能力值:
( LV2,RANK:10 )
2 楼
那是不是感染性的病毒啊
你可以试试卡巴斯基的tdss killer
http://bbs.kafan.cn/thread-1412762-1-1.html
能力值:
( LV4,RANK:40 )
3 楼
修改磁盘MBR,该手法常被病毒用于获取更早的控制权,某些系统还原软件也会具有该行为;启动宿主进程,注入代码,修改EIP执行自己的代码,偷梁换柱,使用户认为是正常的进程;远程注入其他进程;关闭或重启系统;创建互斥体;搜索指定窗口;IE 代理服务器设置;创建进程;设置远程线程上下文
行为描述:远程注入其他进程
附加信息:
explorer.exe
. 行为描述:启动宿主进程,注入代码,修改EIP执行自己的代码,偷梁换柱,使用户认为是正常的进程
附加信息:
%APPDATA%\downer.exe
%temp%\exec.exe
. 行为描述:修改磁盘MBR,该手法常被病毒用于获取更早的控制权,某些系统还原软件也会具有该行为
附加信息:
无 行为描述:设置远程线程上下文
附加信息:
%APPDATA%\downer.exe
%temp%\exec.exe
. 行为描述:创建进程
附加信息:
%APPDATA%\downer.exe
%APPDATA%\mbr.exe
. 行为描述:IE 代理服务器设置
附加信息:
关闭IE代理服务
. 行为描述:搜索指定窗口
附加信息:
["Shell_TrayWnd" , ""]
. 行为描述:创建互斥体
附加信息:
"0"
. 行为描述:关闭或重启系统
附加信息:
. 新增
d41d8cd98f00b204e9800998ecf8427e
0
%APPDATA%\NTdla.exe 新增
b1c967c64c3a32243e47568f0aaadef1
67
%temp%\error.txt 新增
7b85ec36426fa9888de8f7dd8bd9e696
32768
%temp%\Exec.exe 新增
7b85ec36426fa9888de8f7dd8bd9e696
32768
%APPDATA%\downer.exe 新增
891c835c1d0c9c99ebf373b306f8a8f0
6144
%APPDATA%\MBR.exe
创建进程:"%APPDATA%\mbr.exe"
启动参数:无 创建进程:"%APPDATA%\downer.exe"
网络操作
【获取主机信息】cndns.minidns.net
【连接主机】158.249.237.218:8295
能力值:
( LV4,RANK:40 )
4 楼
你怎么扣出来这个主程序的?
能力值:
( LV4,RANK:40 )
5 楼
微软的MSE能杀出来
TrojanDropper:Win32/Small.PQ
(?)
Encyclopedia entry
Published: Jul 26, 2012
Aliases
Not available
Alert Level(?)
Severe
Antimalware protection details
Microsoft recommends that you download the latest definitions to get protected. Detection initially created:
Definition: 1.131.649.0
Released: Jul 25, 2012 -------------------------------------------------------------------------------- Summary
This threat is classified as a trojan dropper. As its name suggests, a dropper trojan contains malicious or potentially unwanted software which it ‘drops’ and installs on the affected system. Commonly, the dropper installs a backdoor which allows remote, surreptitious access to infected systems. This backdoor may then be used by remote attackers to upload and install further malicious or potentially unwanted software on the system. This threat is detected by the Microsoft antivirus engine. Technical details are not currently available. More details are available in the Family description of Win32/Small 不是多危险
能力值:
( LV4,RANK:40 )
6 楼
VirSCAN.org Scanned Report :
Scanned time : 2012/11/18 19:27:38 (CST)
Scanner results: 27%的杀软(10/37)报告发现病毒
File Name : MBR-Rootkit样本.rar
File Size : 34362 byte
File Type : RAR archive data, v1d, os
MD5 : b7a7eff7e7a838232a595e3e244032d5
SHA1 : be22cf4052d71b2b9af7c7e64756e58f32408a54
Online report : http://r.virscan.org/fbfefc2f727eca6f4eabb1f2c67d4416
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 20121118051141 2012-11-18 10.35 -
安博士V3 2012.11.18.00 2012.11.18 2012-11-18 6.81 -
AntiVir 8.2.10.202 7.11.50.58 2012-11-16 0.18 -
安天 2.0.18 2.0.18. 0002-18-00 0.19 -
Arcavir 2011 201211130144 2012-11-13 3.39 -
Authentium 5.1.1 201209090949 2012-09-09 1.56 -
AVAST! 4.7.4 121117-1 2012-11-17 0.17 -
AVG 12.0.1794 2441/5402 2012-11-17 0.26 Dropper.Small.YMN
BitDefender 7.90123.7960756 7.44036 2012-11-18 4.89 Trojan.Generic.KDV.416363
ClamAV 0.97.5 15593 2012-11-18 0.22 Trojan.Agent-276095
Comodo 5.1 14239 2012-11-18 2.04 -
CP Secure 1.3.0.5 2012.11.18 2012-11-18 0.22 -
Dr.Web 7.0.4.9250 2012.11.17 2012-11-17 16.56 -
F-Prot 4.6.2.117 20121117 2012-11-17 0.83 W32/GenTroj.S.gen!Eldorado (generic, not disinfectable)
F-Secure 7.02.73807 2012.11.18.01 2012-11-18 2.54 Trojan:W32/Ransom.AE [FSE]
飞塔 4.3.392 16.549 2012-11-18 0.14 -
GData 22.6730 20121118 2012-11-18 6.62 -
ViRobot 20121116 2012.11.16 2012-11-16 2.08 -
Ikarus T3.1.32.20.0 2012.11.17.82776 2012-11-17 7.61 Virus.Win32.Heur
江民杀毒 13.0.900 2012.11.18 2012-11-18 2.50 -
卡巴斯基 5.5.10 2012.10.16 2012-10-16 0.27 Virus.Win32.Neshta.a
金山毒霸 2009.2.5.15 2012.11.18.9 2012-11-18 0.93 -
迈克菲 5400.1158 6899 2012-11-17 9.83 -
Microsoft 1.8904 2012.11.17 2012-11-17 0.20 -
NOD32 3.0.21 7704 2012-11-18 0.18 Win32/TrojanDropper.Small.NMM trojan
Norman 6.8.3 201208311030 2012-08-31 0.00 -
熊猫卫士 9.05.01 2012.11.17 2012-11-17 2.07 -
趋势科技 9.500-1005 9.534.01 2012-11-17 0.28 -
Quick Heal 11.00 2012.11.17 2012-11-17 1.35 -
瑞星 20.0 24.36.03.03 2012-11-15 0.38 -
Sophos 3.35.1 4.81 2012-11-18 5.75 Troj/Small-EUW
Sunbelt 3.9.2552.2 14020 2012-11-17 0.90 -
赛门铁克 1.3.0.24 20121117.005 2012-11-17 0.64 -
nProtect 20121117.01 12613268 2012-11-17 1.60 -
The Hacker 6.8.0.0 v00128 2012-11-17 0.70 -
VBA32 3.12.18.3 20121116.1810 2012-11-16 3.71 Hoax.Xorist.et
VirusBuster 5.5.2.13 15.0.259.0/102649832012-11-17 0.26 -
能力值:
( LV4,RANK:50 )
7 楼
这东西不在于防。。在于怎么清。。
360急救箱应该就能干掉。。
不过。如果没加驱的话。应该一些文件过滤驱动就能拦下来。。