一个盗淘宝帐号的毒，金山云鉴定黑判白了

显示全部楼层 · 发表于 2011-8-26 01:19:58

转自样本区，请各位看下
http://ishare.iask.sina.com.cn/f/16911692.html

显示全部楼层 · 发表于 2011-8-26 08:18:09

我去看看

显示全部楼层 · 发表于 2011-8-26 08:44:56

本帖最后由 qwe12301 于 2011-8-26 08:47 编辑

感觉这个不像是盗号程序啊。较多人拥有，难道这么多人都中毒了？

已经帮你提交官方，看看到底是否误鉴定

显示全部楼层 · 发表于 2011-8-26 09:37:42

卡巴斯基也没反应

显示全部楼层 · 发表于 2011-8-26 09:40:35

QQ管家报了
Win32.Trojan.Generic.coly

显示全部楼层 · 发表于 2011-8-26 09:44:01

上个多引擎
http://virusscan.jotti.org/en/sc ... f879578af8e52f3be65

我觉得这个文件是干净的

显示全部楼层 · 发表于 2011-8-26 10:30:03

Palkia 发表于 2011-8-26 09:44
上个多引擎
http://virusscan.jotti.org/en/scanresult/bcc311c28218fb15a0134f879578af8e52f3be65

请看
- Files Modified:
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ODM3O1U3\vps_Setup[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WDUF49AN\hostList[1].txt
C:\WINDOWS\system32\drivers\etc1\hosts
PIPE\lsarpc
\Device\Afd\AsyncConnectHlp
\Device\Afd\Endpoint

修改HOSTS

从这里下载hostlist.txt
http://s8.syooo.cn:8080/hostList.txt
同时建立远程连接
59.54.54.16:8080
利用微软最新的IE语言包漏洞

同时访问http://s8.syooo.cn:8080/vps_Setup.html 记录肉鸡上线或刷取流量

问下这些哪些是白文件应该有的行为？何况只是个电子书

显示全部楼层 · 发表于 2011-8-26 10:38:03

liange 发表于 2011-8-26 10:30
请看
- Files Modified:
C:\Documents and Settings\Administrator\Local Settings\Temporary ...

恩，毒霸已经修正鉴定结果了

显示全部楼层 · 发表于 2011-8-26 10:40:49

Palkia 发表于 2011-8-26 10:38
恩，毒霸已经修正鉴定结果了

~呵呵～修正了就好～～不得不佩服这个毒～～金山云鉴定都过了～

显示全部楼层 · 发表于 2011-8-26 11:36:20

如果判白后 , 用户马上运行会怎样

[金山] 一个盗淘宝帐号的毒，金山云鉴定黑判白了

评分

本帖子中包含更多资源