查看: 6454|回复: 36
收起左侧

[病毒样本] Zbot算什么,看看这个Win32/Vawtrak 注入、盗号、阻止安软、远控、下载威胁,一应俱全

  [复制链接]
驭龙
发表于 2015-11-13 18:59:50 | 显示全部楼层 |阅读模式
本帖最后由 驭龙 于 2015-11-13 19:01 编辑

Backdoor:Win32/Vawtrak,今天新抓的样本,飞塔和守护者报Zbot,实际上是更强的Vawtrak,不过大多数安软已经入库这个样本,只能关闭文件监控玩了。
@aboringman
密码:infected



趋势科技说Vawtrak的威力
http://www.trendmicro.com/vinfo/ ... re/BKDR_VAWTRAK.PIC

Microsoft说Vawtrak的威力
http://www.microsoft.com/securit ... 2%2fVawtrak.A#tab=2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 分享 +1 收起 理由
wjy19800315 + 10 + 1 版区有你更精彩: )

查看全部评分

skyboybone
发表于 2015-11-13 19:02:03 | 显示全部楼层
本帖最后由 skyboybone 于 2015-11-13 19:03 编辑



二扫入云

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
230f4
发表于 2015-11-13 19:06:39 来自手机 | 显示全部楼层
本帖最后由 230f4 于 2015-11-13 20:26 编辑

This backdoor checks for the presence of the following security-related folders found in %Program Files and &All Users Profile%\Application Data.

Agnitum
Alwil Software
AnVir Task Manager
ArcaBit
a-squared Anti-Malware
a-squared HiJackFree
AVAST Software
AVG
avg8
Avira
Avira GmbH
BitDefender
BlockPost
Common Files\Doctor Web
Common Files\G DATA
Common Files\P Tools
Common Files\Symantec Shared
DefenseWall
DefenseWall HIPS
Doctor Web
DrWeb
ESET
FRISK Software
f-secure
G DATA
K7 omputing
Kaspersky Lab
Kaspersky Lab Setup Files
Lavasoft
Malwarebytes
Malwarebytes' Anti-Malware
McAfee
McAfee.com
Microsoft Security Client
Microsoft Security Essentials
Microsoft\Microsoft Antimalware
Norton AntiVirus
Online Solutions
P Tools
P Tools Internet Security
Panda Security
Positive Technologies
Sandboxie
Security Task Manager
Spyware Terminator
Sunbelt Software
Symantec
Trend Micro
UAenter
Vba32
Xore
Zillya Antivirus
EnZhSTReLniKoVa
发表于 2015-11-13 19:06:46 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2015-11-13 19:10:45 | 显示全部楼层
本帖最后由 温馨小屋 于 2015-11-13 19:13 编辑


稍后主房,PDM干死

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aboringman
发表于 2015-11-13 19:21:23 来自手机 | 显示全部楼层
@驭龙 我以为你消失了,没菜可以吃了。。。。。。
cxy密斯
发表于 2015-11-13 19:25:18 | 显示全部楼层
入库就不扫了
驭龙
 楼主| 发表于 2015-11-13 19:26:23 | 显示全部楼层
aboringman 发表于 2015-11-13 19:21
@驭龙 我以为你消失了,没菜可以吃了。。。。。。

今天更新TH2,研究正式版的WD 4.9,所以一天没有来卡饭,设备多啊,哈

不过明天可能不会发样本了,不一定有时间,但我尽量找机会发个病毒玩
aboringman
发表于 2015-11-13 19:36:06 来自手机 | 显示全部楼层
驭龙 发表于 2015-11-13 19:26
今天更新TH2,研究正式版的WD 4.9,所以一天没有来卡饭,设备多啊,哈

不过明天可能不会发样本了,不 ...

好吧,我看明天会有什么别的菜吃。
尘梦幽然
发表于 2015-11-13 19:36:21 | 显示全部楼层
龙大最近是不是很闲..
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-30 00:01 , Processed in 0.130049 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表