情人节放毒第三个 经典组合 质量很高

tgzw1680

经典白名单+dll，基本都过了，不管是主防还是表面。经过楼下同学提醒，确定是qq盗号木马，如果你没有运行qq只会发现有添加启动项的操作，但是如果你有运行qq，动作就多了，首先会关闭qq，然后如果你启动qq就会开始进行键盘记录。。。看来不仅仅是beta版本了，是质量比较高的东西，呵呵.
此毒利用金山白名单，加载病毒dll，大部分有白名单的杀毒软件都会放心，这个是现在比较流行的木马运行方式。

hx1997

好像见过而且上报过...

To ESET.

z2009

金山卫士杀了

jm3800072

修改开机启动那一步都过不了360。。。

tgzw1680

启动项拦截和不拦截没什么意义，因为它已经运行了。

kxmp

comodo kill

wjcharles

NIS2012下载分析


完整路径: c:\users\sshss\downloads\金山\kis.dll
威胁: WS.Reputation.1
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/2/15 ( 1:04:54 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
中
此文件具有中等程度风险。
____________________________
威胁详细信息
威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全
____________________________
http://bbs.kafan.cn/forum.php?mo ... DQ4OTAzN3wxMjIzOTY5 已下载文件kis.dll
威胁名称:
WS.Reputation.1自
bbs.kafan.cn
____________________________
文件操作
文件: c:\users\sshss\downloads\金山\kis.dll
已删除
____________________________
文件指纹 - SHA:
d6290c4a6b0311baa7c7ef5c5b2534c9f78cab15581ae09ae7e19bf629e9c4b2
____________________________
文件指纹 - MD5:
08de490bfec82899c3eb53a78140fca3
____________________________

天山童姥

数字,AVG全过，汗

frumoasa

下来试试。。。。

saga3721

添加启动项修改.net内存，微点无反应

File ID         Filename         Size (Byte)        Result
26567338         kis.dll         27.5 KB         UNDER ANALYSIS
18044394         _.exe         45.36 KB         KNOWN CLEAN