网购木马（二三）

显示全部楼层 · 发表于 2012-4-8 22:57:19

黑：http://www.vdisk.cn/down/index/9946702A6738，目前仅熊猫扫描报毒。

测试程序：http://www.vdisk.cn/down/index/9946706A7423

欢迎各位实机测试主防贴图哦

显示全部楼层 · 发表于 2012-4-8 22:57:58

今天是网购木马、zacess、fakeav之夜啊

显示全部楼层 · 发表于 2012-4-8 22:59:09

真小读者发表于 2012-4-8 22:57
今天是网购木马、zacess、fakeav之夜啊

洋葱头

显示全部楼层 · 发表于 2012-4-8 23:01:56

To ESET.

显示全部楼层 · 发表于 2012-4-8 23:04:07

本帖最后由 LockeHIPS 于 2012-4-8 23:29 编辑

这个360的主防已经可以防御，不过云端交互防御需要BETA版本才会拦截（不需要最新），不用升级到最新就可以，和上次的硬件大师的类似

网盾联动可以拦截，压缩包联动（需要最新BETA版本）也可以拦截，不需要云端交互参与。

拦截截图

显示全部楼层 · 发表于 2012-4-8 23:04:41

To AVG.

显示全部楼层 · 发表于 2012-4-8 23:05:05

不知道什么行为实机双击毒霸不报

没见加启动项啊

显示全部楼层 · 发表于 2012-4-8 23:07:32

毒霸

显示全部楼层 · 发表于 2012-4-8 23:10:04

微点杀
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C3CA822C0D8C1ABFFDA67FCF6264336E.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2012-4-8 23:11:48

修改svchost.exe内存，遇微点必死

[病毒样本] 网购木马（二三）

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 网购木马（二 三）

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 网购木马（二三）