收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 绝对高品质病毒,你们自己查杀试试吧,另外欢迎hips党
12345678下一页
返回列表 发新帖
楼主: Aar0N
 收起左侧

[病毒样本] 绝对高品质病毒,你们自己查杀试试吧,另外欢迎hips党

  [复制链接]
02223289680
发表于 2011-5-15 12:22:16 | 显示全部楼层
卡巴杀掉
回复

举报

a256886572008
发表于 2011-5-15 12:26:34 | 显示全部楼层
只是单纯搞破坏而已,没有木马的行为
回复

举报

saga3721
发表于 2011-5-15 12:27:41 | 显示全部楼层
a256886572008 发表于 2011-5-15 12:26
只是单纯搞破坏而已,没有木马的行为

没搞什么破坏吧?修改内存和出站是标准的木马行为啊
回复

举报

a256886572008
发表于 2011-5-15 12:31:25 | 显示全部楼层
回复 13楼 saga3721 的帖子

把 %programfiles% 下面的档案感染了,不过有备份正常文件,去掉 exe 後缀名称
回复

举报

saga3721
发表于 2011-5-15 12:42:06 | 显示全部楼层
a256886572008 发表于 2011-5-15 12:31
回复 13楼 saga3721 的帖子

把 %programfiles% 下面的档案感染了,不过有备份正常文件,去掉 exe 後缀名称 ...

也许不让它注入就没法感染了
回复

举报

liulangzhecgr
发表于 2011-5-15 12:58:58 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2011-5-15 13:09 编辑

回复 1楼 Aar0N 的帖子

打击正在运行中的第3方exe文件!



Installation Report: 3
Generated by InCtrl5, version 1.0.0.0
Install program: E:\Downloads\3\3.exe
5-15-2011 12:11 PM
------------------------------------------------------------
Keys added: 3
-------------
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&7169472&0&0\DeviceDesc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&7169472&0&1\DeviceDesc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\PCI\
Keys deleted: 2
---------------
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&7169472&0&0\ConfigFl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&7169472&0&1\ConfigFl
Values added: 31
----------------

Files added: 6
--------------
c:\Program Files\Funshion Online\Funshion\Funshion
  Date: 11-1-2010 4:19 PM
  Size: 2,454,256 bytes
c:\Program Files\Funshion Online\Funshion\FunshionService
  Date: 11-1-2010 4:14 PM
  Size: 1,209,072 bytes
c:\Program Files\IObit\Advanced SystemCare 4\ASCTray
  Date: 4-21-2011 4:54 PM
  Size: 402,832 bytes
c:\Program Files\IObit\Advanced SystemCare 4\PMonitor
  Date: 4-21-2011 4:54 PM
  Size: 801,680 bytes
Files changed: 11
-----------------
c:\Documents and Settings\Administrator\funshion.ini
  Old date: 5-15-2011 12:05 PM
  New date: 5-15-2011 12:07 PM
  Old size: 3,262 bytes
  New size: 3,262 bytes
c:\Program Files\Funshion Online\Funshion\Funshion.exe
  Old date: 11-1-2010 4:19 PM
  New date: 5-15-2011 12:07 PM
  Old size: 2,454,256 bytes
  New size: 8,711,715 bytes
c:\Program Files\Funshion Online\Funshion\funshion.ini
  Old date: 5-15-2011 12:05 PM
  New date: 5-15-2011 12:10 PM
  Old size: 1,795 bytes
  New size: 1,794 bytes
c:\Program Files\Funshion Online\Funshion\FunshionService.exe
  Old date: 11-1-2010 4:14 PM
  New date: 5-15-2011 12:07 PM
  Old size: 1,209,072 bytes
  New size: 8,916,042 bytes
c:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe
  Old date: 4-21-2011 4:54 PM
  New date: 5-15-2011 12:07 PM
  Old size: 402,832 bytes
  New size: 4,426,144 bytes
c:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe
  Old date: 4-21-2011 4:54 PM
  New date: 5-15-2011 12:07 PM
  Old size: 801,680 bytes
  New size: 7,160,468 bytes
------------------------------------------------------------

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xcffl
发表于 2011-5-15 13:06:50 | 显示全部楼层
http://camas.comodo.com/cgi-bin/ ... ecc29c5a411b2d91d24
• File Info
Name        Value
Size        225280
MD5        69ba9f7a75272bf0b69c72e8142a53c7
SHA1        1f235cb8061f948f291a29cf79b9694471b2035c
SHA256        64622beb23dd410f02a4e562f94f7bb1cdcf7e6dfead1ecc29c5a411b2d91d24
Process        Active
• Keys Created
• Keys Changed
• Keys Deleted
• Values Created
• Values Changed
• Values Deleted
• Directories Created
• Directories Changed
• Directories Deleted
• Files Created
• Files Changed
• Files Deleted
• Directories Hidden
• Files Hidden
• Drivers Loaded
• Drivers Unloaded
• Processes Created
• Processes Terminated
• Threads Created
PId        Process Name        TId        Start        Start Mem        Win32 Start        Win32 Start Mem
0x348        svchost.exe        0x784        0x7c810856        MEM_IMAGE        0x7c910760        MEM_IMAGE
0x420        svchost.exe        0xfc        0x7c810856        MEM_IMAGE        0x77df9981        MEM_IMAGE
• Modules Loaded
• Windows Api Calls
• DNS Queries
DNS Query Text
ns.dns3-domain.com IN A +
• HTTP Queries
• Verdict
Auto Analysis Verdict
Undetected
• Events Created or Opened
PId        Image Name        Address        Event Name
0xd8        C:\TEST\sample.exe        0x40c43e        {AB8D393B-9177-440d-B3F8-1C1FE0CF9692}
0xd8        C:\TEST\sample.exe        0x40d81c        {A37340FD-F043-41e3-9C16-2F2632387199}
0xd8        C:\TEST\sample.exe        0x40da48        {83D33F3A-9482-446f-ABFF-7B69D58C1634}
回复

举报

mxf147
发表于 2011-5-15 13:10:10 | 显示全部楼层
TO 金山
回复

举报

XMonster
发表于 2011-5-15 13:11:47 | 显示全部楼层
Aar0N 发表于 2011-5-15 11:52
绝对高品质病毒,不信试试
如下,password:kafan


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

arsh
发表于 2011-5-15 13:16:33 | 显示全部楼层
FS 清除
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-15 15:26 , Processed in 0.091738 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表