Crisis (Morcut)

显示全部楼层 · 发表于 2012-8-22 19:28:33

本帖最后由 hx1997 于 2012-8-22 19:56 编辑

资讯区链接
http://bbs.kafan.cn/thread-1358047-1-1.html

其实是 7 月底的病毒了，现在铁壳重新提了一下，就来发样本。

http://www.symantec.com/connect/ ... ks-virtual-machines

Symantec reported new malware for Mac last month that we called OSX.Crisis. Kaspersky then reported that it arrives on the compromised computer through a JAR file by using social engineering techniques.

The JAR file contains two executable files for both Mac and Windows. It checks the compromised computer’s OS and drops the suitable executable file. Both these executable files open a back door on the compromised computer. However, we found two special functions in the Windows version of the threat that Symantec detects as W32.Crisis.

P.S. 据铁壳的说法，只有 Windows 版的后门才会侵入虚拟机。

Thank Xylitol for the samples. :-)

显示全部楼层 · 发表于 2012-8-22 19:29:55

金山

显示全部楼层 · 发表于 2012-8-22 19:31:13

ESET拦截，看来病毒也越来越精彩了

显示全部楼层 · 发表于 2012-8-22 19:32:34

解压时巡警监控 kill

显示全部楼层 · 发表于 2012-8-22 19:34:30

显示全部楼层 · 发表于 2012-8-22 19:43:10

XywCloud 发表于 2012-8-22 19:32
解压时巡警监控 kill

在用巡警？这货消失好久了。。。。

显示全部楼层 · 发表于 2012-8-22 19:50:24

360killed

显示全部楼层 · 发表于 2012-8-22 19:50:55

yaoogle007 发表于 2012-8-22 19:43
在用巡警？这货消失好久了。。。。

话说已经用巡警几个月了...

显示全部楼层 · 发表于 2012-8-22 19:54:45

微点不杀

显示全部楼层 · 发表于 2012-8-22 19:57:26

to sophos
Mal/Swizzor-D

[病毒样本] Crisis (Morcut)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源