劫持浏览器转向hao123,VT全扑,国产无力..

显示全部楼层 · 发表于 2013-9-21 17:07:49

本帖最后由慕隠釋于 2013-9-21 17:10 编辑

症状:http://bbs.kafan.cn/thread-1630719-1-1.html
https://www.virustotal.com/en/fi ... nalysis/1379753773/

zol下载站的任何一个程序都带这个,实机上已经删除,上面的从虚拟机测试了下,果然还是一样存在的,提取出来,不知道能不能算病毒

显示全部楼层 · 发表于 2013-9-21 17:41:53

此物的父母还健在吗？

显示全部楼层 · 发表于 2013-9-21 17:56:17

zol下载站的任何 ?我去下载试试

显示全部楼层 · 发表于 2013-9-21 18:05:16

我了个去，，，这个sys有有效数字签名，，，国外的一个玩意儿。

显示全部楼层 · 发表于 2013-9-21 18:44:00

hddu 发表于 2013-9-21 17:41
此物的父母还健在吗？

zol的都带,随便下一个就有

显示全部楼层 · 发表于 2013-9-21 18:46:17

XywCloud 发表于 2013-9-21 18:05
我了个去，，，这个sys有有效数字签名，，，国外的一个玩意儿。

带魔法桌面的数字签名,但是不是里面的东西

显示全部楼层 · 发表于 2013-9-21 18:47:12

楼主你提供一个程序吧
我下载了一个百度壁纸没有你说的情况呢？

显示全部楼层 · 发表于 2013-9-21 19:28:44

慕隠釋发表于 2013-9-21 18:46
带魔法桌面的数字签名,但是不是里面的东西

纳尼？！
这不科学啊！！！

显示全部楼层 · 发表于 2013-9-21 19:46:32

墨家小子发表于 2013-9-21 18:47
楼主你提供一个程序吧
我下载了一个百度壁纸没有你说的情况呢？

又开了虚拟机去下载,发现仍然有钩子行为,但是不随机跳hao123了,很奇怪,我是19号卸载ess6试用卡巴2014时候为了激活,先去zol下了2013,然后中招了,果断换回ess7了,今天下午特意去搜了下这个文件,发现http://www.amobbs.com/forum.php? ... 6orderby%3Ddateline 和http://www.amobbs.com/thread-5551988-1-1.html,确实也有人遇到这样的情况,现在不知道为什么不随机弹了,发帖时候虚拟机测试还是会劫持123的,怪

显示全部楼层 · 发表于 2013-9-21 19:46:51

XywCloud 发表于 2013-9-21 19:28
纳尼？！
这不科学啊！！！

这个数字签名和zol安装器的数字签名一样

[可疑文件] 劫持浏览器转向hao123,VT全扑,国产无力..

本帖子中包含更多资源