【病毒】另一個cmd病毒!!

**herdint** · 2008-01-30, 04:52 PM

雖然一看就知道是病毒,不過還是會有人中標

另外..能找到此病毒的防毒公司並不多...

請教一下,若要回報防毒公司要怎麼回報?

反病毒引擎版本最後更新掃瞄結果
AhnLab-V3 2008.1.30.11 2008.01.30 -
AntiVir 7.6.0.57 2008.01.30 TR/Crypt.NSPM.Gen
Authentium 4.93.8 2008.01.30 Possibly a new variant of W32/PWStealer3!Generic
Avast 4.7.1098.0 2008.01.30 -
AVG 7.5.0.516 2008.01.30 -
BitDefender 7.2 2008.01.30 Packer.Malware.NSAnti.K
CAT-QuickHeal 9.00 2008.01.29 -
ClamAV 0.91.2 2008.01.30 -
DrWeb 4.44.0.09170 2008.01.30 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5497 2008.01.30 -
Ewido 4.0 2008.01.29 -
FileAdvisor 1 2008.01.30 -
Fortinet 3.14.0.0 2008.01.30 -
F-Prot 4.4.2.54 2008.01.29 W32/PWStealer3!Generic
F-Secure 6.70.13260.0 2008.01.30 -
Ikarus T3.1.1.20 2008.01.29 -
Kaspersky 7.0.0.125 2008.01.30 -
McAfee 5218 2008.01.29 New Malware.hw
Microsoft 1.3109 2008.01.28 Virus:Win32/Viking.IT
NOD32v2 2834 2008.01.30 -
Norman 5.80.02 2008.01.29 -
Panda 9.0.0.4 2008.01.29 Suspicious file
Prevx1 V2 2008.01.30 -
Rising 20.29.20.00 2008.01.30 -
Sophos 4.25.0 2008.01.30 Mal/EncPk-CE
Sunbelt 2.2.907.0 2008.01.30 -
Symantec 10 2008.01.30 -
TheHacker 6.2.9.201 2008.01.28 -
VBA32 3.12.2.6 2008.01.29 -
VirusBuster 4.3.26:9 2008.01.29 Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway 6.6.2 2008.01.30 Trojan.Crypt.NSPM.Gen
附加訊息
File size: 322909 bytes
MD5: 5041be332b08bedf57ceb5e59beb4b9c
SHA1: e53f211d70966374468267d81145ab1e812d0c43
PEiD: -
packers: RAR

**juijui** · 2008-01-30, 08:51 PM

看你用那一家的防毒
就回報給他們吧
前提是你的防毒過這個樣本
回報才有意義~

**juijui** · 2008-01-30, 10:08 PM

紅傘一開始對它無反應!!!
直到要執行29.sfx.exe檔時才發出警告查殺~
關防毒測試看看好了

首先它會先在C:\DOCUME~1\JUI\LOCALS~1\Temp\RarSFX1\mm1解出幾張清涼圖給你甜頭

然後釋放出病毒源 C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.sfx.exe

測試開始
2008-01-30 21:42:53 執行應用程序操作:允許
程序路徑:C:\windows\Explorer.EXE
檔案路徑:C:\test\1\女生拒絕男生的方法.cmd
觸發規則:所有程序規則->*

2008-01-30 21:42:54 執行應用程序操作:允許
程序路徑:C:\test\1\女生拒絕男生的方法.cmd
檔案路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.sfx.exe
觸發規則:所有程序規則->*

2008-01-30 21:42:57 執行應用程序操作:允許
程序路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.sfx.exe
檔案路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.exe
觸發規則:所有程序規則->*

2008-01-30 21:42:57 執行應用程序操作:允許
程序路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.exe
檔案路徑:C:\windows\system32\cmd.exe
命令列:/c 2.bat
觸發規則:所有程序規則->*

2008-01-30 21:42:59 執行應用程序操作:允許
程序路徑:C:\windows\system32\cmd.exe
檔案路徑:C:\windows\system32\conime.exe
觸發規則:所有程序規則->*

2008-01-30 21:43:12 執行應用程序操作:允許
程序路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.exe
檔案路徑:C:\windows\system32\cmd.exe
命令列:/c 2.bat
觸發規則:所有程序規則->*

2008-01-30 21:43:13 安裝全局鈎子操作:允許
程序路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.exe
檔案路徑:C:\windows\HELP\F3C74E3FA248.dll
觸發規則:所有程序規則->*

2008-01-30 21:43:14 安裝全局鈎子操作:允許
程序路徑:C:\windows\Explorer.EXE
檔案路徑:C:\windows\HELP\F3C74E3FA248.dll
觸發規則:所有程序規則->*

2008-01-30 21:43:14 安裝全局鈎子操作:允許
程序路徑:C:\windows\Explorer.EXE
檔案路徑:C:\windows\HELP\F3C74E3FA248.dll
觸發規則:所有程序規則->*

2008-01-30 21:43:14 安裝全局鈎子操作:允許
程序路徑:C:\windows\Explorer.EXE
檔案路徑:C:\windows\HELP\F3C74E3FA248.dll
觸發規則:所有程序規則->*

2008-01-30 21:43:14 執行應用程序操作:允許
程序路徑:C:\Documents and Settings\JUI\Local Settings\Temp\RarSFX1\29.exe
檔案路徑:C:\windows\system32\cmd.exe
命令列:/c C:\windows\1.bat
觸發規則:所有程序規則->*

2008-01-30 21:43:32 執行應用程序操作:允許
程序路徑:C:\windows\Explorer.EXE
檔案路徑:C:\WINDOWS\system32\mspaint.exe
觸發規則:所有程序規則->*

2008-01-30 21:43:32 執行應用程序操作:允許
程序路徑:C:\windows\system32\services.exe
檔案路徑:C:\windows\System32\svchost.exe
命令列:-k imgsvc
觸發規則:所有程序規則->*

2008-01-30 21:44:09 執行應用程序操作:允許
程序路徑:C:\windows\system32\winlogon.exe
檔案路徑:C:\windows\system32\taskmgr.exe
觸發規則:所有程序規則->*