支付宝&银行帐号偷窃样本[MD5: 82744B]

显示全部楼层 · 发表于 2011-3-7 17:05:01

本帖最后由 z069 于 2011-3-7 17:06 编辑

测试了20多款杀软，就IK报了，下面是微点的回复（目前只有微点回复了，金山在处理，上报号：205321367df5c65ad86bbe1c6fcfd627，360和卡巴没有消息），目前已上报微点、金山和卡巴以及360
      107.exe ------- Trojan-PSW.Win32.Agent.
   该文件大小为：105 MB (110,314,367 字节) 经压缩以后是409 KB (419,358 字节) ，该文件为了躲避杀毒软件查杀，将107.exe 文件添加了很多空字节，使文件变得超大，无法提取该文件病毒特征。
   该文件还在windows目录下释放C:\WINDOWS\jGTool.exe 文件，24.6 MB (25,802,154 字节) 该文件负责链接网络，窃取支付宝账户信息。然后盗取与之相关账户的银行信息。各大银行为（中国工商，中国农业，中国建设，招商银行，广东发展银行，兴业银行，深圳发展银行，中国民生银行，中国银行，交通银行，上海浦发发展银行，中信实业银行，光大银行，平安银行）。
   我们正在处理这个样本。

密码：virus

显示全部楼层 · 发表于 2011-3-7 17:17:03

本帖最后由三生缘石于 2011-3-12 20:38 编辑

to eset
已经入库
C:\Users\微亿毫\Desktop\107\107.exe - Win32/TrojanDropper.Agent.PFU 特洛伊木马

显示全部楼层 · 发表于 2011-3-7 17:17:29

360 SD QVM06 Kill

显示全部楼层 · 发表于 2011-3-7 17:42:57

本帖最后由 F-secure2009 于 2011-3-7 17:43 编辑

红伞干掉在文件“F:\TDDOWNLOAD\病毒样本\Test virus\107\107.exe”中检测到病毒或
恶意程序“TR/Dropper.Gen [trojan]”。
执行的操作:拒绝访问

显示全部楼层 · 发表于 2011-3-7 17:46:00

最近发现免杀的木马好多哇。。。。。。各家杀软都不怎么给力。怎么回事哦。

显示全部楼层 · 发表于 2011-3-7 17:50:09

过大蜘蛛，已上报。

现在的这些木马，很多时候，都是难以防御的，最重要的，就是在交易或者购买的时候，千万别打开对方发过来的文件、图片和网址等等。

显示全部楼层 · 发表于 2011-3-7 18:06:07

过卡巴斯基

显示全部楼层 · 发表于 2011-3-7 18:11:47

本帖最后由网之龙于 2011-3-7 18:12 编辑

过AVAST!6.0和360网盾（不测试主防）~

显示全部楼层 · 发表于 2011-3-7 18:18:38

360 qvm 杀！、但是网盾不报《报未知》~双击主防报病毒！！！

显示全部楼层 · 发表于 2011-3-7 18:58:28

ESET 启发报了
360杀毒杀了

[病毒样本] 支付宝&银行帐号偷窃样本[MD5: 82744B]

本帖子中包含更多资源

评分