很强的木马,大部分杀软倒下

显示全部楼层 · 发表于 2012-2-2 15:06:45

如题

显示全部楼层 · 发表于 2012-2-2 15:08:51

显示全部楼层 · 发表于 2012-2-2 15:10:40

本帖最后由 Lance6716 于 2012-2-2 16:14 编辑

百度的数字签名

运行弹错
dll云鉴定危险

显示全部楼层 · 发表于 2012-2-2 15:11:08

那个DLL组件不知道是什么。。但那个可执行EXE文件有数字签名，是百度公司的。。

显示全部楼层 · 发表于 2012-2-2 15:16:07

已完成扫描 "外壳扩展扫描（Shell Extension Scan）"。
此次扫描未发现感染
选择要扫描的文件夹：;"E:\下载\2012工资单明细发放表.rar;"
扫描开始时间：;"2012年2月2日, 15:15:08"
扫描完成时间：;"2012年2月2日, 15:15:11 (2 秒)"
扫描的对象总数：;"3"
启动此扫描的用户：;"Administrator"

显示全部楼层 · 发表于 2012-2-2 15:21:16

本帖最后由 ADSLgg 于 2012-2-2 15:22 编辑

红伞miss，to

百度的木马？

下面提供了与每个样本相关的详细报告:
文件名结果
bdaucommon.dll UNDER ANALYSIS

已确定“bdaucommon.dll”文件是“UNDER ANALYSIS”。

文件名结果
################.exe KNOWN CLEAN

已确定“################.exe”文件是“KNOWN CLEAN”。具体而言，这意味着我们找不到任何恶意内容。请注意，该文件是“Tencent ”的一部分。

百度被腾讯收购了

显示全部楼层 · 发表于 2012-2-2 15:22:45

to卡巴

显示全部楼层 · 发表于 2012-2-2 15:37:22

过金山卫士

显示全部楼层 · 发表于 2012-2-2 15:56:31

某公司自动分析系统给出如下结果:

dll是QQ木马, 利用第三方loader加载.

显示全部楼层 · 发表于 2012-2-2 15:57:52

本帖最后由迷惘的执著于 2012-2-2 15:59 编辑

可怕，ESS，360没报。。。右键上报。。。

沙箱运行不了。。

[病毒样本] 很强的木马,大部分杀软倒下

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源