楼主: vm001
收起左侧

[病毒样本] 远控木马

[复制链接]
彩虹丶//
头像被屏蔽
发表于 2017-1-25 22:04:35 | 显示全部楼层
vm001 发表于 2017-1-25 22:02
杀dll没用,这个不是白+黑,单独exe就可以执行

后门报DownLoader
彩虹丶//
头像被屏蔽
发表于 2017-1-25 22:08:06 | 显示全部楼层
看卫队群。。早期病毒库Double kill
fireherman
发表于 2017-1-25 22:08:49 | 显示全部楼层




这个不清楚ESET,可能未收录,或者只杀衍生物之类。



@ysj963   


1,需要设置:



2,自动上报条件:文件未收录过(没有人提交过)

3,网络问题

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
彩虹丶//
头像被屏蔽
发表于 2017-1-25 22:08:59 | 显示全部楼层
fireherman 发表于 2017-1-25 21:49
ESET 已上报。

双击全程miss,只能(手动)防火墙拦截

黑寡妇之前的库都能双杀。。ESETmiss,厉害了
彩虹丶//
头像被屏蔽
发表于 2017-1-25 22:10:00 | 显示全部楼层
fireherman 发表于 2017-1-25 22:08
这个不清楚ESET,可能未收录,或者只杀衍生物之类。

这不是ESET 10吧?我看着像8
fireherman
发表于 2017-1-25 22:12:22 | 显示全部楼层
彩虹丶// 发表于 2017-1-25 22:10
这不是ESET 10吧?我看着像8



我一直都是用ess 8,不太喜欢用10

后门那个,ESET也能杀啊,就是远控那个miss



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
彩虹丶//
头像被屏蔽
发表于 2017-1-25 22:13:21 | 显示全部楼层
fireherman 发表于 2017-1-25 22:12
我一直都是用ess 8,不太喜欢用10

后门那个,ESET也能杀啊,就是远控那个miss

蜘蛛启发秒
彩虹丶//
头像被屏蔽
发表于 2017-1-25 22:14:05 | 显示全部楼层
fireherman 发表于 2017-1-25 22:12
我一直都是用ess 8,不太喜欢用10

后门那个,ESET也能杀啊,就是远控那个miss

可能Dloader.Trojan
Eset小粉絲
发表于 2017-1-25 22:25:16 | 显示全部楼层
剩餘Bat文件 SendData.exe入庫殺 其餘云殺
[mw_shl_code=css,true]
Type:        File
Source:        C:\Users\Ivan\Downloads\Downloads\data.dll
Status:        Infected
Quarantine object:        12b11eba.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.152
Virus definition file:        8.12.149.254
Detection:        TR/Dldr.Agent.b5a984 (Cloud)
Date/Time:        25/1/2017, 22:21


Type:        File
Source:        C:\Users\Ivan\Downloads\Downloads\后门木马\11.exe
Status:        Infected
Quarantine object:        3a8b1f68.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.152
Virus definition file:        8.12.149.254
Detection:        BDS/Backdoor.69e210 (Cloud)
Date/Time:        25/1/2017, 22:20


Type:        File
Source:        C:\Users\Ivan\Downloads\Downloads\SendData.exe
Status:        Infected
Quarantine object:        714766ec.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.152
Virus definition file:        8.12.149.254
Detection:        TR/Downloader.Gen
Date/Time:        25/1/2017, 22:19[/mw_shl_code]
心醉咖啡
发表于 2017-1-25 23:10:00 | 显示全部楼层
毒霸都杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:26 , Processed in 0.115248 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表