台灣，信箱木馬

显示全部楼层 · 发表于 2010-11-11 21:20:40

本帖最后由 a256886572008 于 2010-11-11 21:29 编辑

2010-11-11 21:12:43 C:\Documents and Settings\Roger\桌面\virus\ME2\精采內容在這~!副檔密碼是123喔.exe Sandboxed As Partially Limited

2010-11-11 21:12:46 C:\Documents and Settings\Roger\桌面\virus\ME2\精采內容在這~!副檔密碼是123喔.exe Modify File C:\WINDOWS\system32\jhmfk.exe

2010-11-11 21:13:57 C:\Documents and Settings\Roger\桌面\virus\ME2\精采內容在這~!副檔密碼是123喔.exe Scanned Online and Found Malicious

-------------------------------------------
Suspicious Actions Detected
Copies self to other locations
Creates files in windows system directory
Deletes self
Injects code into other processes

CIMA:
http://camas.comodo.com/cgi-bin/ ... 9d8948658309df3b73e

-----------------------------------------
COMODO 報

Heur.Packed.Unknown@1

------------------------------------------
密碼裡面就有標明了。

這是為了不被郵件廠商的殺軟抓到，才故意加密碼，讓用戶自行在本地解壓縮，並運行。

显示全部楼层 · 发表于 2010-11-11 21:23:05

本帖最后由挪威的冬天于 2010-11-11 21:25 编辑

pw: 123

显示全部楼层 · 发表于 2010-11-11 21:29:30

卡巴扫描miss

显示全部楼层 · 发表于 2010-11-11 21:33:06

金山kill，卡巴miss

显示全部楼层 · 发表于 2010-11-11 21:34:16

下载文件：ME2.zip
木马名称：Win32.Troj.DeepScan.x.(kclo...
这个木马可能破坏您的电脑系统，窃取账号密码

显示全部楼层 · 发表于 2010-11-11 21:36:36

本帖最后由 414447992 于 2010-11-11 21:38 编辑

360杀毒扫描日志

病毒库版本：6221862
扫描时间：2010-11-11 21:34:41
扫描用时：00:00:03
扫描类型：右键扫描
扫描文件总数：1
威胁总数：1

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是

扫描内容
----------------------
C:\Users\Desktop\ME2\精采內容在這~!副檔密碼是123喔.exe

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
C:\Users\Desktop\ME2\精采內容在這~!副檔密碼是123喔.exe 行为和木马比较相似的程序已删除

显示全部楼层 · 发表于 2010-11-11 21:36:52

本帖最后由 414447992 于 2010-11-11 21:39 编辑

360kill,悲剧，两连回

显示全部楼层 · 发表于 2010-11-11 21:38:52

上报卡巴

显示全部楼层 · 发表于 2010-11-11 21:39:45

显示全部楼层 · 发表于 2010-11-11 21:47:38

动作明显的木马，真的很难过微点。。。

[病毒样本] 台灣，信箱木馬

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源