1   1  /  1  页   跳转

[原创] “犇牛”病毒

收藏
onisuly
头像
快乐黄口狮
  • 帖子:248
  • 注册: 2008-09-21
  • 来自:
发表于: 2009-02-10 21:31 | 显示全部 短消息 资料
字号: 1楼

“犇牛”病毒

今天终于弄到“犇牛”病毒的样本了,放虚拟机里试了试,果然好厉害,竟然连物理机上的ESET NOD32 Antivirus也报毒,机子卡的要死,用最先爆出“犇牛”病毒的360木马专杀大全杀到了这结果,唉,附上SREng日志,本人小菜不懂,有大虾就研究下吧。


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)

附件附件:

下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-10 21:30:51
描述:rar

附件附件:

下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-10 21:30:51
描述:rar

附件附件:

下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-10 21:30:51
描述:rar
分享到:
gototop
 
onisuly
头像
快乐黄口狮
  • 帖子:248
  • 注册: 2008-09-21
  • 来自:
发表于: 2009-02-10 21:49 | 显示全部 短消息 资料
字号: 2楼

回复: “犇牛”病毒



引用:
原帖由 caogensk 于 2009-2-10 21:43:00 发表
迅雷被劫持,下载工具修复下。
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625下载镜像劫持修复工具

[PID: 476 / Administrator][C:\Documents and Se

C:\Documents and Settings\Administrator\桌面\样本\VIRUSVIRUS.EXE未找到,没有发现镜像劫持
gototop
 
onisuly
头像
快乐黄口狮
  • 帖子:248
  • 注册: 2008-09-21
  • 来自:
发表于: 2009-02-10 21:51 | 显示全部 短消息 资料
字号: 3楼

回复: “犇牛”病毒



引用:
原帖由 pigboy 于 2009-2-10 21:45:00 发表
扫描后的日志讯雷还被劫持着 修复下
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Ve......

下面的这是声卡吗?
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <SRS Premium Sound><"C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme>  [SRS Labs, Inc.]

驱动程序
[SRS Labs Premium Sound / SRS_PremiumSound_Service][Running/Manual Start]
  <system32\drivers\srs_PremiumSound_i386.sys><>
[VirtualDrive / VirtualDrive][Stopped/Auto Start]
是声卡 ,迅雷没发现劫持啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT