恶意修改MBR

显示全部楼层 · 发表于 2011-5-13 22:00:04

mse kill trojan:win32/meredrop..

显示全部楼层 · 发表于 2011-5-13 22:12:45

金山KILL

显示全部楼层 · 发表于 2011-5-13 22:16:42

CIMA认为其为恶意软件
http://camas.comodo.com/cgi-bin/ ... 7a6ec4afa912702c8ad

显示全部楼层 · 发表于 2011-5-13 22:28:51

小林子外-挂网提供的外-挂含有机器狗、鬼影等多种恶性病毒，是提取病毒样本的好去处

显示全部楼层 · 发表于 2011-5-13 23:42:42

真是毒窝http://www.threatexpert.com/report.aspx?md5=e42ef6f05686d148f7d7d2f24823ce55

Submission details:
- Submission received: 13 May 2011, 09:17:48
- Processing time: 10 min 58 sec
- Submitted sample:
  - File MD5: 0xE42EF6F05686D148F7D7D2F24823CE55
  - File SHA-1: 0x8ADF17800A9214AAA502667ACB42C853252D7240
  - Filesize: 884,736 bytes

Summary of the findings:

What's been found	Severity Level
Produces outbound traffic.
Downloads/requests other files from Internet.
Registers a 32-bit in-process server DLL.

显示全部楼层 · 发表于 2011-5-14 00:05:00

针对木马连接的远程网址进行安全测试
安全浏览121.12.169.0 的诊断页

121.12.169.0 的当前列表状态如何？

此网站目前未被列为可疑网站。
在过去 90 天内，此网站的部分内容因包含可疑活动而被列出了 7 次。

Google 访问此网站时出现了什么情况？

我们过去 90 天内对此网站上的 56 张网页进行了测试，发现有 0 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2011-05-11，上次在此网站中发现可疑内容的日期是 2011-05-11。Malicious software includes 2396 trojan(s), 3 backdoor(s).
This site was hosted on 1 network(s) including AS4134 (China Telecom backbone).

此网站是否以传播媒介的身份散发了更多恶意软件

？

在过去 90 天里，121.12.169.0 并未以传播媒介的身份感染任何网站。

此网站是否托管了恶意软件？

是的，此网站在过去 90 天内托管了恶意软件。它感染了 194 个域，其中包括 hbrc.com.cn/,shiyouhr.com/, shihuahr.com/。

显示全部楼层 · 发表于 2011-5-14 08:53:14

KIS

HEUR:Trojan.Win32.Generic

显示全部楼层 · 发表于 2011-5-14 08:56:09

看图

显示全部楼层 · 发表于 2011-5-14 09:20:44

大蜘蛛clean，文件加了壳：
wg.exe packed by BINARYRES
已上报

显示全部楼层 · 发表于 2011-5-14 11:01:10

mcafee 8.8 miss

[病毒样本] 恶意修改MBR

浏览过的版块