瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!
你好病毒 - 2010-6-25 4:19:00
中华黑豹病毒,是一种破坏力极为强大的病毒!破坏力比熊猫烧香强百倍,用户一旦中毒,后果不堪设想。
该作者已改邪归正,在网上看是去做红客了,不过还是中国人的作品!两个字!:NB
今天偶然一次机会,在QQ群中看到:“中华黑豹病毒样本”,出于无聊,下载来看看,不出我所料,果然是中华黑豹,一共有两个版本,一个是增强版的,还有一个是升级版的,由于没有安装还原之类的,
没敢测试,今天就提供样本,让大家研究下!心怀莫测的不要下载害人!否则后果自负!我可不承担任何责任啊~~我先说好了哦
这个东西十分危险,切忌不要以身试毒,不然后悔吧...
在网上看到很多以身试毒的,我总结了下这个病毒的特性:
1:格式化全部磁盘
2:在桌面上摆了一些文件,图标是黑色的豹子头!共计100余个!删除不掉,打不开。
3:中毒的过程:可以听到一个豹子的叫声,一个男子在说话,声音相当大!开麦听听就知道!
4:中毒的过程:桌面不停的闪!5余种颜色!写着:“中华黑豹病毒已经侵入!!!”字很大!吓人...
5:提示几个框框,关不完,声音频率貌似很好听!有错误、提示、警告、等,差不多做成一首音乐了!!一个不停的跳动的对话框,关不掉!写着:玉树地震的事情!。看上去是位爱国者....顶!
6:任务管理器被禁用!
7:注册表被禁用!
8:光驱不停的弹出弹入……
9:全盘文件夹都变了样...等等……

太多了,你们自己看吧。切忌!!小心尝试!不可做违法的勾当!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET4.0C; .NET4.0E)

附件: 中华黑豹病毒样本.rar
夲號ヱ被ジ盜 - 2010-6-25 6:57:00
升级版
删除system32\gpedit.msc
删除Windows系统音乐
调用format.com,试图格式化硬盘


 附件: 您所在的用户组无法下载或查看附件

写入任务管理器程序
写入windows\system
1.ico
1.vbs
1.bat
为0字节

、这样就死翘翘了:kaka6:


 附件: 您所在的用户组无法下载或查看附件


增强版。。。释放到这。。。。

分别起不同作用,如图片是写着被黑豹入侵的文字
1.reg起禁用任务管理器的作用




 附件: 您所在的用户组无法下载或查看附件
天月来了 - 2010-6-25 7:38:00
言下之意,也就那点行为了??

这样的恶搞,也只有在没有程序进程监控的电脑内可以折腾折腾吧
qqqqqq3e3 - 2010-6-28 5:10:00
呵呵,1楼的,这个病毒针对的是什么你还没搞懂吧?:kaka6:
用杀毒软件来判断,不是本事,目前很多杀毒软件都放行的。。。我看了你的帖子,自己试了下,你错了一半,我500G资料,全部没了,电脑乱七八糟,1楼轻敌了:kaka10:
Zbicycle - 2010-6-28 21:09:00
楼上的兄弟很可爱哇。。:kaka6:
为什么不在虚拟机上用OD试试呢。。
如果突破了虚拟机这层防线把你的主机也感染了,那这个病毒真是有够猛了。。
(前提是虚拟机做了安全设置哈,如果有胆识,可以尝试将安全设置取消试试,哈哈~~)
∮豆々豆∮ - 2010-6-29 2:17:00
:default6: 虚拟机测试病毒最好了
大头23 - 2010-6-29 9:23:00
居然拿自己的电脑血拼啊!!?:kaka8:
jntoo - 2010-7-1 21:24:00
支持一下!!!我拿到虚拟机测试一下!!!!!!!!!!
Doctorman - 2010-7-2 0:20:00
请问是LZ是样本吗?代码还是病毒成品!~我现在电脑好多有用的东西,不敢试验能给个代码样本吗?!~!~~
夲號ヱ被ジ盜 - 2010-7-2 20:10:00
瑞星报毒


 附件: 您所在的用户组无法下载或查看附件



主防可以废掉

不过没COMODO那样的强大




 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件





增强版:
释放文件没有监控到

不过禁用任务管理器监控到


 附件: 您所在的用户组无法下载或查看附件



额。。这才报:kaka11:


 附件: 您所在的用户组无法下载或查看附件
playanfei - 2010-7-3 10:18:00
:kaka7:
破解相册 - 2010-7-4 21:00:00
:kaka1: :kaka1: :kaka1: :kaka1: :kaka1:
zainan - 2010-7-15 14:43:00
这病毒我测试过!没楼主说的那么NB,不过是格式化硬盘了什么的,发出豹子声音,什么的。吓吓人,任务管理器被禁用、并且在各个磁盘生成加密的文件夹(还打广告呢),使用户重装也删除不了,不过可以用别的删除,所以楼主说比熊猫厉害百倍,有点那个了吧!:kaka12:
duo9843 - 2010-7-30 20:00:00
这作者太缺德了!!!!!!!!!!!!!!!!!!!!!!!!!!:kaka10:
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
感觉像熊猫???:kaka2:
传个样本。

附件: 熊猫烧香病毒样本.rar
duo9843 - 2010-10-7 14:19:00
由于级别低,偶无法看到样本。如果楼主还有请发到wdzh9843@126.com,加密123。Thanks
duo9843 - 2010-10-7 14:31:00
:kaka4: Worm.Win32.Qvod.zl
风逝无痕 - 2010-10-8 17:52:00
可以啊,猛!
jc_xxxxx - 2010-11-16 11:00:00
:kaka1: :kaka1: :kaka1: :kaka1:
icesong - 2010-11-20 18:11:00
用自己电脑赌博啊
1010841065 - 2011-8-3 10:50:00
附件: 您所在的用户组无法下载或查看附件



唉  级别不够
今天天气真好啊 - 2011-8-3 11:57:00
sddddddddddddddddddd
无聊的哥NO1 - 2011-8-3 16:05:00
中华黑豹
vccccccxvx - 2011-8-7 19:05:00
***** 该内容需回复才可浏览
小朋友_home - 2011-8-17 23:11:00
:kaka7: 权限不足
小朋友_home - 2011-8-18 0:43:00
等下。我要写完了。其实就一个玩具
小朋友_home - 2011-8-18 3:06:00
同志们我已经写完病毒分析了。文章较长,发布在我百度空间:http://hi.baidu.com/%D0%A1%C5%F3%D3%D1_home/blog/item/a7292df700606109b07ec599.html
bendchao - 2011-8-30 15:09:00
:kaka2: 需要什么级别才能下载?
默石 - 2011-8-30 16:26:00
有些样本会检测环境,有很多在虚拟机中是跑不出预想效果的。
rtertert - 2011-9-30 23:33:00
文件万能提取器
shengjun3 - 2011-11-5 20:22:00
:kaka2:
12
查看完整版本: 超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!