:\Program\CloudScanner_2.0\bin\Debug>CloudScanner.exe -t result.txt
扫描了62个文件,其中正常文件2个,病毒文件文件59个,未知文件1个。

e:\test\vir.Sample-110211\001gangsir.CN.htm,正常文件,扫描用时2秒。
e:\test\vir.Sample-110211\002gangsir.CN.html,正常文件,扫描用时2秒。
e:\test\vir.Sample-110211\003gangsir.CN.exe,发现病毒 Trojan.TDSS!/odh0ah5gTE,扫描用时2秒。
e:\test\vir.Sample-110211\004gangsir.CN.exe,发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg,扫描用时2秒。
e:\test\vir.Sample-110211\005gangsir.CN.exe,发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg,扫描用时2秒。
e:\test\vir.Sample-110211\006gangsir.CN.exe,发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg,扫描用时2秒。
e:\test\vir.Sample-110211\007gangsir.CN.exe,发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg,扫描用时2秒。
e:\test\vir.Sample-110211\008gangsir.CN.exe,发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg,扫描用时1秒。
e:\test\vir.Sample-110211\009gangsir.CN.exe,发现病毒 Trojan.Waledac.Gen!Pac.11,扫描用时2秒。
e:\test\vir.Sample-110211\010gangsir.CN.exe,发现病毒 Trojan.Win32.Generic!BT,扫描用时2秒。
e:\test\vir.Sample-110211\011gangsir.CN.exe,发现病毒 Trojan.VBKrypt!fYdFaNEtsWc,扫描用时2秒。
e:\test\vir.Sample-110211\012gangsir.CN.exe,发现病毒 Trojan.Win32.Generic!BT,扫描用时2秒。
e:\test\vir.Sample-110211\013gangsir.CN.exe,发现病毒 Trojan.DL.CodecPack!PyDfHT6cXO0,扫描用时2秒。
e:\test\vir.Sample-110211\014gangsir.CN.exe,发现病毒 Trojan.FakeAV!4QLCcQo2XHc,扫描用时2秒。
e:\test\vir.Sample-110211\015gangsir.CN.exe,发现病毒 virtool.win32.obfuscator.da!e (v),扫描用时2秒。
e:\test\vir.Sample-110211\016gangsir.CN.exe,发现病毒 Trojan.VBS.Agent.mb,扫描用时2秒。
e:\test\vir.Sample-110211\017gangsir.CN.exe,发现病毒 Trojan.FakeAV!5rsWkIiOUbA,扫描用时2秒。
e:\test\vir.Sample-110211\018gangsir.CN.exe,发现病毒 Trojan.DL.Delf!aA39iUOslOw,扫描用时2秒。
e:\test\vir.Sample-110211\019gangsir.CN.exe,发现病毒 Backdoor.Koutodoor!Vubi4gO4oh4,扫描用时1秒。
e:\test\vir.Sample-110211\020gangsir.CN.exe,发现病毒 Suspicious file,扫描用时2秒。
e:\test\vir.Sample-110211\021gangsir.CN.exe,发现病毒 Trojan.Win32.Generic!BT,扫描用时2秒。
e:\test\vir.Sample-110211\022gangsir.CN.exe,发现病毒 Trojan.DR.Small!1RcJpjJr+tc,扫描用时2秒。
e:\test\vir.Sample-110211\023gangsir.CN.exe,发现病毒 Trojan.Agent!NZqmhS8IXEY,扫描用时2秒。
e:\test\vir.Sample-110211\024gangsir.CN.exe,发现病毒 Adware.SpywareProtect2009!LqPw5SLCIoE,扫描用时2秒。
e:\test\vir.Sample-110211\025gangsir.CN.exe,发现病毒 Adware.SystemSecurity!FaGxxYox8Bo,扫描用时2秒。
e:\test\vir.Sample-110211\026gangsir.CN.exe,发现病毒 Adware.SystemSecurity!ZjlOgAE5WKc,扫描用时2秒。
e:\test\vir.Sample-110211\027gangsir.CN.exe,发现病毒 Trojan.Regrun!GNVLL6VdaBw,扫描用时2秒。
e:\test\vir.Sample-110211\028gangsir.CN.exe,发现病毒 Trojan.PWS.Banker!mdXvf2QS5/o,扫描用时2秒。
e:\test\vir.Sample-110211\029gangsir.CN.exe,发现病毒 Trojan.DL.FraudLoad!k7t1ZXt3OcA,扫描用时2秒。
e:\test\vir.Sample-110211\030gangsir.CN.exe,发现病毒 TROJ_GEN.R44C3CM,扫描用时2秒。
e:\test\vir.Sample-110211\031gangsir.CN.exe,发现病毒 Trojan.Kryptik!6Hi7g6E0ILU,扫描用时2秒。
e:\test\vir.Sample-110211\032gangsir.CN.exe,发现病毒 Trojan.FakeAv!hM4jaPBCEAU,扫描用时2秒。
e:\test\vir.Sample-110211\033gangsir.CN.exe,发现病毒 Trojan.VBKrypt!KsXHyoQrOE8,扫描用时2秒。
e:\test\vir.Sample-110211\034gangsir.CN.exe,发现病毒 Trojan.PWS.Banz!kSyAjujUUE4,扫描用时2秒。
e:\test\vir.Sample-110211\035gangsir.CN.exe,发现病毒 Trojan.CL.VB!0JD33FKp6o4,扫描用时2秒。
e:\test\vir.Sample-110211\036gangsir.CN.exe,发现病毒 Trojan.DL.Piker!9PYnCQgb+SQ,扫描用时2秒。
e:\test\vir.Sample-110211\037gangsir.CN.exe,发现病毒 Trojan.VBKrypt!AVeESE7s2NI,扫描用时2秒。
e:\test\vir.Sample-110211\038gangsir.CN.exe,发现病毒 Trojan.Pincav!IaoMN5XaSwo,扫描用时2秒。
e:\test\vir.Sample-110211\039gangsir.CN.exe,发现病毒 Trojan.Buzus!Son/UG1V6K4,扫描用时2秒。
e:\test\vir.Sample-110211\040gangsir.CN.exe,发现病毒 Trojan.DL.Small!r1/NwPruEr0,扫描用时2秒。
e:\test\vir.Sample-110211\041gangsir.CN.exe,发现病毒 Trojan.PWS.Magania!lInRMqvQm7M,扫描用时2秒。
e:\test\vir.Sample-110211\042gangsir.CN.exe,发现病毒 NSIS.Startpage.Gen,扫描用时2秒。
e:\test\vir.Sample-110211\043gangsir.CN.exe,发现病毒 Trojan.Win32.Generic!BT,扫描用时2秒。
e:\test\vir.Sample-110211\044gangsir.CN.exe,发现病毒 Trojan.Agent!09N6WwgzaL0,扫描用时2秒。
e:\test\vir.Sample-110211\045gangsir.CN.exe,发现病毒 Trojan.Win32.Generic!BT,扫描用时2秒。
e:\test\vir.Sample-110211\046gangsir.CN.exe,发现病毒 Trojan.NSIS.Gen,扫描用时2秒。
e:\test\vir.Sample-110211\047gangsir.CN.exe,发现病毒 Trojan.Win32.Generic!BT,扫描用时2秒。
e:\test\vir.Sample-110211\048gangsir.CN.exe,发现病毒 Trojan.Win32.Downloader.70481,扫描用时2秒。
e:\test\vir.Sample-110211\049gangsir.CN.exe,发现病毒 PAK_Generic.001,扫描用时2秒。
e:\test\vir.Sample-110211\050gangsir.CN.exe,发现病毒 Trojan.DR.Small!1RcJpjJr+tc,扫描用时2秒。
e:\test\vir.Sample-110211\051gangsir.CN.exe,发现病毒 Trojan.DL.CodecPack!YdG0EeDV5dg,扫描用时2秒。
e:\test\vir.Sample-110211\052gangsir.CN.exe,发现病毒 Trojan.DL.Mufanom!7Widk+YMQJk,扫描用时2秒。
e:\test\vir.Sample-110211\053gangsir.CN.exe,发现病毒 Worm.Kolab!BE4sBnAN5Fo,扫描用时2秒。
e:\test\vir.Sample-110211\054gangsir.CN.exe,发现病毒 Trojan.Win32.Generic!BT,扫描用时2秒。
e:\test\vir.Sample-110211\055gangsir.CN.exe,发现病毒 Worm.Koobface!vEauQprW3ak,扫描用时2秒。
e:\test\vir.Sample-110211\056gangsir.CN.exe,发现病毒 Worm.Win32.Net-Kolab.35936,扫描用时2秒。
e:\test\vir.Sample-110211\057gangsir.CN.exe,发现病毒 Trojan.FakeAV!UVgJ/t28iR8,扫描用时2秒。
e:\test\vir.Sample-110211\058gangsir.CN.exe,未知文件,扫描用时2秒。
e:\test\vir.Sample-110211\059gangsir.CN.exe,发现病毒 Trojan.Win32.Generic.pak!cobra,扫描用时2秒。
e:\test\vir.Sample-110211\060gangsir.CN.exe,发现病毒 TrojanSpy.Zbot!gWIUZOS8/O8,扫描用时2秒。
e:\test\vir.Sample-110211\061gangsir.CN.exe,发现病毒 Packed/FSG,扫描用时2秒。
e:\test\vir.Sample-110211\062gangsir.CN.exe,发现病毒 Trojan.DL.FraudLoad!glXCvTF7ep0,扫描用时2秒。
左手
发表于 2011-4-13 09:01:37 | 显示全部楼层
2011-4-13 08:55:54    创建新进程    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\009gangsir.cn.exe
目标: c:\documents and settings\all users\application data\pheikep10400\pheikep10400.exe
命令行: "C:\Documents and Settings\All Users\Application Data\pHeIkEp10400\pHeIkEp10400.exe" "D:\Program Files\viurs\vir.Sample-110211\vir.Sample-110211\009gangsir.CN.exe"
规则: [应用程序组]●【通用】PF组(禁放程序)
2011-4-13 08:55:56    创建新进程    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\011gangsir.cn.exe
目标: d:\program files\viurs\vir.sample-110211\vir.sample-110211\011gangsir.cn.exe
命令行: "D:\Program Files\viurs\vir.Sample-110211\vir.Sample-110211\011gangsir.CN.exe"
规则: [应用程序组]●【通用】PF组(禁放程序)

2011-4-13 08:55:57    创建新进程    阻止并结束进程
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\012gangsir.cn.exe
目标: c:\windows\system32\msiexec.exe
命令行: "C:\WINDOWS\System32\msiexec.exe"  /i "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\avb_1003.msi"
规则: [应用程序组]●【通用】PF组(禁放程序) -> [子应用程序]c:\windows\*
2011-4-13 08:55:58    删除文件夹    阻止
进程: c:\program files\thunder\program\thunder5.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp
规则: [应用程序组]网络应用程序 -> [文件]*

2011-4-13 08:55:58    创建新进程    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\013gangsir.cn.exe
目标: d:\program files\viurs\vir.sample-110211\vir.sample-110211\013gangsir.cn.exe
命令行: "D:\Program Files\viurs\vir.Sample-110211\vir.Sample-110211\013gangsir.CN.exe"
规则: [应用程序组]●【通用】PF组(禁放程序)

2011-4-13 08:55:58    修改注册表值    阻止并结束进程
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\013gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU
值: D:\Program Files\viurs\vir.Sample-110211\vir.Sample-110211\013gangsir.CN.exe
规则: [应用程序组]●【通用】PF组(禁放程序) -> [注册表组]〖阻止并结束〗

2011-4-13 08:55:59    修改文件    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●【通用】PF组(禁放程序) -> [文件]*

2011-4-13 08:55:59    修改文件    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●【通用】PF组(禁放程序) -> [文件]*

2011-4-13 08:55:59    修改文件    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●【通用】PF组(禁放程序) -> [文件]*

2011-4-13 08:55:59    修改文件    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●【通用】PF组(禁放程序) -> [文件]*

2011-4-13 08:55:59    创建注册表项    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59    创建注册表项    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59    创建注册表项    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59    创建注册表项    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59    创建注册表项    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59    创建注册表项    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59    创建注册表项    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59    创建注册表项    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59    创建注册表项    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59    创建注册表项    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*

2011-4-13 08:55:59    创建新进程    阻止
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\019gangsir.cn.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\khwoxss.bat
规则: [应用程序组]●【通用】PF组(禁放程序) -> [子应用程序]『禁运』黑名单

2011-4-13 08:55:59    删除注册表值    阻止并结束进程
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\017gangsir.cn.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\017gangsir.CN
规则: [注册表组][RD]危险恶意修改项(阻止并结束) -> [注册表]*\Microsoft\Windows\CurrentVersion\RunOnce*

2011-4-13 08:55:59    创建新进程    阻止并结束进程
进程: d:\program files\viurs\vir.sample-110211\vir.sample-110211\016gangsir.cn.exe
目标: c:\windows\system32\msiexec.exe
命令行: "C:\WINDOWS\System32\msiexec.exe"  /i "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX1\avb_1004.msi"
规则: [应用程序组]●【通用】PF组(禁放程序) -> [子应用程序]c:\windows\*




ist
发表于 2011-4-21 21:25:44 | 显示全部楼层
COMODO全殺..
hez2010
发表于 2011-4-22 17:50:09 | 显示全部楼层
瑞星kill55个,to7个
yusup
发表于 2011-4-22 18:24:20 | 显示全部楼层

它说,其实和是猛兽。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lsx25759
发表于 2011-4-30 00:55:49 | 显示全部楼层
驱逐舰只剩2个
bluelily
发表于 2011-4-30 01:56:15 | 显示全部楼层
好久的包了
红伞和IK都一样  剩下两个html文件
yusup
发表于 2011-4-30 09:36:29 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 10:36 , Processed in 0.098254 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表