瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个随Tiny捆绑、瑞星等不报的病毒,Baohe版主(或其他大虾)要样本么?

123   1  /  3  页   跳转

一个随Tiny捆绑、瑞星等不报的病毒,Baohe版主(或其他大虾)要样本么?

收藏
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2006-09-10 10:35 | 只看楼主 短消息 资料
字号: 1楼

一个随Tiny捆绑、瑞星等不报的病毒,Baohe版主(或其他大虾)要样本么?

版主你好!前天在非官网下了一个声称免费(装好后发现并不免费)的Tiny防火墙,装的时候是在SSM的监控下一步一步的装的,没报异常(实际至今SSM和瑞星的各项功能都不报异),只有SREng.以红字显示一项与Tiny组件相关的启动项,并提示应清杀系统的病毒,当时以为是SRE对tiny的误报没在意。后来在系统的“事件查看器”中看到整版的“警告”,都是说tiny的安装中没找到其中一个组件ChkScan.exe的文件。打开tiny的文件夹,发现所说的这个找不到的文件并不缺;双击打开,有其窗口,没什么异常(后来发现其功能实际是废的),出于好奇,双击了一下另一个同样图标的文件UmxAgent.exe,马上异常:Tiny的Activity监测马上报出它的不停的活动,全是提示为非法的权利提升、特权利用,并全部阻止,其活动之烈,我关机都来不及,只有断电!看其属性,产品名、公司、版本的信息又都正常。在所有的进程监测工具中都有它的进程,安全模式下删除后,重启系统它能自动再生文件及再自动加载(大楷与没删它的驱动文件KmxAgent.sys有关)。用工具结束其进程后不再自动重启。后来又试点击一次,又是关机都来不及的剧烈活动,全被Tiny的活动监测阻止,瞬间达到近千起,全是要在系统中写入。(这些ssm似乎都不报);如果是正常的Tiny组件,我想tiny自己不会全部阻止并提示非法的吧?!(前天刚装,还没作什么设置,完全在默认态下)。今天开机时还好好的Tiny的ActivityMonitor中的3项主要功能,现在怎么也没有了(只有空白窗,其中无内容,怎么重启、修复都一样。当然进程中也没有UmxAgent.exe这个进程;没有了这个ActivityMonitor的阻止,也不敢再打开这个UmxAgent.exe了。
是病毒吗?要样本吗?怎么交给你?(具体操作?)。
最后编辑2006-09-10 21:05:00.780000000
分享到:
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-09-10 10:37 | 短消息 资料
字号: 2楼

文件找到 加密码123
压缩


作为附件 Email

zhz010266@njude.com.cn
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-09-10 10:37 | 短消息 资料
字号: 3楼

Tiny里有病毒
你从哪下的?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-10 10:43 | 短消息 资料
字号: 4楼

【回复“两个铁球”的帖子】
Tiny 6.5.126版本,那个文件的MD5见下图。
自己核实一下。

附件附件:

下载次数:344
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-10 10:43:39
描述:
预览信息:EXIF信息
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2006-09-10 11:40 | 只看楼主 短消息 资料
字号: 5楼

引用:
【baohe的贴子】【回复“两个铁球”的帖子】
Tiny 6.5.126版本,那个文件的MD5见下图。
自己核实一下。
………………

是过了期的缘故,还是这个tiny病毒使然:我发现我的SSM监测窗也和你们不一样:窗下除了“显示日志”外,别的功能原来都有的,现在全没了!
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-09-10 11:42 | 短消息 资料
字号: 6楼

我也有一个TINY,里面也有一个小木马.

下载了一个PG3.410,居然也是,怒
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-09-10 11:43 | 短消息 资料
字号: 7楼

对了,下个PEID,还是同样的木马.文件名都是10****.exe(一些数字)
卡巴斯基都报trojan.win32.downloader
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-10 11:54 | 短消息 资料
字号: 8楼

引用:
【两个铁球的贴子】
是过了期的缘故,还是这个tiny病毒使然:我发现我的SSM监测窗也和你们不一样:窗下除了“显示日志”外,别的功能原来都有的,现在全没了!
………………

如果你还有那个文件。请打包发到:baohelin@yahoo.com.cn
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2006-09-10 15:11 | 只看楼主 短消息 资料
字号: 9楼

boahe版主:不用质疑,你出示的那个MD5是真正的Tiny组件;我里面那个的是冒充的李鬼!不过这个“鬼”也神通广大,改动注册表就达数千条。
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-09-10 15:13 | 短消息 资料
字号: 10楼

哪个站点下载面页
告知一下
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT