首页
社区
课程
招聘
[旧帖] [原创]一个下载型还原软件穿透木马! 0.00雪花
发表于: 2008-1-19 15:50 3712

[旧帖] [原创]一个下载型还原软件穿透木马! 0.00雪花

2008-1-19 15:50
3712
还是机器狗的那一套。释放PCIHDD.SYS,这次又多了一个initdisk.dll在SYSTEM32里面。
第一次运行时更改资源管理器explorer.exe,并生成pig-explorer.exe.软件整个有512K..里面却包含了4个文件(不知道分析的对不对)..其他倒也没有什么..但是具体的病毒下载地址信息找不到.软件用PECompact 2.x加了壳...那位实验时脱了壳请把样本发上来.(我的刚刚删除了).
在此发上样本..等待专家详细分析结果,.!  兄弟们加油了.

采用国际知名36种杀毒软件查杀有4种有反映,结果如下:
VirSCAN.org Scanned Report :
Scanned time   : 2008/01/19 14:31:50 (CST)
Scanner results: 11%的杀软(4/36)报告发现病毒
File Name      : Pigmachines1.exe
File Size      : 523264 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : 779260f40b2aeee2129a56df43c90da8
SHA1           : 536f5419fd3613416288b5b4d743f736bdb54611
Online report  : http://virscan.org/report/48e147b2f660fe44beb1d33d4c208d7b.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.01.17        2008-01-17  5.54   -
安博士V3       2008.01.19.00   2008.01.19        2008-01-19  2.91   -
AntiVir        7.6.0.48        7.0.2.20          2008-01-18  7.95   TR/Delphi.Downloader.Gen
Arcavir        1.0.4           200801181919      2008-01-18  4.65   -
AVAST          1.0.8           080118-0          2008-01-18  6.27   -
AVG            7.5.51.442      269.19.7/1232     2008-01-18  5.79   -
BitDefender    7.60825.974395  7.17000           2008-01-19  9.83   -
CA (VET)       9.0.0.143       31.3.5470         2008-01-19  27.28  -
ClamAV         0.91.2          5495              2008-01-19  3.37   -
Comodo         2.11            2.0.0.409         2008-01-19  3.32   -
CP Secure      1.1.0.695       2008.01.19        2008-01-19  27.85  -
Dr.WEB         4.44.0.9170     2008.01.18        2008-01-18  25.14  -
ewido          4.0.0.2         2008.01.18        2008-01-18  5.48   -
F-PROT         4.4.1.52        20080118          2008-01-18  5.27   -
F-SECURE       5.51.6100       2008.01.18.01     2008-01-18  0.06   -
飞塔           2.81-3.11       8.647             2008-01-19  4.67   -
ViRobot        20080118        2008.01.18        2008-01-18  1.44   -
IKARUS         T3.1.01.15      2008.01.19.70168  2008-01-19  4.26   -
江民杀毒       10.00.650       2008.01.18        2008-01-18  2.06   -
卡巴斯基       5.5.10          2008.01.19        2008-01-19  29.69  -
金山毒霸       2007.6.20.249   2008.1.18         2008-01-18  2.38   -
迈克菲         5.2.00          5211              2008-01-18  26.81  -
MKS_VIR        2.01            2008.01.18        2008-01-18  17.58  -
NOD32          2.70.10         2807              2008-01-19  25.55  probably unknown NewHeur_PE virus
NORMAN         5.91.08         5.90              2008-01-18  32.92  -
熊猫卫士       9.04.03.0001    2008.01.18        2008-01-18  6.04   -
趋势           8.500-1001      4.952.20          2008-01-18  11.31  -
Prevx          V2              20080119          2008-01-19  10.94  TROJAN.NET.BASINTH.A
QuickHeal      9.00            2008.01.19        2008-01-19  9.45   -
瑞星           19.0            20.27.31.00       2008-01-17  4.47   -
SOPHOS         2.49.1          4.21              2008-01-08  0.00   -
赛门铁克       1.3.0.24        20080118.007      2008-01-18  0.60   -
nProtect       2008-01-19.00   1139880           2008-01-19  11.02  -
The Hacker     6.2.9           v00191            2008-01-18  0.97   -
VBA32          3.12.2.5        20080117.1532     2008-01-17  14.95  Win32.Trojan.Downloader (http://...) (suspicious)
VirusBuster    4.3.19:9        9.120.1/11.0      2008-01-18  11.03  -

很是郁闷.. 此帖我没权限发在病毒区...也没权限在本区域上传附件..看样子老了哦..
这是病毒下载地址:
http://www.live-share.com/files/299712/Pigmachines1.exe.html

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 557
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
原创啥 ?
2008-1-19 19:55
0
游客
登录 | 注册 方可回帖
返回
//