收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 史上最N的加壳木马,7层(还活着),瑞星全脱了
123下一页
返回列表 发新帖
查看: 4645|回复: 24
收起左侧

史上最N的加壳木马,7层(还活着),瑞星全脱了

[复制链接]
绅博周幸
发表于 2007-6-23 06:33:06 | 显示全部楼层 |阅读模式
RT,其实大家别以为死了就不算毒,昨天我发的4层壳的毒表面上看是死了,但是上报卡巴后卡巴认为是有行为的,所以入库了,不要看表面啊

A-Squared Found nothing
AntiVir Found HEUR/Crypted
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.DownLoader.4293
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Small.fl
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found Trojan.DL.Win32.Agent.bds
VirusBuster Found Packed/NSPack
VBA32 Found nothing


蜘蛛,卡巴7层壳给脱出来了

[ 本帖最后由 绅博周幸 于 2007-6-23 07:08 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-6-23 06:34:35 | 显示全部楼层
拜托。。卡巴是直接分析代码的。。即使是死的,但是有特征码的话。。照样可以入库。。。另外卡巴昨天那个是报壳。。并非是真正的报了。。。I服了U
回复

举报

绅博周幸
 楼主| 发表于 2007-6-23 06:34:44 | 显示全部楼层
PE_Patch.AvSpoof//BeRo//KLAVME.DAT//PE_Patch.PECompact//PecBundle//PECompact//NSPACK

一共7个壳子。
回复

举报

绅博周幸
 楼主| 发表于 2007-6-23 06:35:27 | 显示全部楼层
原帖由 EQ2 于 2007-6-23 06:34 发表
拜托。。卡巴是直接分析代码的。。即使是死的,但是有特征码的话。。照样可以入库。。。另外卡巴昨天那个是报壳。。并非是真正的报了。。。I服了U




你不知道啊,没上报前卡巴连报都不报的,上报后卡巴回复说是新病毒
回复

举报

The EQs
发表于 2007-6-23 06:36:27 | 显示全部楼层

回复 #4 绅博周幸 的帖子

自己看看卡巴报的什么再说吧
回复

举报

绅博周幸
 楼主| 发表于 2007-6-23 06:36:58 | 显示全部楼层
瑞星的虚拟机脱壳果然不是盖的,7层照脱 ,不过话说回来,这7个壳都不是最厉害的,目前已知国产的对NSANTI无法脱掉

[ 本帖最后由 绅博周幸 于 2007-6-23 06:42 编辑 ]
回复

举报

mofunzone
发表于 2007-6-23 07:05:12 | 显示全部楼层
居然还真的能运行,omg
上报antivir去了。。
回复

举报

绅博周幸
 楼主| 发表于 2007-6-23 07:06:30 | 显示全部楼层
原帖由 mofunzone 于 2007-6-23 07:05 发表
居然还真的能运行,omg
上报antivir去了。。




下次搞个10层壳的给大家玩玩
回复

举报

电影结束了
发表于 2007-6-23 08:01:41 | 显示全部楼层
已删除: 木马程序 Trojan-Proxy.Win32.Small.fl        文件: C:\Documents and Settings\wangcheng\桌面\bind5202.rar/bind5202.EXE//NSPack//PE_Patch.AvSpoof//BeRo
回复

举报

蓝色牛仔裤
发表于 2007-6-23 08:03:58 | 显示全部楼层
[Scan path] C:\Documents and Settings\Administrator\桌面\bind5202.rar
>>>C:\Documents and Settings\Administrator\桌面\bind5202.rar\bind5202.EXE infected with Trojan.Havedo
C:\Documents and Settings\Administrator\桌面\bind5202.rar - archive contains infected objects

-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 3
Infected objects found: 1
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 23 Kb/s
Scan time: 00:00:01
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-10 12:45 , Processed in 0.123693 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表