收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 MD5: 3087e6(过21日卡吧\AVG\BD)
12下一页
返回列表 发新帖
查看: 2622|回复: 10
收起左侧

[病毒样本] MD5: 3087e6(过21日卡吧\AVG\BD)

[复制链接]
只爱宠儿
发表于 2007-6-22 07:32:30 | 显示全部楼层 |阅读模式
一个鄙视卡吧的病毒,很过分

捆绑带下木马

不敢独享,特上传,希望杀软能识别下

捆绑方式是在文件尾部硬塞了21034字节代码

修改PE头,指向尾部的病毒代码(优先执行)

下了16个木马(中途死了几个)

瑞星报:Worm.Delf.dy

分析写好了,就不给连接了,呵呵

附一PP:






样本密码为virus

对不起,又加密码了``

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

红心王子
发表于 2007-6-22 08:10:30 | 显示全部楼层
解压之后
找不到文件 隐藏系统的文件病毒
斧头KV不报 上报
回复

举报

tracydk
发表于 2007-6-22 08:13:24 | 显示全部楼层
在avast的监控下,解压缩后文件消失???

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-6-22 08:15:46 | 显示全部楼层

回复 #3 tracydk 的帖子

隐藏文件
回复

举报

红心王子
发表于 2007-6-22 08:20:20 | 显示全部楼层
一般隐藏系统你文件
不是很好对付
想运行都很难做到
回复

举报

tracydk
发表于 2007-6-22 08:21:23 | 显示全部楼层

回复 #5 红心王子 的帖子

是啊,找不到就不能运行啊
回复

举报

wangjay1980
发表于 2007-6-22 09:07:58 | 显示全部楼层
deleted: Trojan program Trojan-Downloader.Win32.Agent.buv        File: C:\Documents and Settings\Owner\×ÀÃæ\setup.rar/setup.exe//UPack
回复

举报

mofunzone
发表于 2007-6-22 11:11:49 | 显示全部楼层
antivir的名字很有特色,知道木马,而且看来比kav率先截获,没拷贝卡巴的名字,而且看来avast没找到
jotti卡住了,panada扫不过去。。
File:           setup.exe
Status:         
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5:         3087e68819f9521b7f8be1a17734c3fe
Packers detected:         
Analyzing...
Bit9 reports:         File not found
Scanner results
Scan taken on 22 Jun 2007 03:12:31 (GMT)
A-Squared         
Found nothing
AntiVir         
Found TR/Dldr.Zhidao
ArcaVir         
Found nothing
Avast         
Found nothing
AVG Antivirus         
Found nothing
BitDefender         
Found nothing
ClamAV         
Found nothing
Dr.Web         
Found Trojan.DownLoader.24280
F-Prot Antivirus         
Found nothing
F-Secure Anti-Virus         
Found Trojan-Downloader.Win32.Agent.buv
Fortinet         
Found nothing
Kaspersky Anti-Virus         
Found Trojan-Downloader.Win32.Agent.buv
NOD32         
Found nothing
Norman Virus Control         
Found W32/Suspicious_U.gen
Panda Antivirus         
Scanning, please wait...
Rising Antivirus         
Scanning, please wait...
VirusBuster         
Scanning, please wait...
VBA32         
Scanning, please wait...
回复

举报

scottxzt
发表于 2007-6-22 11:17:40 | 显示全部楼层
A listing of files contained inside archives alongside their results can be found below:

File ID  Filename  Size (Byte) Result
1001055  setup.exe  19.53 KB  MALWARE
203894  autorun.inf  85 Byte  CLEAN


Please find a detailed report concerning each individual sample below:

Filename Result
setup.exe  MALWARE

The file 'setup.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Dldr.Zhidao. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 6.39.00.44. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: PCK/UPACK.
回复

举报

scottxzt
发表于 2007-6-22 11:19:00 | 显示全部楼层
有趣的木马:ZHIDAO,有中国化的意思。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 12:52 , Processed in 0.125019 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表