Facebook木马，写ADS

显示全部楼层 · 发表于 2011-9-25 00:45:15

本帖最后由 hx1997 于 2011-9-25 00:54 编辑

To ESET.

似乎还过了一些主防/HIPS

2011-9-25 00:43:02 Write file Denied
Process: c:\documents and settings\administrator\桌面\samples\facebook-pic00099231016_0.exe
Target: C:\Documents and Settings\All Users\Application Data:$SS_DESCRIPTOR_SBXNV9VVGV1BFP6HMJ6F5L89M0XTJWH4HJRT3KXFSVF7JBCVPJGV
Rule: [File Group]f060_行为防御 -> [File]*; *:*

2011-9-25 00:43:04 Write file Denied
Process: c:\documents and settings\administrator\桌面\samples\facebook-pic00099231016_0.exe
Target: C:\Documents and Settings\All Users\Application Data\DYA_GLRWNJPTKECSRVMPL\1.0.0:$SS_DESCRIPTOR_SBXNV9VVGV1BFP6HMJ6F5L89M0XTJWH4HJRT3KXFSVF7JBCVPJGV
Rule: [File Group]f060_行为防御 -> [File]*; *:*

2011-9-25 00:43:05 Write file Denied
Process: c:\documents and settings\administrator\桌面\samples\facebook-pic00099231016_0.exe
Target: C:\Documents and Settings\All Users\桌面:$SS_DESCRIPTOR_SBXNV9VVGV1BFP6HMJ6F5L89M0XTJWH4HJRT3KXFSVF7JBCVPJGV
Rule: [File Group]f060_行为防御 -> [File]*; *:*

ELG显示危险

显示全部楼层 · 发表于 2011-9-25 00:49:36

完整路径: c:\users\luyu\downloads\facebook-pic00099231016_0.7z
____________________________
____________________________
在电脑上的创建时间不可用
上次使用时间 2011/9/25 ( 0:47:31 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: c:\users\luyu\downloads\facebook-pic00099231016_0.7z
已删除
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

显示全部楼层 · 发表于 2011-9-25 00:55:54

duba kill

显示全部楼层 · 发表于 2011-9-25 01:33:23

MSE：类别: 工具

描述: 这个程序用于创建病毒、蠕虫或其他恶意软件。

建议的操作: 立即删除这个软件。

Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。您仍然可以访问这些程序所使用的文件而不删除这些程序(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求安全管理员提供帮助。

项目:
file:C:\Users\Phoebe\Desktop\facebook-pic00099231016_0\facebook-pic00099231016_0.exe

显示全部楼层 · 发表于 2011-9-25 01:35:06

这个OP和OA均无反应，不知道有无实际危害

显示全部楼层 · 发表于 2011-9-25 02:32:16

saga3721 发表于 2011-9-25 01:35
这个OP和OA均无反应，不知道有无实际危害

運行會出錯

显示全部楼层 · 发表于 2011-9-25 02:33:40

a256886572008 发表于 2011-9-25 02:32
運行會出錯

写完ADS之后就出错退出了...

显示全部楼层 · 发表于 2011-9-25 02:35:58

本帖最后由 a256886572008 于 2011-9-25 02:36 编辑

hx1997 发表于 2011-9-25 02:33
写完ADS之后就出错退出了...

不過，他的主要動作，是這個

http://camas.comodo.com/cgi-bin/submit?file=569595594bb70a875a37eadf9d3bfa92a77aaff59540f6a9e396b6cf3a03e232

显示全部楼层 · 发表于 2011-9-25 07:07:30

实机测试。。。。。。。。。。。。。。。。。。
点下载的瞬间。。。。。。。。。。。。。。。
红伞WEB直接秒杀。。。。。。。。。同时微点主防也秒杀。。。。。。。。。
奇怪。。微点难道也有网络监控能力了？？？

显示全部楼层 · 发表于 2011-9-25 09:26:14

BitDefender
facebook-pic00099231016_0.exe Trojan.Generic.KD.357737

[病毒样本] Facebook木马，写ADS

本帖子中包含更多资源

本帖子中包含更多资源