一隻鴿子
病毒名称:BDS/Hupigon.Gen (AntiVir)病毒大小:374KB
病毒类型:灰鴿子
传播方式:未知
MD5:4348E15E8E89071F47A7117D33D99579
测试平台:XP SP3
测试工具(hips):EQSandbox
危害程度:中
病毒分析:
1.提出真毒,CVMP~1.EXE,單獨測試
2.創建副本到 %windir%\ 下
[quote]2006-07-08 10:41:26 文件保护(创建文件) 操作:使用隔离区操作
进程路径:D:\桌面\virus\28\CVMP~1.EXE
文件路径:C:\WINDOWS\445464.exe
[/quote]
3.隱藏副本
[quote]2006-07-08 10:41:26 文件保护(修改文件) 操作:使用隔离区操作
进程路径:D:\桌面\virus\28\CVMP~1.EXE
文件路径:(隐藏文件)C:\EQSandBox\C\WINDOWS\445464.exe
[/quote]
4.訪問服務管理器
[quote][color=Red]2006-07-08 10:41:27 应用程序保护(访问服务管理器) 操作:使用隔离区操作
进程路径:D:\桌面\virus\28\CVMP~1.EXE
[/color][/quote]
防范对策和规则:
1.提出真毒的方法,就是 等他吐出 .exe 後,阻止他運行,
再分別測試他吐出來的 .exe
2.阻止 訪問服務管理器,就能阻止他創建服務! 28.exe是支cab自解压
CVMP~1.EXE 是鸽子
楼主猜对了.
貌似是用2005的鸽子改装的.
CVMP~1.EXE去壳后
kav
Backdoor.Win32.Hupigon.pv
avast
Win32:Hupigon-EKT [Trj]
bd
Backdoor.Graybird.CDA
[[i] 本帖最后由 hwwgo 于 2008-7-8 20:37 编辑 [/i]]
页:
[1]