疑似盗号木马，诺顿2012扫描无反应，各位试一下。

显示全部楼层 · 发表于 2011-6-26 14:57:49

本帖最后由 cjmyuhui6 于 2011-6-26 14:59 编辑

不确定是木马还是病毒，遇到过两次了，这个是扫描结果：http://www.virscan.org/report/cd ... cc8a9d8eef3bb2.html
这个文件路径位于C:\Program Files\Common Files\microsoft shared

显示全部楼层 · 发表于 2011-6-26 15:03:50

360 detected

显示全部楼层 · 发表于 2011-6-26 15:07:44

过红伞

显示全部楼层 · 发表于 2011-6-26 15:08:12

humanlwj52 发表于 2011-6-26 15:03
360 detected

呵呵，今天仔细一检查，host被修改，估计是这个木马修改的，后来手动修改回来了，当时url被劫持，卡饭等论坛都打不开。

显示全部楼层 · 发表于 2011-6-26 15:09:07

本帖最后由 humanlwj52 于 2011-6-26 15:11 编辑

ESET 右键扫描的时候出了点问题
难道做了免杀？

显示全部楼层 · 发表于 2011-6-26 15:10:09

wuyongliang 发表于 2011-6-26 15:07
过红伞

红伞都过了？你用的哪个版本？我晕，看来得上报给红伞，不过我这里诺顿完全无反应，诺顿对木马完全无视。

显示全部楼层 · 发表于 2011-6-26 15:10:56

cjmyuhui6 发表于 2011-6-26 15:10
红伞都过了？你用的哪个版本？我晕，看来得上报给红伞，不过我这里诺顿完全无反应，诺顿对木马完全无视。

官网下载的最新S版

显示全部楼层 · 发表于 2011-6-26 15:11:23

humanlwj52 发表于 2011-6-26 15:09
ESET 右键扫描的时候出了点问题

文件默认是隐藏属性，是不是这个原因？

显示全部楼层 · 发表于 2011-6-26 15:12:48

wuyongliang 发表于 2011-6-26 15:07
过红伞

没有过红伞啊，我用的可是默认的，不是高启发

显示全部楼层 · 发表于 2011-6-26 15:12:51

过金山

[病毒样本] 疑似盗号木马，诺顿2012扫描无反应，各位试一下。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块