网购木马（二十点半）

guidanba

质量已不高，但自己感觉有点型，大家都测主防吧。这次算半个。以VS记、已三家引擎报毒。

这次的不知是不是可以称为四白加一黑型？不知是进步还是退步？
黑：http://www.vdisk.cn/down/index/9936906A3171


测试程序：http://www.vdisk.cn/down/index/9936914A5634

hx1997

？
To ESET.

hx1997

Malcide Scanner
Version - 1.0.643

Heuristics - Extreme

Scanning now...
Date - 2012/4/7   Time - 0:25:43
Targets:
    C:\Users\Gateway\Desktop\4个白

C:\Users\Gateway\Desktop\4个白\sqlite3.dll - Win32.Packed.Black.1

6 Objects scanned
0 Malicious objects found
1 Suspicious objects found
1 Threats found

Finish time - 0:25:48
Duration - 5 second(s) (00:00:05)

yhjtj

刚忙完，看看卡饭，没想到有惊喜，
占楼

测试视频，很大
http://www.vdisk.cn/down/index/9937206A4792

hx1997

2012/4/7 0:29:19        ESET Kernel        File  'C:\Users\Gateway\Desktop\sqlite3.dll' was sent to ESET for analysis.       

saga3721

File ID         Filename         Size (Byte)        Result
26766275         sqlite3.zip        898.88 KB        OK
A listing of files contained inside archives alongside their results can be found below:
File ID         Filename         Size (Byte)        Result
26766276         sqlite3.dll         1.08 MB         UNDER ANALYSIS

saga3721

微点杀
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\EXPRESSPRINT.EXE
木马程序生成以下文件：
1) C:\PROGRAM FILES\A\SYNEC.TXT
是否删除木马程序及其衍生物?

wzx3250259

好像没测主防啊

LockeHIPS

360云主防行为防御可以防御

透过云端动态拦截系统，无需拉黑，不怕免杀，全网所有版本生效，无需联动

=====
防御截图



=====

质量没什么不高的，和以前那些一样，需要多带几个DLL是因为这个EXE导入表里导入了多个DLL，不带的话启动不了

绅博周幸

BD ---Trojan.PWS.YVF