淘宝肉鸡病毒活的-谁来玩

显示全部楼层 · 发表于 2012-4-14 13:31:25

天
忘关病毒
他发来关机命令

谁来玩
  ---------------

淘宝肉鸡病毒

移动联通返利调整通知.exe       105k
移动联通返利调整通知.jpg (图+病毒体)    105k

C:\Program Files\tNqKkEhBe8\Storm\
Update.dll          病毒
scerv.exe  (暴风影音升级程序)  不应该存在的

----------
=====肉鸡的主机ip==========
操作：连接网络
协议：TCP
地址：223.198.68.36
端口：8080

显示全部楼层 · 发表于 2012-4-14 13:34:45

To ESET.

Malcide JS 没报。

UG 报了。

UGuard 7 扫描日志
扫描在 0 秒内结束，扫描对象共计 2 个。

C:\Users\Gateway\Desktop\移动联通返利调整通知\移动联通返利调整通知\移动联通返利调整通知.exe>>UPX -> Binder.HyperDetect

共计 1 个威胁，日志结束。

显示全部楼层 · 发表于 2012-4-14 13:36:42

其实就那个exe程序，我360沙箱运行，，微点提示网络异常连接，拒绝后，自动退出。。

，那个图片不是病毒，，

显示全部楼层 · 发表于 2012-4-14 13:39:22

本帖最后由 sungan01 于 2012-4-15 18:03 编辑

360

显示全部楼层 · 发表于 2012-4-14 13:39:47

蓝天二号发表于 2012-4-14 13:36
其实就那个exe程序，我360沙箱运行，，微点提示网络异常连接，拒绝后，自动退出。。，那个图片不是病 ...

写那个几个字用这么大?
没多看

显示全部楼层 · 发表于 2012-4-14 13:40:48

sungan01 发表于 2012-4-14 13:39
已上报 ESS&360

我早报了。。

显示全部楼层 · 发表于 2012-4-14 13:41:52

等了会儿微点没反应，我恢复快照了，可能主人这会儿没空吧，应该是比较简单的依靠出站类型的马，也就提交了DNS请求，再出去好像

显示全部楼层 · 发表于 2012-4-14 13:42:46

saga3721 发表于 2012-4-14 13:41
等了会儿微点没反应，我恢复快照了，可能主人这会儿没空吧，应该是比较简单的依靠出站类型的马，也就提交了 ...

微点提示网络异常访问。。

显示全部楼层 · 发表于 2012-4-14 13:48:00

蓝天二号发表于 2012-4-14 13:42
微点提示网络异常访问。。

这么快?
我才发给微点

显示全部楼层 · 发表于 2012-4-14 13:49:30

凝逸反毒发表于 2012-4-14 13:48
这么快?
我才发给微点

一开始就报了。。

[病毒样本] 淘宝肉鸡病毒活的-谁来玩

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 淘宝肉鸡病毒 活的-谁来玩

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 淘宝肉鸡病毒活的-谁来玩