精睿4月30日样本

显示全部楼层 · 发表于 2011-5-1 06:51:31

本帖最后由 xwhmm 于 2011-5-1 06:52 编辑

最后就这么一个了。。。。。。

显示全部楼层 · 发表于 2011-5-1 07:51:45

本帖最后由小飞侠.net 于 2011-5-1 07:52 编辑

可疑文件扫描报告┊2011-4-24 8:00┊

┊360杀毒 2.0.0.2033 ┊
扫描选项--指定目录扫描
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是
=======================
┊安天防线v7.2.2.3184 ┊--指定目录扫描
----------------------
云安全：yes
扫描文件类型：所有文件
扫描压缩包：yes
扫描Cookies：yes
扫描Rootkit：yes
启发式：yes

Windows XP SP3┊Google Chrome 11┊7-Zip┊7z
----------------------
文件名: D:\mp4\0501星期天\样本.rar
文件大小: 19134658 字节 (18.25 MB)
修改日期: 2011-05-01 07:43
MD5: 62dfede12714f6bc3e691e69d7f2f8a1
SHA1: 47da4e5d519aacfcbd3485b3ab1320f355e3815a
SHA256: c7bd49faaa2ccccfdb481b59d691b1e13de19cc56db7813aecf5dd4c683fdeed
CRC32: 8f904328

----------------------
360杀毒2：
病毒扫描结果
----------------------
D:\mp4\0501星期天\样本\样本\46(1).exe 行为和木马比较相似的程序未处理
D:\mp4\0501星期天\样本\样本\46.exe 行为和木马比较相似的程序未处理
D:\mp4\0501星期天\样本\样本\4i.exe 木马(Win32/Trojan.2ff) 未处理
D:\mp4\0501星期天\样本\样本\aa.exe 木马释放器(Win32/Trojan.Downloader.83e) 未处理
D:\mp4\0501星期天\样本\样本\accb17d10e25acd4.exe 木马(Win32/Trojan.b7f) 未处理
D:\mp4\0501星期天\样本\样本\ah.exe 木马(Win32/Trojan.Spy.b39) 未处理
D:\mp4\0501星期天\样本\样本\atualizar.exe 行为和木马比较相似的程序未处理
D:\mp4\0501星期天\样本\样本\BestAntivirus2011.exe 木马(Win32/Trojan.e73) 未处理
D:\mp4\0501星期天\样本\样本\Cadastro_Real_Santander.exe 木马(Win32/Trojan.618) 未处理
D:\mp4\0501星期天\样本\样本\cb.exe 木马(Win32/Trojan.ef7) 未处理
D:\mp4\0501星期天\样本\样本\CF伴侣透视网吧家庭通用版0423.exe 木马(Win32/Trojan.b7f) 未处理
D:\mp4\0501星期天\样本\样本\CF幽灵透视家庭网吧通用版0423.exe 木马(Win32/Trojan.b7f) 未处理
D:\mp4\0501星期天\样本\样本\dci.exe 木马(Win32/Trojan.Multi.daf) 未处理
D:\mp4\0501星期天\样本\样本\DCIM-Pic-24-04-2011.www.facebook.com 行为和木马比较相似的程序未处理
D:\mp4\0501星期天\样本\样本\f.exe 木马释放器(Win32/Trojan.Downloader.dba) 未处理
D:\mp4\0501星期天\样本\样本\GameCap_2.77(1).exe 木马(Win32/Trojan.GameThief.e52) 未处理
D:\mp4\0501星期天\样本\样本\GameCap_2.77(2).exe 木马(Win32/Trojan.GameThief.e52) 未处理
D:\mp4\0501星期天\样本\样本\GameCap_2.77.exe 木马(Win32/Trojan.GameThief.e52) 未处理
D:\mp4\0501星期天\样本\样本\gc.exe 木马(Win32/Trojan.fad) 未处理
D:\mp4\0501星期天\样本\样本\google.exe 木马(Win32/Trojan.93e) 未处理
D:\mp4\0501星期天\样本\样本\h1.exe 木马(Win32/Trojan.b7f) 未处理
D:\mp4\0501星期天\样本\样本\hi.exe 木马(Win32/Trojan.Spy.62f) 未处理
D:\mp4\0501星期天\样本\样本\indir.exe 破坏性病毒(Win32/Trojan.ff8) 未处理
D:\mp4\0501星期天\样本\样本\installer_m_161.exe 木马(Win32/Trojan.929) 未处理
D:\mp4\0501星期天\样本\样本\m2.exe 木马(Win32/Trojan.3f2) 未处理
D:\mp4\0501星期天\样本\样本\picture.scr 木马(Win32/Trojan.8f1) 未处理
D:\mp4\0501星期天\样本\样本\play.exe 下载者木马(Win32/Trojan.Downloader.845) 未处理
D:\mp4\0501星期天\样本\样本\Plugin-Santander.exe 木马(Win32/Trojan.b7f) 未处理
D:\mp4\0501星期天\样本\样本\pornoizle.exe 行为和木马比较相似的程序未处理
D:\mp4\0501星期天\样本\样本\pusk.exe 木马(Win32/Trojan.495) 未处理
D:\mp4\0501星期天\样本\样本\pusk2(2).exe 木马(Win32/Trojan.972) 未处理
D:\mp4\0501星期天\样本\样本\pusk2(3).exe 木马(Win32/Trojan.652) 未处理
D:\mp4\0501星期天\样本\样本\pusk2(4).exe 木马(Win32/Trojan.883) 未处理
D:\mp4\0501星期天\样本\样本\pusk2.exe 木马(Win32/Trojan.c41) 未处理
D:\mp4\0501星期天\样本\样本\Real_Santander.exe 木马(Win32/Trojan.618) 未处理
D:\mp4\0501星期天\样本\样本\serv70updtsk.exe 木马(Win32/Trojan.Generic.939) 未处理
D:\mp4\0501星期天\样本\样本\sex18girl_481_yaerna.exe 行为和木马比较相似的程序未处理
D:\mp4\0501星期天\样本\样本\sms.exe 木马(Win32/Trojan.d2a) 未处理
D:\mp4\0501星期天\样本\样本\WizSearch.exe 行为和木马比较相似的程序未处理
D:\mp4\0501星期天\样本\样本\WizSearch_Uninstall.exe 行为和木马比较相似的程序未处理
D:\mp4\0501星期天\样本\样本\wmgj.exe 木马释放器(Win32/Trojan.d32) 未处理
D:\mp4\0501星期天\样本\样本\相片16.exe 盗号木马(Win32/Trojan.PSW.34c) 未处理
D:\mp4\0501星期天\样本\样本\DNF盗号病毒样本.exe 可疑木马(Trojan.Generic.KDV.201316) 未处理
D:\mp4\0501星期天\样本\样本\pusk2(1).exe 可疑木马(Trojan.Generic.KD.199167) 未处理
D:\mp4\0501星期天\样本\样本\updater.exe 可疑木马(Trojan.Generic.KD.202790) 未处理
=======================
安天防线7：
[2011-05-01 07:47:04] D:\mp4\0501星期天\样本\样本\4i.exe 木马程序(trojan/win32.delf.aqt[downloader]) 未处理
[2011-05-01 07:47:04] D:\mp4\0501星期天\样本\样本\aa.exe 木马程序(trojan/nsis.startpage.ab) 未处理
[2011-05-01 07:47:04] D:\mp4\0501星期天\样本\样本\accb17d10e25acd4.exe 木马程序(trojan/win32.flux.fm[downloader]) 未处理
[2011-05-01 07:47:04] D:\mp4\0501星期天\样本\样本\BestAntivirus2011.exe 木马程序(Trojan/Win32.gen) 未处理
[2011-05-01 07:47:05] D:\mp4\0501星期天\样本\样本\f.exe 木马程序(trojan/win32.startpage.wuy) 未处理
[2011-05-01 07:47:06] D:\mp4\0501星期天\样本\样本\pornoizle.exe 木马程序(Backdoor/Win32.gen) 未处理

----------------------
本地病毒库最后更新时间：2011-5-1 7:49

在线多引擎扫描：

显示全部楼层 · 发表于 2011-5-1 08:31:50

解压FSIS2011 kill 37,MSE kill 20。剩下的MSE扫描 kill 4，FSIS kill 0，再剩下的emsisoft kill 4，最后剩下的Malwarebytes解决2个，最后余4个样本未检测出。已全部上报。

显示全部楼层 · 发表于 2011-5-1 08:34:54

CF伴侣透视网吧家庭通用版0423.exe,
CF幽灵透视家庭网吧通用版0423.exe,
DNF盗号病毒样本.exe,
DrWU.exe,
ones.exe,
sms-full2011.exe,
updater.exe,
WizSearch_Uninstall.exe

No malicious code were found in these files.

SECURITY_FIX_0284.exe

This file is in process.

Best Regards, Kaspersky Lab

显示全部楼层 · 发表于 2011-5-1 11:31:11

C:\bak\add\样本\accb17d10e25acd4.exe: Trojan.Killav-158 FOUND
C:\bak\add\样本\f.exe: Trojan.Downloader-84425 FOUND
C:\bak\add\样本\4i.exe: Trojan.Generic.Bredolab-2 FOUND
C:\bak\add\样本\DNF盗号病毒样本.exe: Trojan.Agent-124036 FOUND
C:\bak\add\样本\GameCap_2.77(1).exe: Exploit.MS03-43 FOUND
C:\bak\add\样本\GameCap_2.77(2).exe: Exploit.MS03-43 FOUND
C:\bak\add\样本\GameCap_2.77.exe: Exploit.MS03-43 FOUND
C:\bak\add\样本\相片16.exe: Exploit.MS03-43 FOUND
C:\bak\add\样本\sex18girl_481_yaerna.exe: Trojan.Fakealert.Sesh FOUND
C:\bak\add\样本\cb.exe: Trojan.Jorik-49 FOUND
C:\bak\add\样本\wmgj.exe: Trojan.Vedio FOUND
C:\bak\add\样本\play.exe: Trojan.Generic.Bredolab-2 FOUND

clamwin

显示全部楼层 · 发表于 2011-5-1 11:54:06

微点2.0 右键扫描kill 27

显示全部楼层 · 发表于 2011-5-1 12:20:08

immunet 剩2个

显示全部楼层 · 发表于 2011-5-1 17:06:20

MP2.0 监控秒杀40x，右键高启加虚拟报余下样本安全，毒霸干掉剩下中的三个，KIS无反应，MBAM干掉Security Fix,还剩5个样本：CF幽灵透视家庭网吧通用版0423、DrWU、ones、sms-full2011、updater，安天和百锐金盾1.5（Eng）报安全，EKS报CF幽灵透视家庭网吧通用版0423、DrWU、updater为威胁，CCE、费尔V8、NPE均报ones、sms-full2011安全。
附金山沙箱报告：
ones:2011-05-01 17:01:19 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll G:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
2011-05-01 17:01:19 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll G:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
2011-05-01 17:01:19 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\version.dll G:\Windows\System32\version.dll
2011-05-01 17:01:19 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\sechost.dll G:\Windows\System32\sechost.dll
2011-05-01 17:01:19 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\imm32.dll G:\Windows\System32\imm32.dll
2011-05-01 17:01:19 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\msimg32.dll G:\Windows\System32\msimg32.dll
2011-05-01 17:01:19 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Program Files\Micropoint\mp110031.dll G:\Program Files\Micropoint\mp110031.dll
2011-05-01 17:01:19 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll G:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-05-01 17:01:19 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\cryptbase.dll G:\Windows\System32\cryptbase.dll
2011-05-01 17:01:19 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\uxtheme.dll G:\Windows\System32\uxtheme.dll
2011-05-01 17:01:19 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Program Files\Common Files\Kingsoft\kiscommon\kwsui.dll G:\Program Files\Common Files\Kingsoft\kiscommon\kwsui.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Program Files\Common Files\Kingsoft\kiscommon\kswebshield.dll G:\Program Files\Common Files\Kingsoft\kiscommon\kswebshield.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Control Panel\International HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Control Panel\International
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Software\EasySystems\Zulu2 HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Software\EasySystems\Zulu2
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Clsid HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Clsid
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Clsid HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Clsid
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\cryptsp.dll G:\Windows\System32\cryptsp.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\rsaenh.dll G:\Windows\System32\rsaenh.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\RpcRtRemote.dll G:\Windows\System32\RpcRtRemote.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pth HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pth
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pth HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pth
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu\DefaultIcon HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu\DefaultIcon
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu\DefaultIcon HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu\DefaultIcon
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu\shell\open\command HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu\shell\open\command
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu\shell\open\command HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDocu\shell\open\command
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.di HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.di
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.di HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.di
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI\DefaultIcon HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI\DefaultIcon
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI\DefaultIcon HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI\DefaultIcon
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI\shell\open\command HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI\shell\open\command
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI\shell\open\command HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZuluDI\shell\open\command
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\HandleCDBurningOnArrival HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\HandleCDBurningOnArrival
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\PlayCDAudioOnArrival HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\PlayCDAudioOnArrival
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2 HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2 HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2 HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2 HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2 HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Software\EasySystems\Zulu2 HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Software\EasySystems\Zulu2
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\dwmapi.dll G:\Windows\System32\dwmapi.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\propsys.dll G:\Windows\System32\propsys.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\ntmarta.dll G:\Windows\System32\ntmarta.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\profapi.dll G:\Windows\System32\profapi.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\WindowsCodecs.dll G:\Windows\System32\WindowsCodecs.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\apphelp.dll G:\Windows\System32\apphelp.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\EhStorShell.dll G:\Windows\System32\EhStorShell.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\cscui.dll G:\Windows\System32\cscui.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\cscdll.dll G:\Windows\System32\cscdll.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\cscapi.dll G:\Windows\System32\cscapi.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe打开服务Csc Csc
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\ntshrui.dll G:\Windows\System32\ntshrui.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\srvcli.dll G:\Windows\System32\srvcli.dll
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe打开服务LanmanServer LanmanServer
2011-05-01 17:01:20 G:\Users\BIN-S\Downloads\样本\样本\ones.exe加载库文件G:\Windows\System32\slc.dll G:\Windows\System32\slc.dll
2011-05-01 17:01:34 G:\Users\BIN-S\Downloads\样本\样本\ones.exe创建注册表键值HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Software\EasySystems\Zulu2 HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Software\EasySystems\Zulu2
2011-05-01 17:01:34 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Software\EasySystems\Zulu2 HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Software\EasySystems\Zulu2
2011-05-01 17:01:34 G:\Users\BIN-S\Downloads\样本\样本\ones.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Software\EasySystems\Zulu2 HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\2F8380AC\HKEY_USERS\S-1-5-21-766181108-2542670356-312882564-1000\Software\EasySystems\Zulu2
sms:

2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\sechost.dll G:\Windows\System32\sechost.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll G:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\version.dll G:\Windows\System32\version.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\apphelp.dll G:\Windows\System32\apphelp.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\AppPatch\AcGenral.dll G:\Windows\AppPatch\AcGenral.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\sspicli.dll G:\Windows\System32\sspicli.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\samcli.dll G:\Windows\System32\samcli.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\sfc.dll G:\Windows\System32\sfc.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\sfc_os.dll G:\Windows\System32\sfc_os.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\userenv.dll G:\Windows\System32\userenv.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\profapi.dll G:\Windows\System32\profapi.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\dwmapi.dll G:\Windows\System32\dwmapi.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\mpr.dll G:\Windows\System32\mpr.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\imm32.dll G:\Windows\System32\imm32.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll G:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\cryptbase.dll G:\Windows\System32\cryptbase.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Program Files\Common Files\Kingsoft\kiscommon\kwsui.dll G:\Program Files\Common Files\Kingsoft\kiscommon\kwsui.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Program Files\Common Files\Kingsoft\kiscommon\kswebshield.dll G:\Program Files\Common Files\Kingsoft\kiscommon\kswebshield.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\propsys.dll G:\Windows\System32\propsys.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe加载库文件G:\Windows\System32\ntmarta.dll G:\Windows\System32\ntmarta.dll
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe创建文件G:\Users\BIN-S\AppData\Local\Temp\nst3BE7.tmp G:\Users\BIN-S\AppData\Local\Temp\nst3BE7.tmp
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe删除文件G:\KSafeBox\929149CE\Users\BIN-S\AppData\Local\Temp\nst3BE7.tmp G:\KSafeBox\929149CE\Users\BIN-S\AppData\Local\Temp\nst3BE7.tmp
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe创建文件G:\Users\BIN-S\AppData\Local\Temp\nst3BE8.tmp G:\Users\BIN-S\AppData\Local\Temp\nst3BE8.tmp
2011-05-01 17:02:06 G:\Users\BIN-S\Downloads\样本\样本\sms-full2011.exe写文件G:\KSafeBox\929149CE\Users\BIN-S\AppData\Local\Temp\nst3BE8.tmp G:\KSafeBox\929149CE\Users\BIN-S\AppData\Local\Temp\nst3BE8.tmp

显示全部楼层 · 发表于 2011-5-1 20:20:08

下了，扫描看看

显示全部楼层 · 发表于 2011-5-1 21:02:43

CF伴侣透视网吧家庭通用版0423.exe,
CF幽灵透视家庭网吧通用版0423.exe,
DNF盗号病毒样本.exe,
DrWU.exe,
ones.exe,
sms-full2011.exe,
updater.exe,
WizSearch_Uninstall.exe

以上文件不包含恶意代码。

卡巴斯基中国病毒实验室

中文主页：http://www.kaspersky.com.cn
病毒上报邮箱：viruslab@kaspersky.com.cn
技术支持邮箱：support@kaspersky.com.cn

[病毒样本] 精睿4月30日样本

本帖子中包含更多资源

浏览过的版块