查看完整版本: 几个小病毒

alphabeta 2007-12-15 12:32 PM

几个小病毒

[font=宋体]（一）[/font][color=red][font=Times New Roman]Worm.Win32.Anilogo.b[/font][/color][font=宋体]【卡巴斯基】[/font]
[font=宋体]本人拿到的样本信息：文件大小：[/font][font=Times New Roman]119426 [/font][font=宋体]字节[/font]
[font=Times New Roman]MD5[/font][font=宋体]值：[/font][font=Times New Roman]B96B1915D4F1496D3448288A94EFC368[/font]
[font=宋体]该病毒近期在网络中广泛传播，最主要的危险是：[color=red]感染所有[/color][/font][color=red][font=Times New Roman]EXE[/font][/color][color=red][font=宋体]可执行文件[/font][/color][font=宋体]，很多[/font][font=Times New Roman]EXE[/font][font=宋体]文件感染后无法修复！系统感染后基本的还原方法就是：格式化！[/font]
[font=宋体]该运行病毒后，出现[/font][font=Times New Roman] S0UNDMAN.EXE [/font][font=宋体]进程，位置在[/font][font=Times New Roman] C:\WINDOWS\system\S0UNDMAN.EXE[/font]
[font=宋体]添加启动项[/font]
[font=Times New Roman]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [/font][font=宋体]里的[/font][font=Times New Roman]TBMonEx[/font]
[font=Times New Roman][/font]
[color=#3366ff][font=宋体]其它反病毒软件的检测结果：[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]Worm/Cekar.A[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]AntiVir[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]Win32.Worm.Cekar.A[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]Bitdefender[/font][/color][color=#3366ff][font=宋体]】[/font][/color]
[color=#3366ff][font=Times New Roman]W32/Cekar.A[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]F-PROT[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]W32/MumaWow.d!inf[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]McAfee[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]Win32/Mypis.H[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]NOD32[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]W32/Delf.AQCK[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]Norman[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]W32/Bobobo.A[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]Panda[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]PE_MUMAWOW.AO[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]Trend[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]Win32.Logogo.a[/font][/color][color=#3366ff][font=宋体]【瑞星】[/font][/color][color=#3366ff][/color]
[font=Times New Roman][/font]
[font=宋体]（二）[/font][color=red][font=Times New Roman]Trojan-Downloader.Win32.Agent.blm[/font][/color][font=宋体]【卡巴斯基】[/font]
[font=宋体]本人拿到的样本信息：文件大小：[/font][font=Times New Roman]49152 [/font][font=宋体]字节，[/font][font=宋体][size=10.5pt]也就是大家说的“机器狗”病毒[/size][/font]
[font=Times New Roman]MD5[/font][font=宋体]值：[/font][font=Times New Roman]F0F748488C3E079AC4288F738FF1AAFC[/font]
[font=Times New Roman]1[/font][font=宋体]、释放病毒文件：[/font][font=Times New Roman]%Systemroot%\system32\drivers\pcihdd.sys[/font]
[font=Times New Roman]2[/font][font=宋体]、注册为系统服务
[font=宋体]3、通过直接访问[/font][font=Times New Roman]PhysicalHardDisk0 [/font][font=宋体]、[/font][font=Times New Roman]PhysicalDrive0 [/font][font=宋体]、[/font][font=Times New Roman]Harddisk0\DR0[/font][font=宋体]修改[/font][font=Times New Roman]MBR[/font][font=宋体]。[/font]
[size=10.5pt]4[/size][font=宋体][size=10.5pt]、[color=red]尝试覆盖系统文件[/color][/size][/font][size=10.5pt]userinit.exe[/size][/font]
[font=Times New Roman][/font]

[font=Times New Roman][/font]
[color=#3366ff][font=宋体]其它反病毒软件的检测结果：[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]TR/Dldr.Agent.blm.3[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]AntiVir[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]Trojan.Downloader.Agent.YMX[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]Bitdefender[/font][/color][color=#3366ff][font=宋体]】[/font][/color]
[color=#3366ff][font=Times New Roman]W32/Downldr2.ATDG[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]F-PROT[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]Generic Downloader.ab[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]McAfee[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]Win32/Agent.NLW[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]NOD32[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]W32/Agent.DNGP[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]Norman[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]Trj/Downloader.RGM[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]Panda[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]TROJ_AGENT.AGJZ[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]Trend[/font][/color][color=#3366ff][font=宋体]】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman]Trojan.DL.Win32.Agent.yrh[/font][/color][color=#3366ff][font=宋体]【瑞星】[/font][/color][color=#3366ff][/color]
[color=#3366ff][font=Times New Roman][/font][/color]
[font=宋体]（三）[color=red]最新的“灰鸽子”病毒一只[/color][/font]
[font=宋体]本人拿到的样本信息：文件大小：[/font][font=Times New Roman]713728 [/font][font=宋体]字节[/font]
[font=Times New Roman]MD5[/font][font=宋体]值：[/font][font=Times New Roman]7F7C5228DD0FBC8B077165F3AC0AB91A[/font]
[font=宋体]该病毒运行后，添加多个系统服务，并在系统目录下生成[/font][font=Times New Roman]csrsser[/font][font=宋体]、[/font][font=Times New Roman]Destinys.dll[/font][font=宋体]、[/font][font=Times New Roman]oky.exe[/font][font=宋体]、[/font][font=Times New Roman]Vsoti Shop[/font][font=宋体]，[/font][font=Times New Roman]WINDOWS[/font][font=宋体]目录下生成[/font][font=Times New Roman]winxp[/font][font=宋体]，破坏系统登陆环境，造成病毒被清除后无法登陆系统，安全模式等均登陆失败。解决方法是：用安装光盘修复或者重新安装系统。[/font]
[color=red][font=宋体]反病毒软件的检测结果，比较让人失望：[/font][/color][color=red][/color]
[color=red][font=宋体]无法发现病毒【[/font][/color][color=red][font=Times New Roman]AntiVir[/font][/color][color=red][font=宋体]】[/font][/color]
[font=Times New Roman][/font][color=red][font=宋体]无法发现病毒【[/font][/color][color=red][font=Times New Roman]Bitdefender[/font][/color][color=red][font=宋体]】[/font][/color]
[color=red][font=宋体]无法发现病毒【[/font][/color][color=red][font=Times New Roman]F-PROT[/font][/color][color=red][font=宋体]】[/font][/color][color=red][/color]
[color=red][font=宋体]无法发现病毒【卡巴斯基】[/font][/color][color=red][/color]
[color=red][font=宋体]无法发现病毒【[/font][/color][color=red][font=Times New Roman]McAfee[/font][/color][color=red][font=宋体]】[/font][/color][color=red][/color]
[color=#3366ff][font=Times New Roman]Win32/Genetik[/font][/color][color=#3366ff][font=宋体]【[/font][/color][color=#3366ff][font=Times New Roman]NOD32[/font][/color][color=#3366ff][font=宋体]启发，但扫描时间耗费了[/font][/color][color=#3366ff][font=Times New Roman]1[/font][/color][color=#3366ff][font=宋体]分钟】[/font][/color][color=#3366ff][/color]
[color=red][font=宋体]无法发现病毒【[/font][/color][color=red][font=Times New Roman]Norman[/font][/color][color=red][font=宋体]】[/font][/color][color=red][/color]
[color=red][font=宋体]无法发现病毒【[/font][/color][color=red][font=Times New Roman]Panda[/font][/color][color=red][font=宋体]】[/font][/color][color=red][/color]
[color=red][font=宋体]无法发现病毒【[/font][/color][color=red][font=Times New Roman]Trend[/font][/color][color=red][font=宋体]】[/font][/color][color=red][/color]
[color=red][font=宋体]无法发现病毒【瑞星】[/font][/color][color=red][/color]

[[i] 本帖最后由 alphabeta 于 2007-12-15 12:33 PM 编辑 [/i]]

Argelite 2007-12-18 07:09 PM

如果有源代码的话!楼主可不可以发给我一份[email]Argelitex86@yahoo.com.cn[/email]万分感谢!

页: [1]

查看完整版本: 几个小病毒