木马3只

显示全部楼层 · 发表于 2011-4-16 11:12:37

最近爆发了一种新型机器狗病毒，但是没有找到穿透母体。感染此病毒重新启动以后，病毒先是访问这个网站http://www.aiw92j.com:88/a.html ，再下载这个木马: http://70.39.108.38:88/1.exe 一直到.............. http://70.39.108.38:88/16.exe

第一个运行的是这个IP:70.39.108.41，再运行这个IP: 70.39.108.38 下木马! 进程都是带有FK一直更改到FK16.tmp

显示全部楼层 · 发表于 2011-4-16 11:14:51

ESET清空
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe - Win32/Rootkit.Agent.NUN 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\1.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\16.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种

显示全部楼层 · 发表于 2011-4-16 11:17:30

本帖最后由 hx1997 于 2011-4-16 11:24 编辑

木马下载物，ESET清空
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\1.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\2.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\3.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\4.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\5.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\6.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\7.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\8.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\9.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\10.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\11.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\12.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\13.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\14.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\15.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\16.exe - Win32/PSW.Kykymber.AA 特洛伊木马的变种

显示全部楼层 · 发表于 2011-4-16 11:18:17

金山卫士kill
趋势2011 kill a.exe 剩下的miss

显示全部楼层 · 发表于 2011-4-16 11:21:21

本帖最后由不可错过于 2011-4-16 11:23 编辑

金山卫士直接秒杀。小红伞直接删除。

显示全部楼层 · 发表于 2011-4-16 11:22:40

360 SD Kill All

显示全部楼层 · 发表于 2011-4-16 11:24:04

avira 阻止下载

显示全部楼层 · 发表于 2011-4-16 11:26:15

金山报木马~

显示全部楼层 · 发表于 2011-4-16 11:35:29

瑞星kill

显示全部楼层 · 发表于 2011-4-16 12:02:32

本帖最后由 hx1997 于 2011-4-16 16:41 编辑

2011-04-16 12:05:31 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks62B.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:06:06 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks635.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:07:34 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks63B.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:08:08 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks63F.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:12:51 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks662.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:13:23 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks672.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:13:57 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks6A0.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:14:32 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks6C0.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:15:09 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks6D0.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:15:42 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks6D9.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:16:16 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks6E4.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:16:50 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks6E9.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:17:27 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks6F1.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:18:04 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks6F7.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:18:41 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks6FC.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:19:14 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks6FF.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:19:47 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks706.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:20:21 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks726.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:20:54 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks734.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:21:28 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks739.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:22:01 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks745.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:22:37 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks74E.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:23:12 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks752.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:23:50 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks75A.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:24:26 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks76C.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:25:08 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks77D.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

2011-04-16 12:25:40 运行应用程序    操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Virus\a.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\Ks78C.tmp
触发规则:所有程序规则->未知病毒检测->*\Temp\*.tmp

[病毒样本] 木马3只

本帖子中包含更多资源

评分

本帖子中包含更多资源