剑盟中国反病毒专业技术讨论网站

有问必答|客服中心

  • 首页
  • 游戏中心
  • 上报病毒
  • 病毒救援
  • 反病毒学院
  • 剑盟社区
  • 扑奔PPT
  • 剑盟官方
加入剑盟 登录
  • 私人消息 (0)
  • 公共消息 (0)
  • 论坛任务 (0)
  • 系统消息 (0)
  • 好友消息 (0)
  • 帖子消息 (0)
  • 应用通知 (0)
  • 应用邀请 (0)
  • 问题建议 (0)
剑盟社区JANMENG.COM » 『Web Security analysis』 » 『计算机病毒样本交流专区』 » 今天在我机器上抓到的
12下一页
返回列表 发帖

[病毒样本] 今天在我机器上抓到的

baby178
  • 发短消息
  • 加为好友

baby178 当前离线

UID
199175 
精华
0 
金元
105 JY 
金分
1968 JF 
信用
0  
技术分
2  
在线时间
152 小时 
注册时间
2006-3-7 
最后登录
2010-2-4 
个人空间 查看详细资料

共赏四书意

Rank: 3Rank: 3

UID
199175 
积分
176 
金元
105 JY 
金分
1968 JF 
活跃度
434  
楼主 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-27 19:55 | 只看该作者

[病毒样本] 今天在我机器上抓到的

今天打开了一个网站,AVAST马上不停的报,都是system32下面的几个dll文件,关了IE还是报,用进程管理软件查看发现临时目录里的不明进程,把其关闭侯AVAST停止报警,Windows清理助手发现注册表可疑项。大家分析一下。
附件: 您需要登录才可以下载或查看附件。没有帐号?加入剑盟
收藏 分享
0
  • 0
  • 0
  • 赞
  • 踩

sharkkong
  • 发短消息
  • 加为好友

sharkkong (鲨鱼不是滚滚,忽忽)当前离线

该用户已消失

UID
112152 
精华
0 
金元
1391 JY 
金分
18382 JF 
信用
0  
技术分
8  
来自
南京、江苏、中国、地球 
在线时间
2558 小时 
注册时间
2005-8-1 
最后登录
2009-8-16 
个人空间 查看个人网站查看详细资料

版主

Rank: 11Rank: 11Rank: 11Rank: 11

UID
112152 
积分
5623 
金元
1391 JY 
金分
18382 JF 
活跃度
14020  

论坛荣誉勋章管理技术勋章优秀斑竹勋章灌水天才勋章杰出精英勋章福娃迎迎福娃妮妮福娃晶晶福娃欢欢福娃贝贝我的中国心鸡
沙发
发表于 2008-7-27 20:25 | 只看该作者
Kaspersky
Internet Security 2009 Beta
Access denied
The requested URL could not be retrieved

While trying to retrieve the URL:

http://bbs.janmeng.com/attachment.php?
aid=264658

The following error was encountered:

The requested object is INFECTED with the following viruses: Trojan-Downloader.Win32.Small.zcw


Please contact your service provider if you consider it incorrect.
Generated:
Sun Jul 27 20:25:00 2008
Kaspersky Internet Security 2009 Beta

TOP

baohe
  • 发短消息
  • 加为好友

baohe 当前离线

UID
166687 
精华
0 
金元
1896 JY 
金分
310 JF 
信用
0  
技术分
15  
在线时间
2380 小时 
注册时间
2005-12-1 
最后登录
2010-2-6 
个人空间 查看详细资料

剑盟病毒救援小组

Rank: 10Rank: 10Rank: 10

UID
166687 
积分
585 
金元
1896 JY 
金分
310 JF 
活跃度
1409  

MVP技术专家
板凳
发表于 2008-7-27 21:27 | 只看该作者
原帖由 baby178 于 2008-7-27 19:55 发表
今天打开了一个网站,AVAST马上不停的报,都是system32下面的几个dll文件,关了IE还是报,用进程管理软件查看发现临时目录里的不明进程,把其关闭侯AVAST停止报警,Windows清理助手发现注册表可疑项。大家分析一下。

木马下载器
附件: 您需要登录才可以下载或查看附件。没有帐号?加入剑盟

TOP

剑指七星
  • 发短消息
  • 加为好友

剑指七星 当前离线

UID
236803 
精华
0 
金元
0 JY 
金分
7399 JF 
信用
0  
技术分
0  
在线时间
44 小时 
注册时间
2007-1-3 
最后登录
2009-4-9 
个人空间 查看详细资料

心许六国志

Rank: 5Rank: 5

UID
236803 
积分
437 
金元
0 JY 
金分
7399 JF 
活跃度
1093  
地板
发表于 2008-7-27 22:55 | 只看该作者
Begin scan in 'F:\样本.rar'
F:\样本.rar
    [0] Archive type: RAR
      --> ~~.exe
        --> Object
          [2] Archive type: RSRC
          --> Object
            [DETECTION] Is the TR/Dldr.Small.xxg Trojan
    [NOTE]      The file was deleted!

TOP

豪斯登堡新郎
  • 发短消息
  • 加为好友

豪斯登堡新郎 当前离线

UID
266691 
精华
0 
金元
1024 JY 
金分
3385 JF 
信用
9  
技术分
8  
来自
福清 
在线时间
609 小时 
注册时间
2008-3-23 
最后登录
2010-2-8 
QQ个人空间 查看详细资料

剑盟病毒救援小组

Rank: 10Rank: 10Rank: 10

UID
266691 
积分
77 
金元
1024 JY 
金分
3385 JF 
活跃度
176  

我的中国心2009圣诞老人龙祖国60华诞
5楼
发表于 2008-7-27 23:39 | 只看该作者
C:\000287A4\166782

36
http://bally1.bally-bally.net/laco1.exe
http://bally1.bally-bally.net/laco2.exe
http://bally1.bally-bally.net/laco3.exe
http://bally1.bally-bally.net/laco4.exe
http://bally1.bally-bally.net/laco5.exe
http://bally1.bally-bally.net/laco6.exe
http://bally1.bally-bally.net/laco7.exe
http://bally2.bally-bally.net/laco8.exe
http://bally2.bally-bally.net/laco9.exe
http://bally2.bally-bally.net/laco10.exe
http://bally2.bally-bally.net/laco11.exe
http://bally2.bally-bally.net/laco12.exe
http://bally2.bally-bally.net/laco13.exe
http://bally2.bally-bally.net/laco14.exe
http://bally3.bally-bally.net/laco15.exe
http://bally3.bally-bally.net/laco16.exe
http://bally3.bally-bally.net/laco17.exe
http://bally3.bally-bally.net/laco18.exe
http://bally3.bally-bally.net/laco19.exe
http://bally3.bally-bally.net/laco20.exe
http://bally3.bally-bally.net/laco21.exe
http://bally3.bally-bally.net/laco22.exe
http://bally4.bally-bally.net/laco23.exe
http://bally4.bally-bally.net/laco24.exe
http://bally4.bally-bally.net/laco25.exe
http://bally4.bally-bally.net/laco26.exe
http://bally4.bally-bally.net/laco27.exe
http://bally4.bally-bally.net/laco28.exe
http://bally4.bally-bally.net/laco29.exe
http://bally4.bally-bally.net/laco30.exe
http://bally4.bally-bally.net/laco31.exe
http://bally4.bally-bally.net/laco32.exe
http://bally4.bally-bally.net/laco33.exe
http://bally4.bally-bally.net/laco34.exe
http://bally4.bally-bally.net/laco35.exe
1

评分人数

  • 加分鼓励,谢谢您的评论   金分 + 10 JF

    nhxycfans

TOP

yrt888
  • 发短消息
  • 加为好友

yrt888 当前离线

UID
244688 
精华
0 
金元
30 JY 
金分
4644 JF 
信用
0  
技术分
0  
在线时间
950 小时 
注册时间
2007-8-1 
最后登录
2009-10-28 
个人空间 查看详细资料

共赏四书意

Rank: 3Rank: 3

UID
244688 
积分
151 
金元
30 JY 
金分
4644 JF 
活跃度
378  
6楼
发表于 2008-7-28 08:13 | 只看该作者
杀软提示有毒,最终只能删除感染文件,才停止报警!

TOP

11度
  • 发短消息
  • 加为好友

11度 当前离线

UID
244881 
精华
0 
金元
0 JY 
金分
3877 JF 
信用
0  
技术分
0  
在线时间
52 小时 
注册时间
2007-8-1 
最后登录
2010-1-20 
QQ个人空间 查看详细资料

嘻戏三江水

Rank: 2

UID
244881 
积分
76 
金元
0 JY 
金分
3877 JF 
活跃度
189  
7楼
发表于 2008-7-29 10:54 | 只看该作者
非常想在虚拟环境下试一下,可是没有装虚拟机~不过红伞杀了~
附件: 您需要登录才可以下载或查看附件。没有帐号?加入剑盟

TOP

byxxdrls
  • 发短消息
  • 加为好友

byxxdrls 当前离线

病毒救援中心

UID
259456 
精华
0 
金元
1237 JY 
金分
38087 JF 
信用
9  
技术分
9  
在线时间
3236 小时 
注册时间
2008-2-28 
最后登录
2010-2-8 
QQ个人空间 查看详细资料

版主

Rank: 11Rank: 11Rank: 11Rank: 11

UID
259456 
积分
3474 
金元
1237 JY 
金分
38087 JF 
活跃度
8665  

热心会员勋章我的中国心羊
8楼
发表于 2008-7-30 14:02 | 只看该作者
原帖由 baby178 于 2008-7-27 19:55 发表
今天打开了一个网站,AVAST马上不停的报,都是system32下面的几个dll文件,关了IE还是报,用进程管理软件查看发现临时目录里的不明进程,把其关闭侯AVAST停止报警,Windows清理助手发现注册表可疑项。大家分析一下。

我来上传它的下载物及修改的文件吧
附件: 您需要登录才可以下载或查看附件。没有帐号?加入剑盟

TOP

nhxycfans
  • 发短消息
  • 加为好友

nhxycfans 当前离线

UID
242988 
精华
0 
金元
42 JY 
金分
202 JF 
信用
0  
技术分
1  
来自
GD 
在线时间
1704 小时 
注册时间
2007-4-14 
最后登录
2010-2-5 
QQ个人空间 查看个人网站查看详细资料

剑盟荣誉团队

Rank: 10Rank: 10Rank: 10

UID
242988 
积分
2690 
金元
42 JY 
金分
202 JF 
活跃度
6708  

剑盟精英勋章优秀斑竹勋章剑盟情侣勋章杰出精英勋章福娃迎迎福娃妮妮福娃晶晶福娃欢欢福娃贝贝我的中国心
9楼
发表于 2008-7-30 14:08 | 只看该作者
关注
杀毒,系统修复就用『金山急救箱&云查杀』
金山急救箱    金山云查杀    金山U盘专杀

TOP

byxxdrls
  • 发短消息
  • 加为好友

byxxdrls 当前离线

病毒救援中心

UID
259456 
精华
0 
金元
1237 JY 
金分
38087 JF 
信用
9  
技术分
9  
在线时间
3236 小时 
注册时间
2008-2-28 
最后登录
2010-2-8 
QQ个人空间 查看详细资料

版主

Rank: 11Rank: 11Rank: 11Rank: 11

UID
259456 
积分
3474 
金元
1237 JY 
金分
38087 JF 
活跃度
8665  

热心会员勋章我的中国心羊
10楼
发表于 2008-7-30 14:58 | 只看该作者
user32.dll这个关键文件15日就有人上报了。

VirSCAN.org Scanned Report :
Scanned time   : 2008/07/30 14:55:18 (CST)
Scanner results: 19%的杀软(7/36)报告发现病毒
File Name      : user32.dll
File Size      : 574976 byte
File Type      : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5            : 027ebbecf7d84d180714e2bc0f167f63
SHA1           : 586b16ce54da4e9f4809c15300f3b1018f80d282
Online report  : http://virscan.org/report/13702dfd9ac181363af6b547b41ce985.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.07.29        2008-07-29  2.40   -
安博士V3       2008.07.30.00   2008.07.30        2008-07-30  0.86   -
AntiVir        7.8.1.12        7.0.5.189         2008-07-29  2.13   Tr/Ures.C
Arcavir        1.0.5           200807291234      2008-07-29  1.20   -
AVAST!         3.0.1           080729-1          2008-07-29  0.69   Win32:Trojan-gen {Other}
AVG            7.5.51.442      270.5.7/1580      2008-07-29  1.51   -
BitDefender    7.60825.1416011 7.20256           2008-07-30  2.63   -
CA (VET)       9.0.0.143       31.6.5994         2008-07-30  0.69   -
ClamAV         0.93.3          7884              2008-07-30  0.12   -
Comodo         2.11            2.0.0.601         2008-07-30  0.43   -
CP Secure      1.1.0.715       2008.07.30        2008-07-30  5.67   -
Dr.Web         4.44.0.9170     2008.07.29        2008-07-29  3.00   -
ewido          4.0.0.2         2008.07.29        2008-07-29  2.30   -
F-Prot         4.4.4.56        20080729          2008-07-29  1.01   -
F-Secure       5.51.6100       2008.07.30.01     2008-07-30  2.85   -
飞塔           2.81-3.11       9.366             2008-07-30  1.67   Suspicious
ViRobot        20080728        2008.07.28        2008-07-28  0.72   -
Ikarus         T3.1.01.34      2008.07.30.71186  2008-07-30  3.06   -
江民杀毒       11.0.706        2008.07.30        2008-07-30  1.13   -
卡巴斯基       5.5.10          2008.07.30        2008-07-30  0.03   -
金山毒霸       2008.1.14.15    2008.7.30.10      2008-07-30  0.53   Win32.Loader.a.30
迈克菲         5.2.00          5348              2008-07-28  2.23   -
Microsoft      1.3806          2008.07.30        2008-07-30  4.17   -
mks_vir        2.01            2008.07.28        2008-07-28  2.47   -
Norman         5.93.01         5.93.00           2008-07-28  4.67   -
熊猫卫士       9.05.01         2008.07.29        2008-07-29  2.01   -
趋势科技       8.700-1004      5.443.00          2008-07-29  0.03   -
Quick Heal     9.50            2008.07.07        2008-07-07  1.65   -
瑞星           20.0            20.55.20.00       2008-07-30  0.89   Trojan.Win32.PePatch.hx
Sophos         2.75.4          4.31              2008-07-30  1.93   -
Sunbelt        3.1.1537.1      2169              2008-07-28  0.41   -
赛门铁克       1.3.0.24        20080729.005      2008-07-29  0.07   Trojan.Ushedix!inf
nProtect       2008-07-29.00   1727206           2008-07-29  3.22   -
The Hacker     6.2.96          v00389            2008-07-24  0.63   -
VBA32          3.12.8.1        20080729.0746     2008-07-29  1.24   -
VirusBuster    4.5.11.10       10.82.26/596940   2008-07-29  1.51   Win32.Starter.CP

TOP

12下一页
返回列表
[收藏此主题]  [关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]

剑盟资讯 - 反病毒资讯门户|扑奔PPT - 扑奔PPT社区|力洋网络 - 企业网站建设

冀ICP备09001109号|粤湛网安备4408002113号

广东剑盟网络科技工作室 © 2004 - 2010 All Rights Reserved.

Powered by Discuz! 剑盟社区已通过广东省公安厅网络信息安全备案!

世界第一的杀软BitDefender现订购仅需48元/年,节省50元!
所有剑盟会员都可以领取正版杀毒软件一份,赶快去领!
开心农场|幸福厨房|超级大富翁|荣光医院!
进入剑盟开心乐园,享受幸福生活!
BitDefender官方网站,点完其他广告再点这里,会加10金分
学习如果在开心乐园中加为好友!