【两天前的一个过主流样本】360以及金山依然无反应（目前仅微点拦截）

显示全部楼层 · 发表于 2011-2-22 08:47:34

本帖最后由 695580825 于 2011-2-22 08:50 编辑

两天前的在线扫描（2011-02-20 ）

http://www.virustotal.com/file-scan/report.html?id=2cbada679853ca14259d899b06e62489fd4510f95ea7f67ffbfc7d622921f421-1298188274

今天在线扫描

http://www.virustotal.com/file-scan/report.html?id=2cbada679853ca14259d899b06e62489fd4510f95ea7f67ffbfc7d622921f421-1298334822

下载之后金山下载保护提示安全（扫描提示安全）云提示安全

360杀毒2.0扫描提示安全（扫描时间2011 2.22 8点45）（360安全卫士运行之后主动防御也无反应）

目前仅微点拦截（我只测了预升级的）

【该样本是一个朋友给卖远控要的免杀马】

【系统】XP SP3

【样本下载地址】http://dl.dbank.com/c0o0ojalyt

显示全部楼层 · 发表于 2011-2-22 08:59:52

不是误报？

显示全部楼层 · 发表于 2011-2-22 09:02:03

360卫士不报，也没上传。

显示全部楼层 · 发表于 2011-2-22 09:04:19

分析两个EXE文件，都没有可疑行为啊
微点误报了吧

http://camas.comodo.com/cgi-bin/ ... 60301f7d028fb8cf99a

http://camas.comodo.com/cgi-bin/ ... 6888b48eb668d8eba6d

显示全部楼层 · 发表于 2011-2-22 09:05:03

金山依然提示安全

显示全部楼层 · 发表于 2011-2-22 09:05:16

本帖最后由 695580825 于 2011-2-22 09:12 编辑

不是误报肯定是木马类的。

http://bbs.kafan.cn/thread-915624-1-1.html

显示全部楼层 · 发表于 2011-2-22 09:14:49

回复 6楼 695580825 的帖子

File ID    Filename Size (Byte) Result
26055478    OfficeServer.ini    391 Byte    UNDER ANALYSIS
26055479    SData.dll    504 KB    UNDER ANALYSIS
26055480    svchost.exe    468 KB    UNDER ANALYSIS
25531653    videos.dll    560 KB    KNOWN CLEAN
14926497    vnchooks.dll    32 KB    KNOWN CLEAN
14926493    CDLL.dll    48 KB    KNOWN CLEAN
8996918    cad.exe    109.56 KB    KNOWN CLEAN
25747863    ########.exe    44 KB    KNOWN CLEAN

显示全部楼层 · 发表于 2011-2-22 09:20:28

jayavira 发表于 2011-2-22 09:14
回复 6楼 695580825 的帖子

File ID Filename Size (Byte) Result

运行之后添加服务项netoffice 还会生产两个EXE文件进程。

显示全部楼层 · 发表于 2011-2-22 10:26:28

悲剧的“未知后门”

显示全部楼层 · 发表于 2011-2-22 10:29:41

小紫英发表于 2011-2-22 10:26
悲剧的“未知后门”

是否过【360的样本】大家来共同测试

http://bbs.kafan.cn/thread-915624-1-1.html

[病毒样本] 【两天前的一个过主流样本】360以及金山依然无反应（目前仅微点拦截）

本帖子中包含更多资源

评分