楼主: PanzerVIIIMaus
收起左侧

[病毒样本] 收藏了一整年的QQ盗号样本难得玩玩VT结果震惊 (22/61)

[复制链接]
和泉纱雾
发表于 2017-8-8 12:46:05 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
PanzerVIIIMaus
 楼主| 发表于 2017-8-8 13:27:17 | 显示全部楼层
skycai 发表于 2017-8-8 09:26
提供个网盘连接吧。
看那么多附件就不想下。

链接: https://pan.baidu.com/s/1jIijfQu 密码: wuc3
七天有效
PanzerVIIIMaus
 楼主| 发表于 2017-8-8 13:29:35 | 显示全部楼层

瑞星就不用测了,当时就是从瑞星(非官方)的群弄下来的,工程师说是盗号木马当时就已经拉黑
ziyerain2015
发表于 2017-8-8 14:13:48 | 显示全部楼层
360下载杀就不高兴虚拟机测试了
skycai
发表于 2017-8-8 14:32:46 | 显示全部楼层
PanzerVIIIMaus 发表于 2017-8-8 13:27
链接: https://pan.baidu.com/s/1jIijfQu 密码: wuc3
七天有效

thank~

火绒miss  上班机子没虚拟机 就不双击了。
胖福
发表于 2017-8-8 15:29:21 | 显示全部楼层
需要注意的是解压后虽然是个exe,但无法运行,其实还是个压缩包,还要解压一次,

双击过fscs:
显示弹出个无法启动的提示,但其实是假的,进程还在过一会儿就弹出假的QQ窗口了:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fever腾腾
发表于 2017-8-8 15:36:57 | 显示全部楼层
下载下到我手抖。。。瑞星kill
PanzerVIIIMaus
 楼主| 发表于 2017-8-8 19:05:28 | 显示全部楼层
胖福 发表于 2017-8-8 15:29
需要注意的是解压后虽然是个exe,但无法运行,其实还是个压缩包,还要解压一次,

双击过fscs:

正解,我以前通过客户端上报红伞的时候发现太大了然后就想压缩,结果发现什么工具都不能压哪怕1KB,才意识到里面应该“还有东西”。解压后发现原来一些不报的杀毒报了,也可以大幅压缩了。所以顺便问一下这exe的壳子是用什么东西这么搞?
PanzerVIIIMaus
 楼主| 发表于 2017-8-8 19:14:46 | 显示全部楼层
刚刚解压了再上传,发现去年11月份已经有人传VT上了,当时检出是(17/56),现在则是(28/64),而没有解压的现在则是(23/64)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dolby123
发表于 2017-8-8 20:00:45 | 显示全部楼层
WD

Trojan:Win32/Dynamer!ac
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-10-18 13:34 , Processed in 0.073910 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表