打印

[病毒样本] 最完美的磁碟机病毒样本--值得收藏和研究！（不断更新，添加感染文件exe、htm）

woai_jolin

爱过了···

卡饭_著名点评

Rank: 5 Rank: 5

Blur

帖子: 11751
积分: 14241
技术值: 0
魅力值: 4
人气值: 12
防御装备: ENA+Outpost
来自: 绵阳某省重
注册时间: 2007-5-13

21楼 大中小发表于 2008-8-29 17:26 只看该作者

[小贴士]“杀软误报”帖发布格式_发现可能的误报请按此格式发布

http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down multiple threats connection terminated - quarantined Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\system32\Com\lsass.exe a variant of Win32/Xorer virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\system32\Com\netcfg.000 is OK
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\system32\Com\netcfg.dll is OK
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\system32\Com\smss.exe Win32/Xorer.DQ virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\system32\dnsq.dll » UPX v12_m2_dll is OK
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\system32\446751.log a variant of Win32/Xorer virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\system32\drivers\alg.exe a variant of Win32/Xorer virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\system32\AntiTool.exe Win32/Xorer.NAF virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\system32\ntfsus.exe Win32/Xorer.CP virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\AUTORUN.INF INF/Autorun virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\NetApi000.sys is OK
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\pagefile.pif Win32/Xorer.ER virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\pagefile.exe Win32/Agent.NRS trojan
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\Temp\data.gif a variant of Win32/Xorer virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\Temp\Setup.exe a variant of Win32/Xorer virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\037589.log a variant of Win32/Xorer virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » 本地磁盘(C：)\启动\~.exe.664406.exe a variant of Win32/Xorer virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » setup.exe a variant of Win32/Xorer virus
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » setup.exe » UPX v12_m2 is OK
http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down » RAR » setup.exe » RAR » Setup.exe a variant of Win32/Xorer virus

can't remeber do what i did last night

TOP

下载您所需要的计算机安全软件_杀毒软件_防火墙_HIPS_安全软件套装

qigang

绣花针落地

KaFan Hunters

Rank: 7 Rank: 7 Rank: 7

每周三、四工作原因休假！

帖子: 10061
积分: 10193
技术值: 0
魅力值: 0
人气值: 1
防御装备: 瑞星杀毒软件2008单机版
来自: 浙江绍兴
注册时间: 2007-8-12

KaFan Hunters:冷静独立交流

22楼 大中小发表于 2008-8-29 20:53 只看该作者

[推荐阅读]迈进HIPS的瑰丽花园

33/17

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Worm.Win32.DiskGen.cv
病毒： Worm.Win32.DiskGen.cs
病毒： Worm.Win32.DiskGen.cs
病毒： Worm.Win32.DiskGen.cs
病毒： Worm.Win32.DiskGen.gfn
病毒： Trojan.Win32.ArpCheat.ez
病毒： Dropper.Win32.Agent.zak
病毒： Worm.Win32.DiskGen.bm
病毒： Worm.Win32.DiskGen.GEN
病毒： Worm.Win32.DiskGen.gfk
病毒： Trojan.Win32.Undef.dxt
病毒： Worm.Win32.DiskGen.gfp

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.59.42

中国剑盟社区病毒样本区：http://bbs.janmeng.com/forumdisplay.php?fid=109
个人教育博客：http://bub443worn905.blog.163.com/edit/（欢迎光临）

TOP

wwezsqzr

L Law liet

卡饭_见习写手

Rank: 3 Rank: 3

世界第一名侦探

帖子: 2161
积分: 2874
技术值: 0
魅力值: 0
人气值: 6
防御装备: 袜子
注册时间: 2008-7-27

23楼 大中小发表于 2008-8-30 01:33 只看该作者

我的TF干掉了

TOP

想远离病毒困扰吗？快使用HIPS吧！点此了解什么是HIPS？

sueuvip

Aueu

卡饭_正式会员

Rank: 1

帖子: 64
积分: 230
技术值: 0
魅力值: 0
人气值: 0
防御装备: AntiVir + Comodo
来自: ORI
注册时间: 2007-10-28

24楼 大中小发表于 2008-8-30 11:43 只看该作者

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://taizhoutel.eeload.com/m/o/913/0adc3065c4cae8ff.down
Information: Is the TR/Fujacks.A.1 Trojan

--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.23, VDF 7.0.6.92

TOP

vistabull

卡饭_正式写手

Rank: 3 Rank: 3

该卡饭暂时居住在思过崖

帖子: 1147
积分: 3102
技术值: 0
魅力值: 7
人气值: 13
防御装备: NIS09
注册时间: 2008-4-13

25楼 大中小发表于 2008-8-30 12:52 只看该作者

BD 全灭～～
只剩下了文件夹
质量不咋地～～

向3000出发～～

TOP

28654621

干掉熊猫我就是国宝

卡饭_正式写手

Rank: 3 Rank: 3

帖子: 2002
积分: 3259
技术值: 0
魅力值: 1
人气值: 1
防御装备
来自: 洛阳
注册时间: 2007-3-22

26楼 大中小发表于 2008-8-30 13:00 只看该作者

D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>setup.exe W32.Kdcyy.Gen.oorm.arc 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\037589.log W32.Kdcyy.ch.pgef 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\AUTORUN.INF INF.Autorun.d 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\NetApi000.sys W32.Xorer.dv.fanu 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\pagefile.exe W32.Xorer.ed.zrlq 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\pagefile.pif Kdcyy.cd.vuaa 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\system32\446751.log W32.Kdcyy.ch.pgef 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\system32\AntiTool.exe Backdoor.Agent.amrp.olfx 后门还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\system32\Com\lsass.exe Trojan.Kdcyy.j.knjk 木马还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\system32\Com\netcfg.000 W32.Xorer.dd.skct.dll 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\system32\Com\netcfg.dll W32.Xorer.dd.skct.dll 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\system32\Com\smss.exe W32.Xorer.dq.igkk 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\system32\dnsq.dll Trojan.Kdcyy.l.lvlz.dll 木马还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\system32\drivers\alg.exe TrojanDownloader.Small.wee.hbol 木马还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\system32\ntfsus.exe W32.Xorer.cpb 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\Temp\data.gif W32.Kdcyy.Gen.frls 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\Temp\Setup.exe W32.Kdcyy.Gen.frls 病毒还未处理
D:\download\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88Worm.Win32.DiskGen%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E7%89%88.rar>>本地磁盘(C：)\启动\~.exe.664406.exe W32.Kdcyy.ch.pgef 病毒还未处理

18个

TOP

a7797

初儿

卡饭_小有名气

Rank: 2

过河卒

帖子: 398
积分: 396
技术值: 0
魅力值: 0
人气值: 2
防御装备: nod32 2.7+360
来自: 广东肇庆封开连都
注册时间: 2008-7-6

27楼 大中小发表于 2008-8-31 18:25 只看该作者

NOD32下载过程中自动断开....看来NOD32自我保护不错.......

TOP

youba

病毒的力量

卡饭_正式会员

Rank: 1

帖子: 126
积分: 131
技术值: 0
魅力值: 0
人气值: 0
防御装备: 金山毒霸2008
来自: 地球
注册时间: 2007-8-26

28楼 大中小发表于 2008-9-13 20:26 只看该作者

◎更新日志：

1.修改了主注释和说明。

2.大体修改病毒目录结构。

3.升级lsass.exe和smss.exe病毒程序，补充system32目录下随机生成的两个log文件（即3178579.log和3178751.log。注意：这里的每个log文件前面的6位数字都不固定，是随机的。）

4.添加受感染的EXE程序（可以修复）受感染的explorer.exe文件样本（不可修复！！）

5.收集了病毒下载的恶意软件和弹出的恶意网页的相关信息

本帖最近评分记录

qianwenxiang 经验 +5 更新鼓励 2008-9-14 12:15

磁碟机你转你自己的，让别人杀去吧……

TOP

dl123100

卡饭_正式写手

Rank: 3 Rank: 3

帖子: 1703
积分: 3115
技术值: 0
魅力值: 3
人气值: 5
防御装备: 无
注册时间: 2007-9-2

29楼 大中小发表于 2008-9-13 21:42 只看该作者

感染文件倒还是能修复的

TOP

无尽藏海

Der fliegende Holländer

卡饭_帮助适应会

Rank: 7 Rank: 7 Rank: 7

卡饭_海上乐园CEO

帖子: 12354
积分: 17575
技术值: 0
魅力值: 24
人气值: 16
防御装备
来自: Naxos
注册时间: 2007-9-9

卡饭_帮助适应会成员:引导、鼓励、融合卡饭病毒测试小组:严谨冷静执着责任

30楼 大中小发表于 2008-9-13 21:47 只看该作者

微点特征码杀剩4个……

剩下的：

1.被感染了的EXE.EXE

病毒名称:Virus.Win32.Xorer.xo

程序:
C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\NETAPI000.SYS
是病毒程序!
已成功阻止其运行,是否要删除此文件?

BC%88WORM.WIN32.DISKGEN%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E5%A2%9E%E5%BC%BA%E7%89%88\本地磁盘(C：)\DOCUMENTS AND SETTINGS\MY DOCUMENTS\被感染了的EXE.EXE
木马程序生成以下文件:
1) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\NETAPI000.SYS
2) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\USER\ALL\「开始」菜单\程序\启动\~.EXE.2018625.EXE
是否删除木马程序及其衍生物?

2.EXPLORER.EXE

病毒名称:Virus.Win32.Xorer.jp

程序:
C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\COM\SMSS.EXE
是病毒程序!
已成功阻止其运行,是否要删除此文件?

病毒名称:Virus.Win32.Xorer.jp

程序:
C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\COM\SMSS.EXE
是病毒程序!
已成功阻止其运行,是否要删除此文件?
病毒名称:Virus.Win32.Xorer.jn

程序:
C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\COM\NETCFG.DLL
是病毒程序!
已成功阻止其运行,是否要删除此文件?

病毒名称:Virus.Win32.Xorer.jm

程序:
C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\DNSQ.DLL
是病毒程序!
已成功阻止其运行,是否要删除此文件?

程序:
D:\VIRUS\%E7%A3%81%E7%A2%9F%E6%9C%BA%EF%BC%88WORM.WIN32.DISKGEN%EF%BC%89V93696%E5%AE%8C%E6%95%B4%E5%A2%9E%E5%BC%BA%E7%89%88\本地磁盘(C：)\WINDOWS\EXPLORER.EXE
木马程序生成以下文件:
1) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\COM\LSASS.EXE
2) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\037589.LOG

对AUTORUN.INF和NetApi000.sys无视

[ 本帖最后由无尽藏海于 2008-9-13 21:52 编辑 ]

我是小熊猫啊~我灰啊~灰过来啊~灰过去啊~灰过来灰过去啊~

TOP

免费的安全盛宴 \| 关于安全软件的12个谣言和误会~	卡巴官方最新正式版 \| 官方最新测试版	帮助他人，快乐自己 \| 助人者，人助之	91款国外杀毒软件官方介绍附优秀文章
论坛常见问题解答 \| 相逢在论坛	从杀毒软件到文化 \| 我们为什么要装防火墙	hips新手入门 \| 卡饭HIPS教程集合	病毒样本区 \| 费尔区