转发的可疑文件

pal家族

双击 ess拦截下载的流氓
可惜还是被安装上了uc浏览器
看来又有一家产品永远离开了我

s22962000

上報紅傘   分析中


=========================
我把他拆解
HTTP requests
URL: http://w.baidu.com.sql.shufaren.cn:8009/db/a.zip
TYPE: GET
USER AGENT: NSISDL/1.2 (Mozilla)
URL: http://124.232.152.119:18168/db/OneDay.zip
TYPE: GET
USER AGENT: NSISDL/1.2 (Mozilla)
URL: http://124.232.152.119:18168/db/Browser_V3.0.1354.0_r_4182_(Build14092214).zip
TYPE: GET
USER AGENT: NSISDL/1.2 (Mozilla)

此文件會連網124.232.152.119下載OneDay.zip
OneDay.zip偽裝 成ZIP  其實是EXE
更名回OneDay.zip.exe

https://www.virustotal.com/zh-tw ... nalysis/1419136118/
檔案名稱:         OneDay.zip.exe
偵測率:         30 / 53

ALYac         Trojan.GenericKD.2024159         20141220
AVG         Agent5.EAT         20141220
AVware         Trojan.Win32.Generic!BT         20141220
Ad-Aware         Trojan.GenericKD.2024159         20141220
Agnitum         TrojanSpy.FlyStudio!dpZCKGJGBOw         20141219
AhnLab-V3         Trojan/Win32.Hupigon         20141220
Avast         Win32:Malware-gen         20141220
Avira         TR/Rogue.1480196         20141220
BitDefender         Trojan.GenericKD.2024159         20141220
Comodo         Worm.Win32.Dropper.RA         20141220
Cyren         W32/Agent.EW.gen!Eldorado         20141220
ESET-NOD32         a variant of Win32/QQWare.AT         20141220
Emsisoft         Trojan.GenericKD.2024159 (B)         20141220
F-Prot         W32/Agent.EW.gen!Eldorado         20141220
Fortinet         W32/QQWare.AT!tr         20141220
GData         Trojan.GenericKD.2024159         20141220
Ikarus         Trojan.Win32.QQWare         20141220
Jiangmin         TrojanSpy.FlyStudio.ef         20141219
K7AntiVirus         Trojan ( 004abe541 )         20141219
K7GW         Trojan ( 004abe541 )         20141220
McAfee         Artemis!B031C7B433BD         20141220
MicroWorld-eScan         Trojan.GenericKD.2024159         20141220
Norman         OnLineGames.LWBP         20141220
Rising         PE:HackTool.Obfuscator!6.1720         20141218
Sophos         Mal/Generic-S         20141220
Symantec         Trojan Horse         20141220
TrendMicro         TROJ_GEN.R047C0OLF14         20141220
TrendMicro-HouseCall         TROJ_GEN.R047C0OLF14         20141220
VIPRE         Trojan.Win32.Generic!BT         20141220
nProtect         Trojan.GenericKD.2024159         20141219

Luca.l

pal家族 发表于 2014-12-21 11:32
管家都敢右键啊~~~

虚拟机谢谢，我玩的都是在虚拟机的

pal家族

a1121611810 发表于 2014-12-21 12:29
虚拟机谢谢，我玩的都是在虚拟机的

没有任何不敬 别说“谢谢”

Luca.l

pal家族 发表于 2014-12-21 13:10
没有任何不敬 别说“谢谢”

额，习惯打上去了别介意

蓝天二号

KIS 全 miss

上报

pal家族

a1121611810 发表于 2014-12-21 13:16
额，习惯打上去了别介意

没关系滴~~~

救命稻草

skyboybone 发表于 2014-12-21 10:27
金山

看来金山每周四就更新查杀流氓软件还是有点用的～～

1073328164

蓝天二号 发表于 2014-12-21 13:27
KIS 全 miss

上报

卡巴对流氓软件一向很宽容，你上报估计都不鸟，所以用卡巴建议搭配个卫士