-
1 個附加檔案
【病毒】另一個cmd病毒!!
雖然一看就知道是病毒,不過還是會有人中標 :|||:
另外..能找到此病毒的防毒公司並不多...
請教一下,若要回報防毒公司 要怎麼回報?
反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.1.30.11 2008.01.30 -
AntiVir 7.6.0.57 2008.01.30 [B]TR/Crypt.NSPM.Gen [/B]
Authentium 4.93.8 2008.01.30 [B]Possibly a new variant of W32/PWStealer3!Generic [/B]
Avast 4.7.1098.0 2008.01.30 -
AVG 7.5.0.516 2008.01.30 -
BitDefender 7.2 2008.01.30 [B]Packer.Malware.NSAnti.K [/B]
CAT-QuickHeal 9.00 2008.01.29 -
ClamAV 0.91.2 2008.01.30 -
DrWeb 4.44.0.09170 2008.01.30 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5497 2008.01.30 -
Ewido 4.0 2008.01.29 -
FileAdvisor 1 2008.01.30 -
Fortinet 3.14.0.0 2008.01.30 -
F-Prot 4.4.2.54 2008.01.29 [B]W32/PWStealer3!Generic[/B]
F-Secure 6.70.13260.0 2008.01.30 -
Ikarus T3.1.1.20 2008.01.29 -
Kaspersky 7.0.0.125 2008.01.30 -
McAfee 5218 2008.01.29 [B]New Malware.hw[/B]
Microsoft 1.3109 2008.01.28 [B]Virus:Win32/Viking.IT [/B]
NOD32v2 2834 2008.01.30 -
Norman 5.80.02 2008.01.29 -
Panda 9.0.0.4 2008.01.29 [B]Suspicious file [/B]
Prevx1 V2 2008.01.30 -
Rising 20.29.20.00 2008.01.30 -
Sophos 4.25.0 2008.01.30 [B]Mal/EncPk-CE[/B]
Sunbelt 2.2.907.0 2008.01.30 -
Symantec 10 2008.01.30 -
TheHacker 6.2.9.201 2008.01.28 -
VBA32 3.12.2.6 2008.01.29 -
VirusBuster 4.3.26:9 2008.01.29 [B]Trojan.Lineage.Gen!Pac.3 [/B]
Webwasher-Gateway 6.6.2 2008.01.30 [B]Trojan.Crypt.NSPM.Gen [/B]
附加訊息
File size: 322909 bytes
MD5: 5041be332b08bedf57ceb5e59beb4b9c
SHA1: e53f211d70966374468267d81145ab1e812d0c43
PEiD: -
packers: RAR
-
回覆: 【病毒】另一個cmd病毒!!
看你用那一家的防毒
就回報給他們吧
前提是你的防毒過這個樣本
回報才有意義~
-
1 個附加檔案
回覆: 【病毒】另一個cmd病毒!!
紅傘一開始對它無反應!!!
直到要執行29.sfx.exe檔時才發出警告查殺~
關防毒測試看看好了
首先它會先在C:\DOCUME~1\JUI\LOCALS~1\Temp\RarSFX1\mm1解出幾張清涼圖給你甜頭
然後釋放出病毒源 [COLOR="Red"]C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.sfx.exe[/COLOR]
[COLOR="red"]測試開始[/COLOR]
2008-01-30 21:42:53 執行應用程序 操作:允許
程序路徑:C:\windows\Explorer.EXE
檔案路徑:C:\test\1\女生拒絕男生的方法.cmd
觸發規則:所有程序規則->*
2008-01-30 21:42:54 執行應用程序 操作:允許
程序路徑:C:\test\1\女生拒絕男生的方法.cmd
檔案路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.sfx.exe
觸發規則:所有程序規則->*
2008-01-30 21:42:57 執行應用程序 操作:允許
程序路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.sfx.exe
檔案路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.exe
觸發規則:所有程序規則->*
2008-01-30 21:42:57 執行應用程序 操作:允許
程序路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.exe
檔案路徑:C:\windows\system32\cmd.exe
命令列:/c 2.bat
觸發規則:所有程序規則->*
2008-01-30 21:42:59 執行應用程序 操作:允許
程序路徑:C:\windows\system32\cmd.exe
檔案路徑:C:\windows\system32\conime.exe
觸發規則:所有程序規則->*
2008-01-30 21:43:12 執行應用程序 操作:允許
程序路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.exe
檔案路徑:C:\windows\system32\cmd.exe
命令列:/c 2.bat
觸發規則:所有程序規則->*
[COLOR="red"]2008-01-30 21:43:13 安裝全局鈎子 操作:允許
程序路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.exe
檔案路徑:C:\windows\HELP\F3C74E3FA248.dll
觸發規則:所有程序規則->*
[/COLOR]
[COLOR="red"]2008-01-30 21:43:14 安裝全局鈎子 操作:允許
程序路徑:C:\windows\Explorer.EXE
檔案路徑:C:\windows\HELP\F3C74E3FA248.dll
觸發規則:所有程序規則->*
[/COLOR]
[COLOR="red"]2008-01-30 21:43:14 安裝全局鈎子 操作:允許
程序路徑:C:\windows\Explorer.EXE
檔案路徑:C:\windows\HELP\F3C74E3FA248.dll
觸發規則:所有程序規則->*[/COLOR]
[COLOR="red"]2008-01-30 21:43:14 安裝全局鈎子 操作:允許
程序路徑:C:\windows\Explorer.EXE
檔案路徑:C:\windows\HELP\F3C74E3FA248.dll
觸發規則:所有程序規則->*[/COLOR]
2008-01-30 21:43:14 執行應用程序 操作:允許
程序路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.exe
檔案路徑:C:\windows\system32\cmd.exe
命令列:/c C:\windows\1.bat
觸發規則:所有程序規則->*
2008-01-30 21:43:32 執行應用程序 操作:允許
程序路徑:C:\windows\Explorer.EXE
檔案路徑:C:\WINDOWS\system32\mspaint.exe
觸發規則:所有程序規則->*
2008-01-30 21:43:32 執行應用程序 操作:允許
程序路徑:C:\windows\system32\services.exe
檔案路徑:C:\windows\System32\svchost.exe
命令列:-k imgsvc
觸發規則:所有程序規則->*
2008-01-30 21:44:09 執行應用程序 操作:允許
程序路徑:C:\windows\system32\winlogon.exe
檔案路徑:C:\windows\system32\taskmgr.exe
觸發規則:所有程序規則->*