收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 [7512d6]这个东西有点新鲜
12下一页
返回列表 发新帖
查看: 2959|回复: 13
收起左侧

[病毒样本] [7512d6]这个东西有点新鲜

[复制链接]
zane_xzz
发表于 2007-6-6 08:12:43 | 显示全部楼层 |阅读模式
CreateFile    C:\WINDOWS\system32\D4231B54.EXE
CreateRegKey    \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\747BEA68
CreateRegValue    \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\747BEA68\Description
CreateRegKey    \REGISTRY\USER\S-1-5-21-1275210071-1682526488-839522115-1003\SYSTEM
CreateRegKey    \REGISTRY\USER\S-1-5-21-1275210071-1682526488-839522115-1003\SYSTEM\CurrentControlSet
CreateRegKey    \REGISTRY\USER\S-1-5-21-1275210071-1682526488-839522115-1003\SYSTEM\CurrentControlSet\Services
CreateRegKey    \REGISTRY\USER\S-1-5-21-1275210071-1682526488-839522115-1003\SYSTEM\CurrentControlSet\Services\747BEA68
CreateRegValue    \REGISTRY\USER\S-1-5-21-1275210071-1682526488-839522115-1003\SYSTEM\CurrentControlSet\Services\747BEA68\Description
CreateRegValue    \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\747BEA68\DisplayName
CreateRegValue    \REGISTRY\USER\S-1-5-21-1275210071-1682526488-839522115-1003\SYSTEM\CurrentControlSet\Services\747BEA68\DisplayName
CreateRegValue    \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\747BEA68\ErrorControl
CreateRegValue    \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\747BEA68\ImagePath

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1原创 +1 收起 理由
lanvin + 1 谢谢支持

查看全部评分

回复

举报

The EQs
发表于 2007-6-6 08:13:28 | 显示全部楼层
Scan performed at: 2007-6-6 8:14:33
Scanning Log
NOD32 version 2310 (20070605) NT
Command line: C:\Documents and Settings\EQ2\桌面\framecom.rar
Operating memory - is OK

Date: 6.6.2007  Time: 08:14:37
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\framecom.rar
C:\Documents and Settings\EQ2\桌面\framecom.rar ?RAR ?framecom\FramesNet.CoM - a variant of Win32/Agent.NEO trojan
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 08:14:37 Total scanning time: 0 sec (00:00:00)
回复

举报

mofunzone
发表于 2007-6-6 08:14:33 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\framecom.rar'
C:\Documents and Settings\Administrator\My Documents\
  framecom.rar
    [0] Archive type: RAR
    --> framecom\FramesNet.CoM
        [DETECTION] Is the Trojan horse TR/Popwin.CF
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
回复

举报

红心王子
发表于 2007-6-6 08:21:47 | 显示全部楼层
已删除: 病毒 Trojan.Generic (变种)        文件: C:\Documents and Settings\Administrator\桌面\framecom.rar/framecom\FramesNet.CoM
卡巴7干掉
回复

举报

taihuxian
发表于 2007-6-6 08:26:27 | 显示全部楼层
Virus: Win32:Agent-HFX [Trj]

Virus found while downloading Web content.

Address: bbs.kafan.cn
回复

举报

l784588
发表于 2007-6-6 08:30:28 | 显示全部楼层
Avast 报Win32:Agent-GPD [Trj].
回复

举报

tracydk
发表于 2007-6-6 08:48:13 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jlennon
头像被屏蔽
发表于 2007-6-6 10:07:21 | 显示全部楼层
Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2007-6-6
Start time: 2007-6-6 10:08
Engine(s): KAV engine (AVK 17.5733), BD-Engine (BD 17.5315)
Heuristic: On
Archives: On
System areas: Off

Check selected directories and files...
Object: FramesNet.CoM
        Path: C:\Documents and Settings\Administrator\桌面\framecom\framecom
        Status: Move file into quarantine
        Virus: GenPack:Trojan.Popwin.CF (BD-Engine)
Analysis complete: 2007-6-6 10:08
    1 files checked
    1 infected files detected
    0 suspected files detected
回复

举报

solcroft
发表于 2007-6-6 10:27:08 | 显示全部楼层
这只狗好难养
才发现到设置新规则后要重启,要不它什么都给你来个default reject

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

foxhound
发表于 2007-6-6 10:57:23 | 显示全部楼层
AntivirusVersionUpdateResult
AhnLab-V32007.5.31.206.05.2007[td]no virus found
AntiVir7.4.0.3206.05.2007TR/Popwin.CF
Authentium4.93.805.23.2007[td]no virus found
Avast4.7.997.006.05.2007Win32:Agent-GPD
AVG7.5.0.46706.05.2007[td]no virus found
BitDefender7.206.06.2007GenPack:Trojan.Popwin.CF
CAT-QuickHeal9.0006.05.2007(Suspicious) - DNAScan
ClamAVdevel-2007041606.06.2007[td]no virus found
DrWeb4.3306.06.2007Trojan.Popwin
eSafe7.0.15.006.05.2007suspicious Trojan/Worm
eTrust-Vet30.7.369306.05.2007[td]no virus found
Ewido4.006.05.2007Backdoor.Agent.ahj
FileAdvisor106.06.2007[td]no virus found
Fortinet2.85.0.006.06.2007W32/Agent.NEO!tr
F-Prot4.3.2.4806.05.2007[td]no virus found
F-Secure6.70.13030.006.05.2007Hupigon.gen66
IkarusT3.1.1.806.05.2007Backdoor.Win32.Agent.ahj
Kaspersky4.0.2.2406.06.2007[td]no virus found
McAfee504606.05.2007New Malware.dm
Microsoft1.250306.05.2007Backdoor:Win32/Popwin.gen!C
NOD32v2231106.06.2007a variant of Win32/Agent.NEO
Norman5.80.0206.05.2007[td]no virus found
Panda9.0.0.406.06.2007[td]no virus found
Prevx1V206.06.2007[td]no virus found
Sophos4.18.006.01.2007[td]no virus found
Sunbelt2.2.907.006.04.2007VIPRE.Suspicious
Symantec1006.06.2007Trackware.Alexa
TheHacker6.1.6.12906.04.2007[td]no virus found
VBA323.12.006.06.2007Backdoor.Win32.Agent.ahj
VirusBuster4.3.23:906.05.2007[td]no virus found
Webwasher-Gateway6.0.106.06.2007Trojan.Popwin.CF


[ 本帖最后由 foxhound 于 2007-6-6 11:03 编辑 ]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-6-2 04:15 , Processed in 0.124943 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表