Rank: 4

UID: 234543
积分: 362
金元: 376 JY
金分: 2505 JF
活跃度: 905

论坛一级勋章我的中国心

楼主 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2007-12-27 13:32 | 只看该作者

[病毒样本] 唯独卡巴不过的病毒

唯独卡巴不过的病毒

附件: 您需要登录才可以下载或查看附件。没有帐号？加入剑盟

0

赞
踩

宠辱不惊,看庭前花开花落;去留无意,望天上云卷云舒。

火眼金睛挑个便宜货

sharkkong

剑盟荣誉团队

Rank: 10

UID: 112152
积分: 5624
金元: 1391 JY
金分: 22404 JF
活跃度: 14022

论坛荣誉勋章管理技术勋章优秀斑竹勋章灌水天才勋章杰出会员勋章福娃迎迎福娃妮妮福娃晶晶福娃欢欢福娃贝贝我的中国心

沙发

发表于 2007-12-27 14:48 | 只看该作者

卡巴斯基反病毒软件 7.0
The requested URL http://bbs.janmeng.com/attachment.php?aid=223523 is infected with Heur.Invader virus

卡巴报未知

火眼金睛挑个便宜货

TOP

wsunyu

初盟一笑间

UID: 47957
积分: 17
金元: 0 JY
金分: 15787 JF
活跃度: 42

板凳

发表于 2007-12-27 15:26 | 只看该作者

微点报

附件: 您需要登录才可以下载或查看附件。没有帐号？加入剑盟

火眼金睛挑个便宜货

TOP

shaka

分类版主

Rank: 12

UID: 93623
积分: 3299
金元: 626 JY
金分: 23411 JF
活跃度: 8244

管理技术勋章优秀斑竹勋章杰出会员勋章福娃迎迎福娃妮妮福娃晶晶福娃欢欢福娃贝贝我的中国心

地板

发表于 2007-12-27 17:56 | 只看该作者

小红伞报了
Begin scan in 'E:\病毒样本\psn.rar'
E:\病毒样本\psn.rar
  [0] Archive type: RAR
  --> psn.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
   [INFO]    The file was moved to '47e1776a.qua'!

End of the scan: 2007年12月27日  17:57
Used time: 00:06 min

Rank: 3 Rank: 3

UID: 103197
积分: 120
金元: 5 JY
金分: 12907 JF
活跃度: 297

5楼

发表于 2007-12-27 18:18 | 只看该作者

江民也报啊

附件: 您需要登录才可以下载或查看附件。没有帐号？加入剑盟

Rank: 10

UID: 242988
积分: 2702
金元: 59 JY
金分: 814 JF
活跃度: 6738

剑盟精英勋章优秀斑竹勋章剑盟情侣勋章杰出会员勋章福娃迎迎福娃妮妮福娃晶晶福娃欢欢福娃贝贝我的中国心

6楼

发表于 2007-12-27 18:48 | 只看该作者

回复楼主的帖子

http://virscan.org/report/8ec7b9a3eb1af2c1d3c214957c6c80e5.html
扫描结果，不报的上报吧。

http://virscan.org/report/8ec7b9a3eb1af2c1d3c214957c6c80e5.html
第二次扫描结果

样本,壳不明。

放桌面，不小心激活了。

样本运行后好像报内存错误？不知道是bug还是？
然后释放mcist.exe 后挂掉并自杀？

添加开机启动项，名为 N/A
c:\windows\mcist.exe

添加一个服务，路径
C:\Program Files\Common Files\Microsoft Shared\MSInfo\mcist.exe

后台开启IE..........

有空详细分析下。。。假如