收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 高质量 9个
1234下一页
返回列表 发新帖
楼主: zc785004002
 收起左侧

[病毒样本] 高质量 9个

  [复制链接]
herofw
发表于 2011-4-23 20:49:30 | 显示全部楼层
微点2.0
报衍生物
母体未报
回复

举报

fatezero
发表于 2011-4-23 21:53:00 | 显示全部楼层
Hello,


autorun.EXE_, bt3153.bat_ - Trojan.BAT.Starter.ce,
bt0877.bat_, ie.EXE_ - Trojan.BAT.StartPage.jn,
gftp.vbs_ - Trojan.VBS.Zapchast.aq,
QQYXDDZWG.EXE_ - Trojan-Dropper.Win32.StartPage.dxm,
uusee.exe_ - Trojan-Dropper.Win32.StartPage.dxn

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

Regards, Fedor Sinitsyn
Virus Analyst
回复

举报

s8706042
发表于 2011-4-23 22:58:41 | 显示全部楼层
已上报趋势~
kill 2 virus (Mal)
回复

举报

Sailer.X 该用户已被删除
发表于 2011-4-24 12:47:58 | 显示全部楼层
KIS下载拦截
回复

举报

wzq9845
发表于 2011-4-24 14:57:23 | 显示全部楼层
金山卫士下载保护kill
回复

举报

aeroflames
发表于 2011-4-24 15:35:05 | 显示全部楼层
Norton kill
回复

举报

yusup
发表于 2011-4-24 19:25:49 | 显示全部楼层
熊猫云爆了3个。
回复

举报

hddu
发表于 2011-4-24 20:39:39 | 显示全部楼层
2011-04-24 20:33:39    运行应用程序      操作:允许
进程路径:F:\virus\母体\QQYXDDZWG.EXE
文件路径:C:\WINDOWS\Temp\uusee.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-24 20:33:43    运行应用程序      操作:允许
进程路径:C:\WINDOWS\Temp\uusee.exe
文件路径:C:\WINDOWS\Temp\ie.EXE
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->*\Temp\*.exe

2011-04-24 20:33:43    运行应用程序      操作:允许
进程路径:C:\WINDOWS\Temp\ie.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bt4480.bat
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-24 20:33:43    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Outlook Express.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-04-24 20:33:43    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Windows Media Player.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-04-24 20:33:43    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\远程协助.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-04-24 20:33:43    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\IEXPLORE.EXE.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-04-24 20:33:44    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\Documents and Settings\All Users\桌面\Intrenet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->*\Int*Exp*

2011-04-24 20:33:44    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\瑞星杀毒.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\启动\*.lnk

2011-04-24 20:33:44    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:44    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:44    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:44    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:44    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:44    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:45    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:45    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:45    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:45    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:45    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:45    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:33:45    创建文件      操作:允许
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\autorun.EXE
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\winlogon.exe->%windir%\*.exe

2011-04-24 20:33:45    创建文件      操作:允许
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\gftp.vbs
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%windir%\*

2011-04-24 20:33:46    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Intrenet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->*\Int*Exp*

2011-04-24 20:33:46    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Intrenet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置(一)->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\Quick Launch\Int*Exp*

2011-04-24 20:33:47    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\Intrenet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->*\Int*Exp*

2011-04-24 20:33:47    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:+h C:\WINDOWS\autorun.exe
触发规则:所有程序规则->系统程序设置->*\attrib.exe

2011-04-24 20:33:47    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:+h C:\WINDOWS\gftp.vbs
触发规则:所有程序规则->系统程序设置->*\attrib.exe

回复

举报

hddu
发表于 2011-4-24 20:45:27 | 显示全部楼层
uusee.exe
2011-04-24 20:42:00    运行应用程序      操作:允许
进程路径:F:\virus\衍生物\uusee.exe
文件路径:C:\WINDOWS\Temp\ie.EXE
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-24 20:42:01    运行应用程序      操作:允许
进程路径:C:\WINDOWS\Temp\ie.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bt5147.bat
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-24 20:42:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Outlook Express.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-04-24 20:42:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Windows Media Player.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-04-24 20:42:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\远程协助.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-04-24 20:42:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\IEXPLORE.EXE.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-04-24 20:42:01    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\Documents and Settings\All Users\桌面\Intrenet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->*\Int*Exp*

2011-04-24 20:42:02    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\瑞星杀毒.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\启动\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\Intrenet Explorer.lnk
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.lnk

2011-04-24 20:42:02    创建文件      操作:允许
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\autorun.EXE
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\winlogon.exe->%windir%\*.exe

2011-04-24 20:42:03    创建文件      操作:允许
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\gftp.vbs
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%windir%\*

2011-04-24 20:42:03    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Intrenet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->*\Int*Exp*

2011-04-24 20:42:03    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Intrenet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置(一)->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\Quick Launch\Int*Exp*

2011-04-24 20:42:03    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\Intrenet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->*\Int*Exp*

2011-04-24 20:42:03    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:+h C:\WINDOWS\autorun.exe
触发规则:所有程序规则->系统程序设置->*\attrib.exe

2011-04-24 20:42:03    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:+h C:\WINDOWS\gftp.vbs
触发规则:所有程序规则->系统程序设置->*\attrib.exe


回复

举报

hddu
发表于 2011-4-24 20:48:53 | 显示全部楼层
ie.EXE

2011-04-24 20:46:25    运行应用程序      操作:允许
进程路径:F:\virus\衍生物\ie.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bt6818.bat
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe


2011-04-24 20:46:25    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Outlook Express.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*


2011-04-24 20:46:26    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Windows Media Player.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*


2011-04-24 20:46:26    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\远程协助.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*


2011-04-24 20:46:26    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\IEXPLORE.EXE.lnk
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*


2011-04-24 20:46:26    创建文件      操作:允许
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\autorun.EXE
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\winlogon.exe->%windir%\*.exe


2011-04-24 20:46:26    创建文件      操作:允许
进程路径:C:\WINDOWS\system32\xcopy.exe
文件路径:C:\WINDOWS\gftp.vbs
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%windir%\*


2011-04-24 20:46:27    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:+h C:\WINDOWS\autorun.exe
触发规则:所有程序规则->系统程序设置->*\attrib.exe


2011-04-24 20:46:27    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:+h C:\WINDOWS\gftp.vbs
触发规则:所有程序规则->系统程序设置->*\attrib.exe


回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-14 13:21 , Processed in 0.096638 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表