12
返回列表 发新帖
楼主: a256886572008
收起左侧

[病毒样本] 測主防,TDSS 型 fake AV

[复制链接]
qq541471559
发表于 2011-8-15 23:04:22 | 显示全部楼层
a256886572008 发表于 2011-8-15 23:02
沙盤內測試,就不準確了

可是这是MM的电脑
nazisoft
发表于 2011-8-15 23:04:43 | 显示全部楼层
这个病毒是假杀软,竟然过了金山的云鉴定
a256886572008
 楼主| 发表于 2011-8-15 23:09:22 | 显示全部楼层
qq541471559 发表于 2011-8-15 23:04
可是这是MM的电脑

有金山K+,你還怕什麼?

有凤来仪
发表于 2011-8-15 23:35:41 | 显示全部楼层
a256886572008 发表于 2011-8-15 23:09
有金山K+,你還怕什麼?

这个听说中了很难杀的。
小飞侠.net
发表于 2011-8-16 06:48:31 | 显示全部楼层
本帖最后由 小飞侠.net 于 2011-8-16 06:54 编辑

可疑文件扫描报告┊2011-4-24 8:00┊

┊360杀毒 v2.1.1.2071  ┊
扫描选项--指定目录扫描
----------------------
使用QVM启发式引擎(V2.2011.8.8):是

多引擎设置:360云查杀引擎+Avira AntiVir:Y
=======================
┊Ikarus ┊金山毒霸
           网页版

       Windows 7 Ultimate┊Google Chrome 13┊7-Zip┊7z
----------------------
文件名: C:\Users\lenovo\Desktop\pAL5SAVE\readme.part1.rar
文件大小: 768000 字节 (750.00 KB)
修改日期: 2011-08-16 06:46
MD5: fad61f67fc6382ccb38e5e28712e83e0
SHA1: d05f53c47707691abd1a9a24a4611fc75000158b
SHA256: 9776531a6783ab502da49d3b3df472ba0ed3f9fc95b9ead9b9b65e62ff139907
CRC32: e66f3046

文件名: C:\Users\lenovo\Desktop\pAL5SAVE\readme.part2.rar
文件大小: 153023 字节 (149.44 KB)
修改日期: 2011-08-16 06:46
MD5: dd86e9d6d3f3614cef706629030529e7
SHA1: 1d6245d66076c1d9bc7a6c5587f7e5100929888b
SHA256: b095647022fae189d7f14cc0a3d91749621f806323353f9d5f36cb291ed27572
CRC32: b81a5ef5
----------------------
360杀毒2:
病毒扫描结果
----------------------
本地QVM:
C:\Users\lenovo\Desktop\pAL5SAVE\readme\readme.exe        具有木马特征程序(Win32/Trojan.e6d)        未处理
=======================
Ikarus---Rogue
----------------------
金山毒霸:Win32.Troj.Undef.(kcloud)

在线多引擎扫描:
Status:  Scan finished. 16 out of 20 scanners reported malware.
ht~tp://virusscan.jotti.org/en/scanresult/6a9deb6279b991f6b9b37479d4df284d22f12fd1

可疑度26.7%:h~ttp://www.hivesoft.cn/scanpage.php?file_id=19ca3502858458bb5d51008ca7a3561b


本地病毒库:每天16:24后更新。。。
小飞侠.net
发表于 2011-8-16 06:55:01 | 显示全部楼层
qq541471559 发表于 2011-8-15 22:38
过金山 上传云鉴定安全

已进库。。
liulangzhecgr
发表于 2011-8-16 07:24:01 | 显示全部楼层
再来一个啦?! 上一次运行两个 ... ...让我无语!
liulangzhecgr
发表于 2011-8-16 07:55:16 | 显示全部楼层
2011-8-16 07:28:27    底层磁盘写操作    允许
进程: c:\documents and settings\all users\application data\defender.exe
目标: \Device\Ide\IdePort0
规则: [应用程序]*







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xiaozi55
发表于 2011-8-16 07:59:56 | 显示全部楼层
诺顿安全。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 08:07 , Processed in 0.107198 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表