疑似盗号木马（过大多杀软，请勿实机运行）

显示全部楼层 · 发表于 2013-3-9 17:58:00

本帖最后由 liuyangsc 于 2013-3-9 18:43 编辑

样本：

求分析行为。。。

显示全部楼层 · 发表于 2013-3-9 18:00:16

卡巴斯基拦截

显示全部楼层 · 发表于 2013-3-9 18:03:35

白加黑
COMODO MISS

显示全部楼层 · 发表于 2013-3-9 18:05:37

Ｍy↘じ★ve 发表于 2013-3-9 18:03
白加黑
COMODO MISS

双击

显示全部楼层 · 发表于 2013-3-9 18:06:49

小淘气发表于 2013-3-9 18:05
双击

白加黑还双击？
有信任机制的主防都无能为力，除非将DLL拉黑。

显示全部楼层 · 发表于 2013-3-9 18:07:28

Ｍy↘じ★ve 发表于 2013-3-9 18:06
白加黑还双击？
有信任机制的主防都无能为力，除非将DLL拉黑。

费尔难说

显示全部楼层 · 发表于 2013-3-9 18:08:26

Ｍy↘じ★ve 发表于 2013-3-9 18:03
白加黑
COMODO MISS

VirSCAN.org Scanned Report :
Scanned time : 2013/03/09 18:19:26 (JST)
Scanner results: 19%的杀软(7/37)报告发现病毒
File Name    : 价格表1.00.zip
File Size       : 422423 byte
File Type       : Zip archive data, at least v1.0 to extract
MD5             : 578326907e9ef38726dc56cbcec34a83
SHA1          : 8710609478a15ebdfc7e1d41e3bcacb73aa640e5
Online report : http://r.virscan.org/8da1b1f52af5c331b061c2100ce9a275

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 20130309040133 2013-03-09 10.37 -
安博士V3 2013.03.09.00 2013.03.09 2013-03-09 3.84 -
AntiVir 8.2.10.202 7.11.50.58 2012-11-16 0.24 -
安天 2.0.18 2.0.18. 0002-18-00 0.18 -
Arcavir 2011 201303041301 2013-03-04 7.12 Trojan.WinLNK.Runner.dj
Authentium 5.1.1 201303081937 2013-03-08 2.13 -
AVAST! 4.7.4 130308-1 2013-03-08 0.23 -
AVG 12.0.1794 2641/5658 2013-03-08 0.48 -
BitDefender 7.90123.9222407 7.45870 2013-03-07 6.22 Trojan.Spy.Agent.OHW
ClamAV 0.97.5 16817 2013-03-09 0.67 PUA.Win32.Packer.SetupExeSection
Comodo 5.1 15506 2013-03-09 2.92 -
CP Secure 1.3.0.5 2013.03.09 2013-03-09 0.54 -
Dr.Web 7.0.4.9250 2013.03.09 2013-03-09 17.42 Trojan.Siggen4.51437
F-Prot 4.6.2.117 20130308 2013-03-08 1.15 -
F-Secure 7.02.73807 2013.03.09.02 2013-03-09 0.32 Trojan.Spy.Agent.OHW [Aquarius]
飞塔 4.3.392 16.549 2013-03-09 0.16 -
GData 22.8375 20130308 2013-03-08 7.24 -
ViRobot 20130308 2013.03.08 2013-03-08 0.45 -
Ikarus T3.1.32.31.0 2013.03.09.83641 2013-03-09 7.61 -
江民杀毒 16.0.100 2013.02.09 2013-02-09 15.48 -
卡巴斯基 5.5.10 2013.03.08 2013-03-08 0.57 Trojan.WinLNK.Runner.dj
金山毒霸 2009.2.5.15 2013.3.8.9 2013-03-08 0.92 -
迈克菲 5400.1158 7008 2013-03-08 11.60 -
Microsoft 1.9203 2013.03.09 2013-03-09 4.69 -
NOD32 3.0.21 7951 2013-01-30 0.20 -
Norman 6.8.3 201208311030 2012-08-31 0.00 -
熊猫卫士 9.05.01 2013.03.08 2013-03-08 2.13 -
趋势科技 9.500-1005 9.674.06 2013-01-22 0.27 -
Quick Heal 11.00 2013.03.08 2013-03-08 0.96 -
瑞星 20.0 24.52.04.01 2013-03-08 0.37 -
Sophos 3.40.1 4.86 2013-03-09 9.77 -
Sunbelt 3.9.2563.2 15934 2013-03-08 0.76 -
赛门铁克 1.3.0.24 20130308.002 2013-03-08 0.45 -
nProtect 20130308.01 14120590 2013-03-08 1.58 -
The Hacker 6.8.0.0 v00203 2013-03-07 0.72 -
VBA32 3.12.20.2 20130308.2056 2013-03-08 2.74 Backdoor.Rbot.awg
VirusBuster 5.5.2.13 15.0.370.0/109860222013-03-08 0.26 -

显示全部楼层 · 发表于 2013-3-9 18:24:11

又是暴风。。。

金山云。。安全。。

微点保持沉默。

显示全部楼层 · 发表于 2013-3-9 18:26:45

本帖最后由 yuxiang555 于 2013-3-11 17:45 编辑

e......

显示全部楼层 · 发表于 2013-3-9 18:35:06

wqcaokeyinwq 发表于 2013-3-9 18:24
又是暴风。。。

亚历山大大帝，果断运行，被对方控制电脑了

[可疑文件] 疑似盗号木马（过大多杀软，请勿实机运行）

本帖子中包含更多资源

本帖子中包含更多资源

评分