伪装成专杀的病毒——疑似僵尸病毒过360，火眼，百度查杀，新毒霸。

显示全部楼层 · 发表于 2014-1-20 09:30:07

本帖最后由 Mr启于 2014-1-20 11:15 编辑

下载了个专杀耶

但外形像僵尸病毒

360和百度查杀被干掉了

其他的会怎样呢

http://pan.baidu.com/s/1bnCbsj9

显示全部楼层 · 发表于 2014-1-20 10:33:39

avast已经检测到危害

显示全部楼层 · 发表于 2014-1-20 10:39:25

eset pua

显示全部楼层 · 发表于 2014-1-20 10:52:56

oss杀了。。

显示全部楼层 · 发表于 2014-1-20 11:09:00

文件名: invbotkiller.exe
威胁名称: WS.Reputation.1完整路径: e:\ceshi\invbotkiller.exe

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险中

原始
下载自 http://nj.baidupcs.com/file/07b157a279a084fea0ff20d3e6dae139?xcode=86c9d520ec3dbe876b8e71cc22d407d2749979837e1d9c71&fid=3393089674-250528-90554841&time=1390187232&sign=FDTAXER-DCb740ccc5511e5e8fedcff06b081203-TVyxsST+Dujhe1cLrhyK9bBlDLs=&to=nb&fm=N,B,T,t&expires=1390187832&rt=sh&r=165609952&logid=2289045566&sh=1&vuk=282335&fn=InvBotKiller.exe

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间不可用
上次使用时间 2014-1-20 ( 11:07:53 )
启动项目否
已启动否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

http://nj.baidupcs.com/file/07b157a279a084fea0ff20d3e6dae139?xcode=86c9d520ec3dbe876b8e71cc22d407d2749979837e1d9c71&fid=3393089674-250528-90554841&time=1390187232&sign=FDTAXER-DCb740ccc5511e5e8fedcff06b081203-TVyxsST+Dujhe1cLrhyK9bBlDLs=&to=nb&fm=N,B,T,t&expires=1390187832&rt=sh&r=165609952&logid=2289045566&sh=1&vuk=282335&fn=InvBotKiller.exe
已下载文件invbotkiller.exe
威胁名称: WS.Reputation.1 自baidupcs.com来源: 外部介质

____________________________

文件操作

文件: e:\ceshi\invbotkiller.exe
已删除
____________________________

文件指纹 - SHA:
d39585239078078cf6bdad4d957bce269488f2d14f8d59a3e716d91f85b8321f
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2014-1-20 11:10:33

frankchou 发表于 2014-1-20 11:09
文件名: invbotkiller.exe
威胁名称: WS.Reputation.1完整路径: e:\ceshi\invbotkiller.exe

火眼都验错了

显示全部楼层 · 发表于 2014-1-20 11:44:55

是个专杀工具吧，非木马，下载地址http://dl.360safe.com/InvBotKiller.exe和楼主链接下载的文件md一样。

显示全部楼层 · 发表于 2014-1-20 11:54:35

熊猫烧书发表于 2014-1-20 11:44
是个专杀工具吧，非木马，下载地址http://dl.360safe.com/InvBotKiller.exe和楼主链接下载的文件md一样。

oss,eset,avast都杀了，

显示全部楼层 · 发表于 2014-1-20 11:59:49

Mr启发表于 2014-1-20 11:54
oss,eset,avast都杀了，

是不是误报

？？？

显示全部楼层 · 发表于 2014-1-20 12:07:36

frankchou 发表于 2014-1-20 11:09
文件名: invbotkiller.exe
威胁名称: WS.Reputation.1完整路径: e:\ceshi\invbotkiller.exe

关掉下载智能分析双击一下，诺顿360V5运行后蓝屏！

[病毒样本] 伪装成专杀的病毒——疑似僵尸病毒 过360，火眼，百度查杀，新毒霸。

[病毒样本] 伪装成专杀的病毒——疑似僵尸病毒过360，火眼，百度查杀，新毒霸。