查看: 15910|回复: 71
收起左侧

[病毒样本] 超级木马送上

  [复制链接]
租车司机
发表于 2016-4-28 20:28:49 | 显示全部楼层 |阅读模式
本帖最后由 租车司机 于 2016-8-6 14:10 编辑





杀他核心才有用,免杀厉害。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +30 收起 理由
绯色鎏金 + 30 版区有你更精彩: )

查看全部评分

尘梦幽然
发表于 2016-4-29 18:28:36 | 显示全部楼层
本帖最后由 尘梦幽然 于 2016-4-29 18:35 编辑
windows7爱好者 发表于 2016-4-28 23:21
纳尼,原来这样....我还一直以为dll是代码源....


现在确定了,exe加载dll,dll解密dat,代码在dat里。

以下为赛门铁克给出的结论:

[mw_shl_code=css,true]Developer Notes:
01.jpg.jpg is not malicious.
HanziSort.dat is a data file and is not considered to be malicious.
HWSignature.dll is a non-repairable threat.
nvvsvc1.exe.exe is a non-repairable threat.
Picture.lnk is a non-repairable threat.[/mw_shl_code]



@租车司机 @pal家族

杀他核心才有用,免杀极为厉害。

为保证用户安全,附带有搜狗有效数字签名的nvvsvc1.exe.exe现已加入赛门铁克病毒定义。


赛门铁克表示,用户的要求就是我们的追求,体现了我司客户至上的宗旨。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
绯色鎏金 + 10 版区有你更精彩: )

查看全部评分

pal家族
发表于 2016-4-28 20:31:29 | 显示全部楼层
好!咱们就把搜狗数字签名拉黑!见一个杀一个!

第二天,
搜狗公司律师函和法院传单出现在你的办公桌前~~

评分

参与人数 1人气 +1 收起 理由
开开心心卖手机 + 1 段子不错~~

查看全部评分

租车司机
 楼主| 发表于 2016-4-28 20:46:37 | 显示全部楼层
pal家族 发表于 2016-4-28 20:31
好!咱们就把搜狗数字签名拉黑!见一个杀一个!

第二天,

人家杀毒有他列黑被利用的技术,你这么维护他,难道是你的作品?
pal家族
发表于 2016-4-28 20:48:45 | 显示全部楼层
租车司机 发表于 2016-4-28 20:46
人家杀毒有他列黑被利用的技术,你这么维护他,难道是你的作品?

哈哈,被你发现了!
我得闪了,小心被抓了
Aing
发表于 2016-4-28 20:49:14 | 显示全部楼层
狗狗被黑出翔了
心痛的伤不起
发表于 2016-4-28 21:02:18 | 显示全部楼层
360双击无反应
cfhdrty
发表于 2016-4-28 21:04:26 | 显示全部楼层
fs ess 小a双击被过
windows7爱好者
发表于 2016-4-28 21:14:17 | 显示全部楼层
cfhdrty 发表于 2016-4-28 21:04
fs ess 小a双击被过

FS我防远控不是可以吗?
呼叫BD
cfhdrty
发表于 2016-4-28 21:17:48 | 显示全部楼层
windows7爱好者 发表于 2016-4-28 21:14
FS我防远控不是可以吗?
呼叫BD

这种东西人脑监控强多了,几个文件非要搞得这么可疑……
z2009
发表于 2016-4-28 21:42:06 | 显示全部楼层
avg双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:42 , Processed in 0.142830 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表