实机玩了一把大名鼎鼎的食猫鼠木马

显示全部楼层 · 发表于 2014-8-21 21:04:07

有有效数签

hips第一次报警，允许

hips第二次报警，阻止，打开viruscope查看行为

软件安装界面

取消安装，比较有诱导性，亮点自寻

退出后的完整行为

hips记录日志

哪有网上说的什么“十次跳转绕过安全软件”

显示全部楼层 · 发表于 2014-8-21 21:09:36

实机玩啊。勇气可嘉。

显示全部楼层 · 发表于 2014-8-21 21:22:20

你这个不叫玩，叫虐。

显示全部楼层 · 发表于 2014-8-21 21:23:00

关键行为都没出来，就看到查找文件，访问底层磁盘，也没看到创建，也没看到外联。

显示全部楼层 · 发表于 2014-8-21 21:45:53

清道夫900 发表于 2014-8-21 21:23
关键行为都没出来，就看到查找文件，访问底层磁盘，也没看到创建，也没看到外联。

就是啊，我也奇怪，难道非要把软件安装上才行吗

显示全部楼层 · 发表于 2014-8-21 21:58:49

你这关键行为一个没有

显示全部楼层 · 发表于 2014-8-21 22:27:15

其实感觉这玩意算不上病毒，只是后台安装很多软件。我在虚拟机里面试验了一下，只是比较流氓而已，本身其实只是一个自动下载安装包的播放器。

显示全部楼层 · 发表于 2014-8-21 22:49:00

应该是流氓软件，不是恶意软件

显示全部楼层 · 发表于 2014-8-22 07:45:28

楼主精神可嘉

显示全部楼层 · 发表于 2014-8-22 13:12:43

threatfire 发表于 2014-8-21 21:58
你这关键行为一个没有

我也在纳闷，火眼报告跟我的运行结果差不多，取消安装后关键行为一个没有

[分享] 实机玩了一把大名鼎鼎的食猫鼠木马