xb666

Rank: 5 Rank: 5

UID: 83993
积分: 482
金元: 0 JY
金分: 18711 JF
活跃度: 1205

楼主 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2007-11-30 10:55 | 只看该作者

[病毒样本] 29日一个杀软报的强毒

系统程序感染 ie qq 很多

程序加载无数未知病毒内存

木马疯狂感染电脑

30日卡吧报了

[ 本帖最后由 xb666 于 2007-11-30 11:04 编辑 ]

附件: 您需要登录才可以下载或查看附件。没有帐号？加入剑盟

1 评分人数

加分鼓励，谢谢您的帖子！ 金分 + 10 JF

悠悠我心

0

赞
踩

清凉世界发短消息加为好友清凉世界当前离线 UID 247340 精华 0 金元 11 JY 金分 3620 JF 信用 0 技术分 0 在线时间 230 小时注册时间 2007-8-1 最后登录 2010-8-8 头像被屏蔽禁止访问 UID 247340 积分 164 金元 11 JY 金分 3620 JF 活跃度 410	沙发发表于 2007-11-30 12:40 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	签名被屏蔽
	TOP

dikex

剑盟病毒缉毒小组

Rank: 10

UID: 242789
积分: 138
金元: 1284 JY
金分: 13055 JF
活跃度: 343

板凳

发表于 2007-11-30 12:45 | 只看该作者

行为较为恶劣的东西，它对系统中的文件不是感染而是覆盖！也就是无法修复了！
另外还刷流量和下载其他同伙

>>六翼刺猬的某某刺猬窝<<

TOP

4K^THINK

共赏四书意

Rank: 3 Rank: 3

UID: 243289
积分: 110
金元: 33 JY
金分: 4384 JF
活跃度: 276

地板

发表于 2007-11-30 13:33 | 只看该作者

nod32没有查出来，

Hope is a good thing, maybe the best of things, and no good thing ever dies!

TOP

shaka

分类版主

Rank: 12

UID: 93623
积分: 3297
金元: 626 JY
金分: 17398 JF
活跃度: 8240

管理技术勋章优秀斑竹勋章杰出会员勋章福娃迎迎福娃妮妮福娃晶晶福娃欢欢福娃贝贝我的中国心

5楼

发表于 2007-11-30 13:45 | 只看该作者

F-Secure报Trojan-Clicker.Win32.Agent.ob (病毒)

TOP

gtrgb

共赏四书意

Rank: 3 Rank: 3

UID: 173468
积分: 165
金元: 61 JY
金分: 4473 JF
活跃度: 412

6楼

发表于 2007-11-30 14:04 | 只看该作者

卡吧8.0
没有报的哦

TOP

gongjinshu

嘻戏三江水

Rank: 2

UID: 8947
积分: 51
金元: 0 JY
金分: 12938 JF
活跃度: 127

7楼

发表于 2007-11-30 14:13 | 只看该作者

微点弹出警示框如下：

附件: 您需要登录才可以下载或查看附件。没有帐号？加入剑盟

TOP

gongjinshu

嘻戏三江水

Rank: 2

UID: 8947
积分: 51
金元: 0 JY
金分: 12938 JF
活跃度: 127

8楼

发表于 2007-11-30 14:16 | 只看该作者

微点弹出警示框如下：

附件: 您需要登录才可以下载或查看附件。没有帐号？加入剑盟

TOP

jun0717

剑盟病毒救援小组

Rank: 10

UID: 243216
积分: 99
金元: 820 JY
金分: 2563 JF
活跃度: 248

9楼

发表于 2007-11-30 15:07 | 只看该作者

下面两个的文件名不定，可能是SVCH0ST.EXE、SVCH05T.EXE、SVOHCST.EXE等与svchost.exe较为接近的文件名

0s、05、os、o5...
10、1o、l0、lo...

0000402C 0040402C    0 C:\Program Files\Internet Explorer\
00004050 00404050    0 C:\Program Files\Windows Media Player\
00004078 00404078    0 C:\temp000.txt

000040B8 004040B8    0 SV0H0ST.EXE
000040C4 004040C4    0 SV0HOST.EXE
000040D0 004040D0    0 SVOH0ST.EXE
000040DC 004040DC    0 SVOHCST.EXE

000040E8 004040E8    0 iexp1orer.exe
000040F8 004040F8    0 IEXP1ORER.EXE
00004108 00404108    0 IEXPL0RER.EXE
00004118 00404118    0 IEXPLORER.EXE

00004128 00404128    0 SVCH05T.EXE
00004134 00404134    0 SVCHO5T.EXE
00004140 00404140    0 SVCH0ST.EXE
0000414C 0040414C    0 SVCHOST.EXE

00004238 00404238    0 SYSTEM\CurrentControlSet\Services\
00004274 00404274    0 C:\WINDOWS\Media\Windows XP
000042A4 004042A4    0 C:\WINDOWS\Media\Windows XP
000042CC 004042CC    0 C:\WINDOWS\Media\Windows XP
000042F4 004042F4    0 C:\Program Files\Windows Media Player\startplay.wav
00004328 00404328    0 del %0

00004338 00404338    0 time %H:%M:%S
00004349 00404349    0 date %Y-%m-%d
00004358 00404358    0 sc.exe start
00004368 00404368    0 ping 127.0.0.1 -n 4

把run的启动项都被删除掉……安全模式报废了：

00004380 00404380    0 reg.exe delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /f
000043C8 004043C8    0 reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /f
0000443C 0040443C    0 reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /f
000044B0 004044B0    0 reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /f
00004520 00404520    0 reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /f
00004590 00404590    0 regsvr32.exe /s jscript.dll
000045B0 004045B0    0 regsvr32.exe /u /s vbscript.dll
000045D5 004045D5    0 regsvr32.exe /u /s wmp.dll
000045F4 004045F4    0 regsvr32.exe /s
00004608 00404608    0 ping 127.0.0.1 -n 5
00004620 00404620    0 time 20:00:00.00
00004634 00404634    0 date 2004-08-17

...

TOP

jun0717

剑盟病毒救援小组

Rank: 10

UID: 243216
积分: 99
金元: 820 JY
金分: 2563 JF
活跃度: 248

10楼

发表于 2007-11-30 15:08 | 只看该作者

　　金顺同学，X点也能拦截时间修改动作？

TOP

[病毒样本] 29日一个杀软报的强毒

[病毒样本] 29日一个杀软报的强毒

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]