S图标 fakeav

佐藤美和子

感谢楼主发了这么多样本

hx1997

C:\Users\Gateway\Desktop\s.rar » RAR » s.exe - a variant of Win32/Adware.Kraddare.O application

李白肿么了

是另外一个人在上吗？

sanhu35

hx1997 发表于 2011-8-24 11:09
C:\Users\Gateway\Desktop\s.rar » RAR » s.exe - a variant of Win32/Adware.Kraddare.O applic ...

我感觉是

留侯

大蜘蛛clean，文件加了壳：
s.exe packed by UPX
已上报求真相

AIRSHAPE

绅博周幸 发表于 2011-8-24 04:41
不是啊，江民说是fakeav我当然就把主题标注上是fake了，这样大家心里有个数。

我欣赏你为人 起码平和 从容

Palkia

我在这里发过了。。。
http://bbs.kafan.cn/forum.php?mo ... amp;authorid=246475

李白vs苏轼

hx1997 发表于 2011-8-24 11:09
C:\Users\Gateway\Desktop\s.rar » RAR » s.exe - a variant of Win32/Adware.Kraddare.O applic ...

http://camas.comodo.com/cgi-bin/ ... fe2e69d07d7d9147654


• File Info
Name Value
Size 266576
MD5 a6741e9bcbe677ec8b8427438aea8c88
SHA1 afbf6d1c678de93c92cb4329e89549d6c7b2c57a
SHA256 6677486b82a23d90485d7ffc1289f30d0854d39e50a26fe2e69d07d7d9147654
Process Exited

• Keys Created
• Keys Changed
• Keys Deleted
• Values Created
• Values Changed
• Values Deleted
• Directories Created
• Directories Changed
• Directories Deleted
• Files Created
• Files Changed
• Files Deleted
• Directories Hidden
• Files Hidden
• Drivers Loaded
• Drivers Unloaded
• Processes Created
• Processes Terminated
• Threads Created
• Modules Loaded
• Windows Api Calls
• DNS Queries
• HTTP Queries
• Verdict
Auto Analysis Verdict
Undetected


自己看 不解释

hx1997

李白vs苏轼 发表于 2011-8-24 13:24
http://camas.comodo.com/cgi-bin/submit?file=6677486b82a23d90485d7ffc1289f30d0854d39e50a26fe2e69d ...

刚看了下沙盘还是虚拟机里样本都无动作退出
不知道是不是要运行环境

先按误报上报ESET了

李白vs苏轼

hx1997 发表于 2011-8-24 13:35
刚看了下沙盘还是虚拟机里样本都无动作退出
不知道是不是要运行环境

我直接运行了.....我不喜欢拿杀软扫

这个样本没有反camas

搓一把

哎，想到一楼，没想到第三页了