利用腾讯签名的白加黑木马

显示全部楼层 · 发表于 2015-12-23 13:07:32

本帖最后由租车司机于 2016-8-6 14:05 编辑

这是个利用腾讯签名的白加黑木马，DLL加壳，一定要签名列黑才能真的杀死他。

显示全部楼层 · 发表于 2015-12-23 14:29:40

ESET MISS

执行看图。

允许。弹出妹子图片。不是我喜欢的类型。

开始危险动作了。允许。看看能玩出什么名堂。

允许

允许

阻止

允许了

让你来

继续允许

开始联网了。

连接到地址。允许后流量在动。

估计是加的配置还是啥。允许

哟，居然开始访问我摄像头。允许了让你看看哥张啥样

添加服务。阻止。

开始监控屏幕来了。允许了。

抓包看流量在跑。调戏了一会发现流量不动了。

结束清理了。

显示全部楼层 · 发表于 2015-12-23 13:28:32

双击过卡巴！

显示全部楼层 · 发表于 2015-12-23 13:55:12

胖福发表于 2015-12-23 13:28
双击过卡巴！

哈哈，这类卡巴100%miss
只有可能入库杀~
我去上报了

显示全部楼层 · 发表于 2015-12-23 13:57:32

咋又是crossfire.exe

显示全部楼层 · 发表于 2015-12-23 14:04:16

pal家族发表于 2015-12-23 13:55
哈哈，这类卡巴100%miss
只有可能入库杀~
我去上报了

感谢上报

显示全部楼层 · 发表于 2015-12-23 15:08:49

kxmp 发表于 2015-12-23 13:57
咋又是crossfire.exe

老方法了，用来让杀软进入游戏免打扰模式，减少弹窗警报。

显示全部楼层 · 发表于 2015-12-23 17:32:27

MSE直接杀了都没下载成功

显示全部楼层 · 发表于 2015-12-23 17:46:12

lixihong10 发表于 2015-12-23 14:29
ESET MISS

SSF没看到开启摄像头，只有键盘输入记录，没允许联网。
估计联网之后会有访问屏幕

显示全部楼层 · 发表于 2015-12-23 17:48:26

有上报ESET的吗？

[病毒样本] 利用腾讯签名的白加黑木马

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分