卡饭茶舍 | 软件下载专区 | HIPS专区 | 防火墙专区 | 病毒样本区 | 国内杀软专区 | 国外杀软专区 | 卡饭计算机安全软件下载中心
免费的安全盛宴 | 关于安全软件的12个谣言和误会~ 卡巴官方最新正式版 | 官方最新测试版帮助他人,快乐自己 | 助人者,人助之91款国外杀毒软件官方介绍 附优秀文章
论坛常见问题解答 | 相逢在论坛从杀毒软件到文化 | 我们为什么要装防火墙hips新手入门 | 卡饭HIPS教程集合病毒样本区 | 费尔区
‹‹ 上一主题 | 下一主题 ››
 17 12
发新话题
打印

[病毒样本] 27scan.exe

woai_jolin

爱的练习语

卡饭_著名点评

Rank: 5Rank: 5

Circus

帖子
11607 
积分
13967 
技术值
0  
魅力值
4  
人气值
12  
防御装备
ENA+Outpost 
来自
绵阳某省重 
注册时间
2007-5-13 
1楼 发表于 2008-8-28 05:46  只看该作者

27scan.exe

Tags: exe

附件: 您所在的用户组无法下载或查看附件




Hilary Duff Reach Out
Jolin 爱的练习语
布兰妮 Circus

TOP

woai_jolin

爱的练习语

卡饭_著名点评

Rank: 5Rank: 5

Circus

帖子
11607 
积分
13967 
技术值
0  
魅力值
4  
人气值
12  
防御装备
ENA+Outpost 
来自
绵阳某省重 
注册时间
2007-5-13 
2楼 发表于 2008-8-28 05:47  只看该作者
Scan Log
Version of virus signature database: 3394 (20080827)
Date: 2008-8-28  Time: 5:47:52
Scanned disks, folders and files: G:\v\27scan.rar
G:\v\27scan.rar » RAR » 27scan.exe - a variant of Win32/Kryptik.E trojan - was a part of the deleted object
Number of scanned objects: 1
Number of threats found: 1
Number of cleaned objects: 1
Time of completion: 5:47:52  Total scanning time: 0 sec (00:00:00)




Hilary Duff Reach Out
Jolin 爱的练习语
布兰妮 Circus

TOP

sbbdms

从9月份开始休假,归来时间未定

卡饭_见习写手

Rank: 3Rank: 3

休假中的病毒上报者

帖子
1644 
积分
2939 
技术值
0  
魅力值
2  
人气值
10  
防御装备
KAV7.0.0.125 
注册时间
2007-7-29 
3楼 发表于 2008-8-28 07:35  只看该作者
Kaspersky miss
TO KL

TOP

hahacomcn

sIgh ~ ~

卡饭_帮帮团

Rank: 7Rank: 7Rank: 7

Rien n'est impossible!

帖子
4937 
积分
6409 
技术值
0  
魅力值
7  
人气值
0  
防御装备
一丝不挂 ><| 
来自
hZ 
注册时间
2007-1-9 

卡饭帮帮团成员:予人玫瑰,手留余香

4楼 发表于 2008-8-28 08:55  只看该作者
Dr.Web
Trojan.Packed.619.


红酥手,黄滕酒,满城春色宫墙柳。东风恶,欢情薄,一怀愁绪,几年离索。错,错,错!
春如旧,人空瘦,泪痕红浥鲛绡透。桃花落,闲池阁,山盟虽在,锦书难托。莫,莫,莫!
Avira Antivir 样本在线提交:http://analysis.avira.com/samples

TOP

sbbdms

从9月份开始休假,归来时间未定

卡饭_见习写手

Rank: 3Rank: 3

休假中的病毒上报者

帖子
1644 
积分
2939 
技术值
0  
魅力值
2  
人气值
10  
防御装备
KAV7.0.0.125 
注册时间
2007-7-29 
5楼 发表于 2008-8-28 09:08  只看该作者
Hello,

27scan.exe - Backdoor.Win32.Frauder.bn

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: 27scan.rar

TOP

htyhzd

H2

卡饭_小有名气

Rank: 2

帖子
438 
积分
455 
技术值
0  
魅力值
0  
人气值
2  
防御装备
F-Secure+DW 
来自
CQ 
注册时间
2008-7-6 
6楼 发表于 2008-8-28 09:19  只看该作者
efenseWall HIPS log file

08.28.2008  09:16:02,模块 C:\Documents and Settings\htyhzd\桌面\27scan.exe, 企图 设置值 lphc17dj0ej11 在注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (注册表)

08.28.2008  09:16:02,模块 C:\Documents and Settings\htyhzd\桌面\27scan.exe, 企图 设置值 lphc17dj0ej11 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ (注册表)

08.28.2008  09:16:02,模块 C:\Documents and Settings\htyhzd\桌面\27scan.exe, 企图 设置值 Personal 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

08.28.2008  09:16:02,模块 C:\Documents and Settings\htyhzd\桌面\27scan.exe, 企图 设置值 Common Documents 在注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

08.28.2008  09:16:02,模块 C:\Documents and Settings\htyhzd\桌面\27scan.exe, 企图 设置值 Desktop 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

08.28.2008  09:16:02,模块 C:\Documents and Settings\htyhzd\桌面\27scan.exe, 企图 设置值 Common Desktop 在注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

TOP

hzyw

卡饭_小有名气

Rank: 2

帖子
569 
积分
779 
技术值
0  
魅力值
0  
人气值
0  
防御装备
AntiVir+微点 
注册时间
2006-8-30 
7楼 发表于 2008-8-28 09:54  只看该作者
红伞miss了。。。

TOP

小乔美子

卡饭_正式会员

Rank: 1

帖子
214 
积分
216 
技术值
0  
魅力值
0  
人气值
1  
防御装备
 
注册时间
2008-7-20 
8楼 发表于 2008-8-28 09:55  只看该作者
NIS2008  飘过

TOP

啊弥陀佛

卡饭_见习写手

Rank: 3Rank: 3

帖子
2479 
积分
2953 
技术值
0  
魅力值
4  
人气值
3  
防御装备
 
注册时间
2007-3-12 
9楼 发表于 2008-8-28 10:40  只看该作者
微点拦截
附件: 您所在的用户组无法下载或查看附件


MSG to hack:  the first vir who bypass Micropoint  will be the first killed in the next 24hours!!!

TOP

yuzhi3366853

EQ

卡饭_小有名气

Rank: 2

单用EQ防毒

帖子
572 
积分
703 
技术值
0  
魅力值
0  
人气值
0  
防御装备
包子! 
注册时间
2008-7-27 
10楼 发表于 2008-8-28 10:46  只看该作者
NOD32 搞定!
附件: 您所在的用户组无法下载或查看附件


百度有啊 百度有啊论坛

TOP

‹‹ 上一主题 | 下一主题 ››
 17 12
发新话题
卡饭论坛