还是机器狗的那一套。释放PCIHDD.SYS，这次又多了一个initdisk.dll在SYSTEM32里面。
第一次运行时更改资源管理器explorer.exe,并生成pig-explorer.exe.软件整个有512K..里面却包含了4个文件(不知道分析的对不对)..其他倒也没有什么..但是具体的病毒下载地址信息找不到.软件用PECompact 2.x加了壳...那位实验时脱了壳请把样本发上来.(我的刚刚删除了).
在此发上样本..等待专家详细分析结果,.!  兄弟们加油了.

采用国际知名36种杀毒软件查杀有4种有反映,结果如下:
VirSCAN.org Scanned Report :
Scanned time   : 2008/01/19 14:31:50 (CST)
Scanner results: 11%的杀软(4/36)报告发现病毒
File Name      : Pigmachines1.exe
File Size      : 523264 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : 779260f40b2aeee2129a56df43c90da8
SHA1           : 536f5419fd3613416288b5b4d743f736bdb54611
Online report  : 8f4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4k6A6M7Y4y4U0j5h3&6Q4x3X3g2G2M7X3N6Q4x3V1k6J5k6i4m8G2M7Y4c8Q4x3V1j5@1z5r3f1I4y4o6N6T1x3X3j5$3y4U0m8X3k6e0b7@1j5X3g2T1x3h3b7K6x3$3b7@1j5K6t1H3z5r3b7%4j5W2)9J5k6h3S2@1L8h3H3`.

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.01.17        2008-01-17  5.54   -
安博士V3       2008.01.19.00   2008.01.19        2008-01-19  2.91   -
AntiVir        7.6.0.48        7.0.2.20          2008-01-18  7.95   TR/Delphi.Downloader.Gen
Arcavir        1.0.4           200801181919      2008-01-18  4.65   -
AVAST          1.0.8           080118-0          2008-01-18  6.27   -
AVG            7.5.51.442      269.19.7/1232     2008-01-18  5.79   -
BitDefender    7.60825.974395  7.17000           2008-01-19  9.83   -
CA (VET)       9.0.0.143       31.3.5470         2008-01-19  27.28  -
ClamAV         0.91.2          5495              2008-01-19  3.37   -
Comodo         2.11            2.0.0.409         2008-01-19  3.32   -
CP Secure      1.1.0.695       2008.01.19        2008-01-19  27.85  -
Dr.WEB         4.44.0.9170     2008.01.18        2008-01-18  25.14  -
ewido          4.0.0.2         2008.01.18        2008-01-18  5.48   -
F-PROT         4.4.1.52        20080118          2008-01-18  5.27   -
F-SECURE       5.51.6100       2008.01.18.01     2008-01-18  0.06   -
飞塔           2.81-3.11       8.647             2008-01-19  4.67   -
ViRobot        20080118        2008.01.18        2008-01-18  1.44   -
IKARUS         T3.1.01.15      2008.01.19.70168  2008-01-19  4.26   -
江民杀毒       10.00.650       2008.01.18        2008-01-18  2.06   -
卡巴斯基       5.5.10          2008.01.19        2008-01-19  29.69  -
金山毒霸       2007.6.20.249   2008.1.18         2008-01-18  2.38   -
迈克菲         5.2.00          5211              2008-01-18  26.81  -
MKS_VIR        2.01            2008.01.18        2008-01-18  17.58  -
NOD32          2.70.10         2807              2008-01-19  25.55  probably unknown NewHeur_PE virus
NORMAN         5.91.08         5.90              2008-01-18  32.92  -
熊猫卫士       9.04.03.0001    2008.01.18        2008-01-18  6.04   -
趋势           8.500-1001      4.952.20          2008-01-18  11.31  -
Prevx          V2              20080119          2008-01-19  10.94  TROJAN.NET.BASINTH.A
QuickHeal      9.00            2008.01.19        2008-01-19  9.45   -
瑞星           19.0            20.27.31.00       2008-01-17  4.47   -
SOPHOS         2.49.1          4.21              2008-01-08  0.00   -
赛门铁克       1.3.0.24        20080118.007      2008-01-18  0.60   -
nProtect       2008-01-19.00   1139880           2008-01-19  11.02  -
The Hacker     6.2.9           v00191            2008-01-18  0.97   -
VBA32          3.12.2.5        20080117.1532     2008-01-17  14.95  Win32.Trojan.Downloader (620K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9J5k6g2)9J5k6g2)9J5k6g2)9J5z5b7`.`. (suspicious)
VirusBuster    4.3.19:9        9.120.1/11.0      2008-01-18  11.03  -

很是郁闷.. 此帖我没权限发在病毒区...也没权限在本区域上传附件..看样子老了哦..
这是病毒下载地址:
797K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3U0V1&6y4K6p5J5i4K6u0r3f1r3W2Y4L8h3q4U0K9r3W2F1k6i4x3I4i4K6u0W2k6i4S2W2i4K6u0W2K9s2c8E0L8l9`.`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！