瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 求2008年左右的AV终结者样本作为收藏
草根老油条 - 2020-7-2 22:42:00
求一个2008年左右的AV终结者病毒样本,希望论坛还有大佬或者瑞星官方内部有留底。文件名是aqgwumn.exe,urxktvf.exe和vjptebu.exe,现在网上找不到本体了,只有卡卡论坛有些信息(http://bbs.ikaka.com/showtopic-8427476.aspx)。

要是官人不方便给样本,哪怕给点关于样本的md5,文件大小,创建/修改日期,各大杀毒软件定义的名称之类的信息也好啊,方便继续找。

病毒特性
1、破坏安全模式和系统还原功能。
2、关闭含有病毒、安全、杀毒等关键字的窗口/程序/网页。
3、映像劫持,让杀毒软件无法启动。
4、隐藏自身,并且文件管理器进入病毒所在目录时,直接关闭文件管理器。
5、复制自身到各个硬盘分区和可移动磁盘,并写入autorun.inf。
6、可能还有一些其它特性不太记得了。。。



如果发错区还请版主手下留情,帮忙移动下帖子,感谢!


用户系统信息:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36
天月来了 - 2020-7-6 8:55:00
官人不太可能给你样本,因为散播病毒的风险没人愿意承担。

另外论坛内也估计没人给了,谁去那么爱好的保存那病毒样本啊。

况且那个病毒主体做的事不算多,更多的是它下载了一堆病毒导致后续那么多系统问题。而该病毒的对方的当年的服务器地址已经失效,即便病毒主体运行起来,也下载不了后续的那么多小玩意了。也就没有很多很多的故障了。

你要它何用:kaka12:
草根老油条 - 2020-7-6 22:07:00
我记得是就一个主体exe,可以干这么多事(帖子有提到)。因为我那个机器在整个长达一年多的中毒期间是没联网的,这个病毒不可能去另外下载别的病毒干那么多事情,之所以中这个毒是接了堂弟有毒的U盘。
草根老油条 - 2020-7-14 16:21:00
哈哈,我找了一下发现版主曾经和这个病毒还有过缘分,这个帖子14楼是你的回复,就有有aqgwumn

http://bbs.ikaka.com/showtopic-8439135-2.aspx
草根老油条 - 2020-8-22 2:13:00
要是官人不方便给样本,哪怕给点关于样本的md5,文件大小,创建/修改日期,各大杀毒软件定义的名称之类的信息也好啊,方便继续找。
天月来了 - 2020-8-23 8:05:00
你还不放弃呢啊??这个论坛受监管,不太可能流传病毒给你的了。给你指个地吧,去卡饭论坛耐心找吧。别的没有可找的地方了。
草根老油条 - 2020-8-29 13:18:00
谢谢哈,卡饭不允许发这类帖子。我个人感觉希望很小很小了,除非以后有人机缘巧合下碰到老古董电脑,上传到类似vt和virusshare之类网站,那可以用ExIF信息搜到。
天月来了 - 2020-8-30 8:18:00
根据病毒主要流行时间段,去翻卡饭论坛样本区啊。那还不是一堆又一堆的样本:kaka6:
草根老油条 - 2020-8-31 15:32:00
卡卡,卡饭,精睿,等等一堆论坛都翻了,比较有可能的样本还运行了,没一个是:kaka6:
真是太难了
草根老油条 - 2020-11-8 18:14:00
太难了,终于找到了:default87: 。根据网上的蛛丝马迹找到了一个日志,日志里面有这货的md5,再去virusshare网站根据md5找到了样本,运行后再C盘根目录生成了aqgwumn.exe。
1
查看完整版本: 求2008年左右的AV终结者样本作为收藏