moduloa.exe

显示全部楼层 · 发表于 2010-7-11 12:32:30

本帖最后由牧羊老汉于 2010.7.11 12:47 编辑

多引擎：
http://www.virustotal.com/analisis/92d5811ebfa44d578aa3fd41221209d899f75d32b8c5ad56d56ac5bb6032a140-1278821988

MD5:a6999b98c2b2a5b88f604e825f880fd1

释放三个程序：

显示全部楼层 · 发表于 2010-7-11 13:09:25

上报可牛+卡巴

显示全部楼层 · 发表于 2010-7-11 13:16:38

显示全部楼层 · 发表于 2010-7-11 13:42:42

回复 3楼 gsl9583306 的帖子

版主也来逛样本区？

显示全部楼层 · 发表于 2010-7-11 13:43:46

http://bbs.kafan.cn/forum.php?mod=attachment&aid=ODgxNDYyfGE5YTUzMDdlfDEyNzg4MjY5NDF8NDYzNTU4
a variant of Win32/Packed.Themida potentially unwanted application
Threat was detected upon access to web by the application: D:\Program Files\Maxthon3\Bin\MxDownloader.exe.

显示全部楼层 · 发表于 2010-7-11 13:44:16

回复

版主也来逛样本区？
波导的勇者发表于 2010.7.11 13:42

呵呵，来的较少，有你们这些上报党，我就不操什么心了

显示全部楼层 · 发表于 2010-7-11 13:51:21

过卡巴~~上报~~

显示全部楼层 · 发表于 2010-7-11 13:56:54

http://bbs.kafan.cn/forum.php?mo ... zg4Mjc1ODB8MjY4MjA2 Win32/Packed.Themida 潜在的不受欢迎应用程序的变种连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: C:\Program Files\Internet Explorer\IEXPLORE.EXE.
http://bbs.kafan.cn/forum.php?mo ... zg4Mjc1ODB8MjY4MjA2 > ZIP > Asdiph.exe Win32/Packed.Themida 潜在的不受欢迎应用程序的变种

显示全部楼层 · 发表于 2010-7-11 14:01:33

本帖最后由 jayavira 于 2010.7.11 14:03 编辑

ess kill3个（其中有一个是高启发，已经上报了），to1个
http://samples.nod32.com.hk/index.php?a=query〈=2&md5=cbc6cae9490a8f071015213b1af8f35b

显示全部楼层 · 发表于 2010-7-11 14:26:08

to蜘蛛

[病毒样本] moduloa.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分