还是机器狗的那一套。释放PCIHDD.SYS,这次又多了一个initdisk.dll在SYSTEM32里面。
第一次运行时更改资源管理器explorer.exe,并生成pig-explorer.exe.软件整个有512K..里面却包含了4个文件(不知道分析的对不对)..其他倒也没有什么..但是具体的病毒下载地址信息找不到.软件用PECompact 2.x加了壳...那位实验时脱了壳请把样本发上来.(我的刚刚删除了).
在此发上样本..等待专家详细分析结果,.! 兄弟们加油了.
采用国际知名36种杀毒软件查杀有4种有反映,结果如下:
VirSCAN.org Scanned Report :
Scanned time : 2008/01/19 14:31:50 (CST)
Scanner results: 11%的杀软(4/36)报告发现病毒
File Name : Pigmachines1.exe
File Size : 523264 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 779260f40b2aeee2129a56df43c90da8
SHA1 : 536f5419fd3613416288b5b4d743f736bdb54611
Online report : http://virscan.org/report/48e147b2f660fe44beb1d33d4c208d7b.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 3.0.0.126 2008.01.17 2008-01-17 5.54 -
安博士V3 2008.01.19.00 2008.01.19 2008-01-19 2.91 -
AntiVir 7.6.0.48 7.0.2.20 2008-01-18 7.95 TR/Delphi.Downloader.Gen
Arcavir 1.0.4 200801181919 2008-01-18 4.65 -
AVAST 1.0.8 080118-0 2008-01-18 6.27 -
AVG 7.5.51.442 269.19.7/1232 2008-01-18 5.79 -
BitDefender 7.60825.974395 7.17000 2008-01-19 9.83 -
CA (VET) 9.0.0.143 31.3.5470 2008-01-19 27.28 -
ClamAV 0.91.2 5495 2008-01-19 3.37 -
Comodo 2.11 2.0.0.409 2008-01-19 3.32 -
CP Secure 1.1.0.695 2008.01.19 2008-01-19 27.85 -
Dr.WEB 4.44.0.9170 2008.01.18 2008-01-18 25.14 -
ewido 4.0.0.2 2008.01.18 2008-01-18 5.48 -
F-PROT 4.4.1.52 20080118 2008-01-18 5.27 -
F-SECURE 5.51.6100 2008.01.18.01 2008-01-18 0.06 -
飞塔 2.81-3.11 8.647 2008-01-19 4.67 -
ViRobot 20080118 2008.01.18 2008-01-18 1.44 -
IKARUS T3.1.01.15 2008.01.19.70168 2008-01-19 4.26 -
江民杀毒 10.00.650 2008.01.18 2008-01-18 2.06 -
卡巴斯基 5.5.10 2008.01.19 2008-01-19 29.69 -
金山毒霸 2007.6.20.249 2008.1.18 2008-01-18 2.38 -
迈克菲 5.2.00 5211 2008-01-18 26.81 -
MKS_VIR 2.01 2008.01.18 2008-01-18 17.58 -
NOD32 2.70.10 2807 2008-01-19 25.55 probably unknown NewHeur_PE virus
NORMAN 5.91.08 5.90 2008-01-18 32.92 -
熊猫卫士 9.04.03.0001 2008.01.18 2008-01-18 6.04 -
趋势 8.500-1001 4.952.20 2008-01-18 11.31 -
Prevx V2 20080119 2008-01-19 10.94 TROJAN.NET.BASINTH.A
QuickHeal 9.00 2008.01.19 2008-01-19 9.45 -
瑞星 19.0 20.27.31.00 2008-01-17 4.47 -
SOPHOS 2.49.1 4.21 2008-01-08 0.00 -
赛门铁克 1.3.0.24 20080118.007 2008-01-18 0.60 -
nProtect 2008-01-19.00 1139880 2008-01-19 11.02 -
The Hacker 6.2.9 v00191 2008-01-18 0.97 -
VBA32 3.12.2.5 20080117.1532 2008-01-17 14.95 Win32.Trojan.Downloader (http://...) (suspicious)
VirusBuster 4.3.19:9 9.120.1/11.0 2008-01-18 11.03 -
很是郁闷.. 此帖我没权限发在病毒区...也没权限在本区域上传附件..看样子老了哦..
这是病毒下载地址:
http://www.live-share.com/files/299712/Pigmachines1.exe.html
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课