1   1  /  1  页   跳转

猫叔进来帮看下行为

收藏
本主题由 大版主 networkedition 于 2012-2-23 15:55:03 执行 移动主题 操作
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2011-07-14 11:37 | 只看楼主 短消息 资料
字号: 1楼

猫叔进来帮看下行为

感染型病毒,期间有些写入注册表行为不知道干嘛的,帮忙看看,样本没设密码,请谨慎下载。

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-07-14 13:07 | 短消息 资料
字号: 2楼

回复 1F 万事达 的帖子


 附件: 您所在的用户组无法下载或查看附件
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2011-07-14 13:14 | 短消息 资料
字号: 3楼

回复:猫叔进来帮看下行为

很明显 这是KuKu感染型病毒
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2011-07-14 13:16 | 短消息 资料
字号: 4楼

回复 2F networkedition 的帖子

哈 感染型那块瑞星没查到 也就是kuku没查到
而这又是一个被感染的病毒 查到的是源病毒
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-07-14 13:28 | 短消息 资料
字号: 5楼

回复 4F newcenturymoon 的帖子

样本已重新上报分析。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2011-07-14 14:28 | 短消息 资料
字号: 6楼

回复 1F 万事达 的帖子

这东西在我的WIN7下是个废物。

所有动作就这些:



 附件: 您所在的用户组无法下载或查看附件

无文件释放及感染:


 附件: 您所在的用户组无法下载或查看附件

无注册表 改写:


 附件: 您所在的用户组无法下载或查看附件
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2011-07-14 14:43 | 短消息 资料
字号: 7楼

回复:猫叔进来帮看下行为

猎豹直接就灭之。就凭它修改explorer这个动作。上述观测是事先关闭猎豹后得到的。



 附件: 您所在的用户组无法下载或查看附件
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-07-15 10:44 | 短消息 资料
字号: 8楼

回复:猫叔进来帮看下行为

我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:

1、文件名:SecreMatic sc-300k.exe
  :)病毒名:Worm.Win32.Autorun.dkp
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT