收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 fake(更新851楼)
1 ...293031323334353637... 87下一页
返回列表 发新帖
楼主: kurakimai
 收起左侧

[病毒样本] fake(更新851楼)

  [复制链接]
ysclwjxv
发表于 2011-5-16 15:48:27 | 显示全部楼层
支持一下,非常感谢楼主分享。
回复

举报

kurakimai
 楼主| 发表于 2011-5-16 16:30:15 | 显示全部楼层
UPDATE
回复

举报

jayavira
发表于 2011-5-16 16:34:22 | 显示全部楼层
322L
to eset

http://samples.nod32.com.hk/inde ... af7e6eb704be02122c1
回复

举报

hx1997
发表于 2011-5-16 16:54:28 | 显示全部楼层
322L

2011-5-16 16:50:52        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        create process        G:\windows\system32\attrib.exe        allowed        0.*
2011-5-16 16:49:09        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\NetHood        allowed        0.*
2011-5-16 16:49:06        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder        allowed        0.*
2011-5-16 16:49:02        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.zip        allowed        0.*
2011-5-16 16:49:00        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml        allowed        0.*
2011-5-16 16:48:56        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.vbs        allowed        0.*
2011-5-16 16:48:54        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.vbp        allowed        0.*
2011-5-16 16:48:52        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.txt        allowed        0.*
2011-5-16 16:48:44        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar        allowed        0.*
2011-5-16 16:48:42        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.ppt        allowed        0.*
2011-5-16 16:48:40        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.png        allowed        0.*
2011-5-16 16:48:33        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.pdf        allowed        0.*
2011-5-16 16:48:31        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.msstyles        allowed        0.*
2011-5-16 16:48:30        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.mp3        allowed        0.*
2011-5-16 16:48:28        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.log        allowed        0.*
2011-5-16 16:48:26        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.js        allowed        0.*
2011-5-16 16:48:13        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.JPG        allowed        0.*
2011-5-16 16:48:12        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.ini        allowed        0.*
2011-5-16 16:48:10        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.inf        allowed        0.*
2011-5-16 16:48:08        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.html        allowed        0.*
2011-5-16 16:48:06        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.htm        allowed        0.*
2011-5-16 16:48:05        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.gif        allowed        0.*
2011-5-16 16:48:03        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.frm        allowed        0.*
2011-5-16 16:48:01        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.doc        allowed        0.*
2011-5-16 16:47:59        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.dll        allowed        0.*
2011-5-16 16:47:55        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.csv        allowed        0.*
2011-5-16 16:47:53        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.cls        allowed        0.*
2011-5-16 16:47:51        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.chm        allowed        0.*
2011-5-16 16:47:48        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.bas        allowed        0.*
2011-5-16 16:47:43        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        delete key        HKEY_USERS\SANDBOX_HX_VIRUS\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.7z        allowed        0.*
2011-5-16 16:44:57        G:\Sandbox\HX\Virus\user\current\Temp\Adobe_Flash_Player.exe        nt load driver        \SystemRoot\system32\drivers\1453E8.sys        blocked        0.*
2011-5-16 16:44:49        G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\pusk.exe        create process        G:\Sandbox\HX\Virus\user\current\Temp\Adobe_Flash_Player.exe        allowed        0.*
2011-5-16 16:44:13        G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\pusk.exe        create process        G:\Sandbox\HX\Virus\user\all\Application Data\hARalSyaYNWv.exe        allowed        0.*
回复

举报

hx1997
发表于 2011-5-16 17:01:51 | 显示全部楼层
322L的衍生物

ESET killed 1×, to 1×.
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\桌面.7z > 7ZIP > 1453E8.tmp - Win32/Olmasco.D 特洛伊木马
http://samples.nod32.com.hk/index.php?a=query&lang=2&md5=ae790f68abef50b913a804459509d2f1

评分

参与人数 1人气 +1 收起 理由
jayavira + 1 辛苦了

查看全部评分

回复

举报

留侯
发表于 2011-5-16 17:13:27 | 显示全部楼层
322L,大蜘蛛:
pusk.exe 已感染:  Trojan.DownLoader2.59289
回复

举报

留侯
发表于 2011-5-16 17:14:48 | 显示全部楼层
325L,衍生物,大蜘蛛也发现一个:
桌面\1453e8.tmp\data002 - infected with Trojan.Tdlbase.1
桌面\1453e8.tmp - BINARYRES container

另一个文件加了壳:
桌面\Adobe_Flash_Player.exe 已打包,方式: FLY-CODE
已上报!
回复

举报

kurakimai
 楼主| 发表于 2011-5-16 17:20:29 | 显示全部楼层
回复 324楼 hx1997 的帖子

传说中的自杀行为
回复

举报

hx1997
发表于 2011-5-16 17:26:30 | 显示全部楼层
回复 328楼 kurakimai 的帖子

放心我在沙盘里跑的~
Adobe_Flash_Player.exe这个还加驱,真邪恶
回复

举报

李不知
发表于 2011-5-16 17:30:12 | 显示全部楼层
322L
金山KILL
回复

举报

下一页 »
1 ...293031323334353637... 87下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-15 17:15 , Processed in 0.102887 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表