收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 若干
123下一页
返回列表 发新帖
查看: 3746|回复: 21
收起左侧

[病毒样本] 若干

  [复制链接]
nazisoft
发表于 2011-4-9 11:06:30 | 显示全部楼层 |阅读模式



可能是木马下载器

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

543596700
发表于 2011-4-9 11:09:48 | 显示全部楼层
小A下载全部拦截
回复

举报

想和你去吹吹风
发表于 2011-4-9 11:12:20 | 显示全部楼层
回复 1楼 nazisoft 的帖子


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

星晨
发表于 2011-4-9 11:18:37 | 显示全部楼层


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fatezero
发表于 2011-4-9 11:22:21 | 显示全部楼层
本帖最后由 fatezero 于 2011-4-9 11:22 编辑

CBD.EXE TO KL

检测到威胁: Trojan.Win32.Patched.ja    e:\download\12\hnetcfg.dll        
检测到威胁: Trojan-Dropper.Win32.Vedio.dgs    e:\download\12\ynfzkw.exe        
检测到威胁: Trojan-Dropper.Win32.Vedio.dgs    e:\download\12\exakcx.exe        
检测到威胁: Trojan-Dropper.Win32.Vedio.dgs    e:\download\12\ahwwvb.exe        
检测到威胁: Trojan-Dropper.Win32.Crypter.i    e:\download\12\svch.exe/UPX        
检测到威胁: Trojan-Downloader.Win32.Agent.gcei    e:\download\12\explorer.exe/PE_Patch/UPack/#/data0000.res/UPX/data0001.res        
检测到威胁: Trojan-Downloader.Win32.Agent.gcei    e:\download\12\explorer.exe/PE_Patch/UPack/data0000.res/#        
检测到威胁: Trojan-Downloader.Win32.Agent.gcei    e:\download\12\explorer.exe/PE_Patch/UPack/data0000.res/#        
检测到威胁: Trojan-Downloader.Win32.Agent.gcei    e:\download\12\explorer.exe/PE_Patch/UPack/data0000.res/UPX/#        
检测到威胁: Trojan-Downloader.Win32.Agent.gcei    e:\download\12\explorer.exe/PE_Patch/UPack/data0000.res/UPX/#        
检测到威胁: Trojan-Downloader.Win32.Agent.gcei    e:\download\12\explorer.exe/PE_Patch/UPack/data0000.res/UPX/data0001.res        
检测到威胁: Trojan-Downloader.Win32.Agent.gcei    e:\download\12\HostService.exe        
检测到威胁: Trojan-Downloader.Win32.Agent.gcei    e:\download\12\Com11.tmp        
检测到威胁: HEUR:Trojan.Win32.Generic    e:\download\12\explorer.exe/PE_Patch/UPack        
检测到威胁: HEUR:Trojan.Win32.Generic    e:\download\12\uqoBK.sys        
检测到威胁: HEUR:Trojan.Win32.Generic    e:\download\12\explorer.exe/PE_Patch/UPack/data0000.res        
检测到威胁: HEUR:Trojan.Win32.Generic    e:\download\12\explorer.exe/PE_Patch/UPack/data0000.res/UPX        
检测到威胁: HEUR:Trojan.Win32.Generic    e:\download\12\explorer.exe/PE_Patch/UPack/data0000.res/UPX/data0000.res        
检测到威胁: HEUR:Trojan.Win32.Generic    e:\download\12\ComRes.dll        
检测到威胁: HEUR:Trojan.Win32.Generic    e:\download\12\Com12.tmp        

有倆重复文件~

回复

举报

arsh
发表于 2011-4-9 11:27:17 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

留侯
发表于 2011-4-9 11:29:29 | 显示全部楼层
本帖最后由 留侯 于 2011-4-9 11:29 编辑

大蜘蛛发现5个,修复其中一个,余下7个:
1\ahwwvb.exe 已感染:  Trojan.PWS.Wsgame.23946

1\CBD.exe 已打包,方式: FLY-CODE
1\CBD.exe 已打包,方式: VMPROTECT
1\CBD.exe - 确定

1\exakcx.exe 已感染:  Trojan.PWS.Wsgame.23946

1\explorer.exe 已打包,方式: UPACK
1\explorer.exe 已打包,方式: BINARYRES
1\explorer.exe 已打包,方式: UPX
1\explorer.exe - 压缩文件 BINARYRES
1\explorer.exe/data001 - 确定
1\explorer.exe - 确定

1\HostService.exe 已打包,方式: UPX
1\HostService.exe - 确定

1\svch.exe 已打包,方式: UPX
1\svch.exe 已感染:  Trojan.MulDrop.17243

1\ynfzkw.exe 已感染:  Trojan.PWS.Wsgame.23946

2\Com11.tmp 已打包,方式: UPX

余下7个已上报
2\Com11.tmp - 确定

2\Com12.tmp - 确定

2\ComRes.dll 已打包,方式: UPX
2\ComRes.dll - 确定

2\hnetcfg.dll 已感染:  Trojan.Starter.1572 - 已修复
2\hnetcfg.dll - 确定

2\uqoBK.sys - 确定

余下7个已上报。
回复

举报

木山
发表于 2011-4-9 11:37:49 | 显示全部楼层
江民

\\?\c:\users\xushuf\desktop\samples\2\comres.dll     trojan/generic.edsc     2011/4/9/星期六 11:34:24     已删除
\\?\c:\users\xushuf\desktop\samples\2\com11.tmp     trojan/generic.eaao     2011/4/9/星期六 11:34:23     已删除
\\?\c:\users\xushuf\desktop\samples\2\hnetcfg.dll     win32/patchfile.fg     2011/4/9/星期六 11:34:23     已删除
\\?\c:\users\xushuf\desktop\samples\1\exakcx.exe     trojandropper.vedio.ml     2011/4/9/星期六 11:34:11     已删除
\\?\c:\users\xushuf\desktop\samples\1\hostservice.exe     trojan/generic.eaao     2011/4/9/星期六 11:34:11     已删除
\\?\c:\users\xushuf\desktop\samples\1\ahwwvb.exe     trojandropper.vedio.ml     2011/4/9/星期六 11:34:10     已删除
\\?\c:\users\xushuf\desktop\samples\1\ynfzkw.exe     trojandropper.vedio.ml     2011/4/9/星期六 11:34:10     已删除
\\?\c:\users\xushuf\desktop\samples\1\svch.exe     trojandropper.crypter.bq     2011/4/9/星期六 11:34:10     已删除
回复

举报

瓜皮猫
发表于 2011-4-9 11:44:01 | 显示全部楼层
eset  kill  11
其中高启发2X
misS  1X  
C:\Users\微亿毫\Desktop\2\2\Com11.tmp > UPX v12_m2 - Win32/Packed.VMProtect.AAH 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\2\2\Com12.tmp - 可能是 Win32/PSW.OnLineGames.OQU 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\2\2\hnetcfg.dll - Win32/Patched.GX 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\微亿毫\Desktop\2\2\uqoBK.sys - 可能是 Win32/PSW.OnLineGames.OQU 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\1\1\ahwwvb.exe - Win32/PSW.Kykymber.AA 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\1\1\CBD.exe - 未查明的 NewHeur_PE 病毒 - 扫描完成后再选择处理方式
C:\Users\微亿毫\Desktop\1\1\exakcx.exe - Win32/PSW.Kykymber.AA 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\1\1\explorer.exe - 未查明的 NewHeur_PE 病毒 - 扫描完成后再选择处理方式
C:\Users\微亿毫\Desktop\1\1\HostService.exe > UPX v12_m2 - Win32/Packed.VMProtect.AAH 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\1\1\svch.exe - Win32/TrojanDropper.Agent.NUZ 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\1\1\ynfzkw.exe - Win32/PSW.Kykymber.AA 特洛伊木马 的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\2\2\hnetcfg.dll - Win32/Patched.GX 特洛伊木马 - 已删除 - 已隔离
C:\Users\微亿毫\Desktop\1\1\CBD.exe - 未查明的 NewHeur_PE 病毒 - 已删除 - 已隔离
C:\Users\微亿毫\Desktop\1\1\explorer.exe - 未查明的 NewHeur_PE 病毒 - 已删除 - 已隔离
to eset
回复

举报

知微
发表于 2011-4-9 11:46:23 | 显示全部楼层
回复 3楼 想和你去吹吹风 的帖子

2.0的特征码杀掉了啊。。。。。主防拦不拦?
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-14 15:09 , Processed in 0.126470 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表