魔兽世界盗号木马一枚。

显示全部楼层 · 发表于 2011-6-3 11:39:32

前不久魔兽世界群邮件收到的，估计是盗魔兽账号的木马。

显示全部楼层 · 发表于 2011-6-3 11:48:04

诺顿扫描不报 sonar 干掉～～哈哈～

显示全部楼层 · 发表于 2011-6-3 11:49:47

大蜘蛛clean，文件加了殼：
=CE=B4=C3=FC=C3=FB.exe packed by ZLIB
=CE=B4=C3=FC=C3=FB.exe - archive BINARYRES

樓主確定是病毒？virustotal沒有一個報告的。
http://www.virustotal.com/file-s ... f2a09f96-1307072047

显示全部楼层 · 发表于 2011-6-3 11:50:30

360WD报未知
过360红伞核SD

显示全部楼层 · 发表于 2011-6-3 11:54:02

显示全部楼层 · 发表于 2011-6-3 11:54:05

金山云报鸽子

显示全部楼层 · 发表于 2011-6-3 11:55:45

下载，山山卫士直接报木马。
红伞竟然没反应，解压出来也没反应，扫描也没反应。。。
红伞，你这是怎么了，难道非要我双击吗？

这类的木马比较常见了。。。

显示全部楼层 · 发表于 2011-6-3 12:02:09

本帖最后由三生缘石于 2011-6-3 22:37 编辑

http://camas.comodo.com/cgi-bin/ ... d2f0af44ecbf2a09f96

to eset

确实是病毒，虽然会释放一张密保图片，不过还会释放一个压缩炸弹

to eset

再来一个压缩炸弹 infected

继续to eset

3X
eset 都能杀了
C:\Users\微亿毫\Desktop\密保未命名.rar » RAR » 未命名.exe - Win32/PSW.Agent.NSJ trojan
C:\Users\微亿毫\Desktop\a926255.rar » RAR » a926255.exe - Win32/PSW.Agent.NSJ trojan
C:\Users\微亿毫\Desktop\Rhxn\Rhxn.dll - Win32/PSW.Agent.NSJ trojan

显示全部楼层 · 发表于 2011-6-3 12:22:39

看来很新
TO MSE..

显示全部楼层 · 发表于 2011-6-3 12:29:09

本帖最后由 zckey 于 2011-6-3 13:02 编辑

过 avast，已上报。

[病毒样本] 魔兽世界盗号木马一枚。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源